Grommunio for Synology (G4S)

[higlander]

Hallo Andy+,

erstmal vielen Dank für die Antwort.

Ja ich denke auch das Grommunio der von uns allen so geliebten K4S-Lösung am nächsten kommt. Die anderen AllInOne-Lösungen wie E-Groupware, OX Apps etc. lassen sich nur bedingt umsetzen.

Ich habe die Installation anhand des Quickstart und der Installationsanleitung schon mal ausprobiert. Wo ich immer wieder am rätseln bin sind die Eingaben für die Maildomäne bzw. den Host.

Ich habe derzeit eine Domäne "gxxxxxx-oxxxxx.de" beim Provider registriert, dazu lauf dort verschiende Mailadressen. Dort könnte ich z.B. auch eine Sub-Domain "mail.gxxxxxx-oxxxxx.de" einrichten. Der Provider soll weiterhin als SMTP-Relay fungieren (damit will ich dem Thema Spamlisten etc. aus dem weg gehen). Zudem will ich die reingommenden Mails dort per Fetchmail abholen.

Das sollte doch möglich sein oder? Benötige ich trotzdem einen Mailserver ala Synology Mailserver Plus?

Kann ich interne eine DNS-Domäne im Format "int.gxxxxxx-oxxxxx.de" nutzen und würde sich dann am Grommunio Hostnamen was ändern. Sprich welchen "Fully Qualified Domain Name" und welche "Primary mail domain" würde sich für mich ergeben?

Eine weitere Frage die sich mir immer stellt, welche Zertifikate braue ich? Eins beim Provider, eins auf dem Grommunio (vieleicht LetsEncrypt) oder kann ich auch mit dem NPM und lets encrypt arbeiten.

Fetchmail lässt sich ja sicherlich auf dem Grommunio einrichten.

All diese Dinge muss ich erstmal auf die Reihe kriegen bevor ich mir dann wahrscheinlich den Kopf darüber zerbreche wie ich meine Postfächer mit samt Anhängen umziehen kann.

Vieleich kannst Du mal ein kurzes Statement abgeben.

Vilein Dank schon mal.

 

[Caramlo]

Der geplante Einsatzzweck mit Subdomäne, Fetchmail und Postfix läuft bei mir genauso fehlerfrei seit fast 2 Jahren. Ich persönlich finde, dass Grommunio Kopano weit überlegen ist. Native Mapi-Unterstüzung, AcitveSync und mittlerweile fehlerfreie EWS-Unterstützung für MacOS - das hat‘s bei Kopano nicht gegeben.
Fetchmail ist integriert, muss aber aktiviert werden, da dies zunächst ausgeschaltet ist.Der Mailversand über Postfix mit Relayversand lässt sich auch relativ einfach konfigurieren. Ich habe seinerzeit meine Postfächer über einen PST-Import durchgeführt. Es gibt auch fertige Scripte, wie man die Postfächer direkt aus der Kopano-Datenbank importieren kann. Im Grommunio-Forum wird man da schnell fündig.
Wenn Du Grommunio als VM auf deiner DS laufen lassen willst, reicht ein selbst erstelltes Zertifikat in der Gro-VM aus. Die Gro-VM dann über den Reverse Proxy der DS erreichbar machen und dort die entsprechenden Let‘s Encrypt Zertifikate erstellen lassen und fertig.
Beim Provider brauchst Du kein Zertifikat.

 

[Andy+]

Benötige ich trotzdem einen Mailserver ala Synology Mailserver Plus?

Nein, der ist nicht erforderlich. Ich habe den nur für Backups und zudem lässt sich Server und Client leichter konfigurieren. Wie bereits vorher beschrieben, richtest Du bei Deinem Provider 2 Subdomains ein.

grommunio.domain.dl
autodiscover.domain.dl

und die werden von Deiner DS angepingt. @Caramlo hat das weitere gut beschrieben. Wenn Du dann beim Setup nach den Daten gefragt wirst, gibst Du in der Folge ein

grommunio.domain.dl
domain.dl
smtp.strato.de:587 (hier als Beispiel, da nimmt Du dann deine Provideradresse)

Folgende Modifikationen erfolgen dann über Terminal oder WinSCP (nehm ich immer)

/etc/sysconfig/fetchmail (muss nicht, kann aber hilfreich sein)
FETCHMAIL_POLLING_INTERVAL="180“)
FETCHMAIL_FETCHALL="no"

/etc/postfix/main.cf
#relayhost
relayhost = smtp.strato.de:587 (hier als Beispiel, da nimmt Du dann deine Provideradresse)

# SASL stuff
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_use_tls = yes
# smtp_tls_security_level=yes # Verschlüsselung
#mynetworks
mynetworks = 192.168.168.0/24, 127.0.0.0/8 [::1]/128

! darauf achten, dass sich Variablen nicht wiedersprechen, also oben "yes", unten weiter unten "no", wie im Fall "smtp_use_tls ="

/etc/postfix/sasl_passwd
# your smtp.com
smtp.yoursmt.server]:587 userassword

/etc/php8/cli/php.ini
; Maximum amount of memory a script may consume
; http://php.net/memory-limit
memory_limit = 1024M

systemctl restart php-fpm

Abschluss am Ende der Installation und Konfiguration
postmap /etc/postfix/sasl_passwd && systemctl restart postfix && systemctl enable fetchmail && systemctl start fetchmail && grommunio-admin fetchmail write-rc -f && systemctl enable saslauthd && systemctl start saslauthd && systemctl restart postfix && reboot

 

[Andy+]

Guckst Du hier: https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_certificate?version=7

Ich komme da nochmals darauf zurück, da es mit der Umsetzung nicht so klappt. In der verlinkten Beschreibung steht "Wildcard-Zertifikate werden nur für Synology DDNS unterstützt." und entsprechend kann ich meine DNS bei Strato nicht mit Wildcards einbinden. Wie macht ihr sowas?

 

[Caramlo]

Ich habe derzeit die beiden Subdomains Mail.meineDomain.tld und autodiscover.meineDomain.tld über Dyndns auf meine DS geleitet. Der Reverse Proxy in der DS leitet dann die Anfagen an diese Subdomains weiter an meine Gro-VM. Ich habe in der DS zwei LetsEncrypt Zertifikate erstellt, die für die beiden Subdomains der Gro-VM eingestellt sind. Das läuft problemlos. Allerdings bin ich daran das acme.sh Script in einem Dockercontainer laufen zu lassen, mit dem man Wildcard Zertifikate unabhängig vom Provider über eine Dyndns Domain erstellen kann. Ich lese mich da gerade ein. Der Container läuft schon, macht aber noch nichts.
Ich habe da noch einige Wissenslücken.

 

[Andy+]

Ist das nicht etwas schwierig mit den Ports?

 

[Caramlo]

Nein, überhaupt nicht. In der Zertifikatsverwaltung in der DS gibt man unter Einstellungen der Zertifikate im DropDown Menu an für welche Subdomäne das Zertifikat gelten soll. Das war‘s dann auch schon.

 

[plang.pl]

https://www.synology-forum.de/threa...sich-nicht-erneuern.91522/page-3#post-1044153
https://www.synology-forum.de/threa...funktioniert-nicht.125018/page-3#post-1053328
https://www.synology-forum.de/threa...1821-dyndnsfree-de.131679/page-6#post-1146209
Mal ein wenig Lesestoff dazu

 

[Caramlo]

@plang.pl: Danke für die Links. Teilweise habe ich diese Threats auch schon gelesen. An manchen Stellen muss ich aber noch das dicke Brett vorm Kopf durchbohren!

 

[Andy+]

das dicke Brett

OK, mach ich mit ...

 

[synfor]

Teilweise habe ich diese Threats auch schon gelesen.

Welche Threats? Hier gibt es doch nur Threads.

 

[Caramlo]

OK, OK! Kann ja mal vorkommen.... Hier bleibt brauch nichts unbemerkt!

 

[synfor]

Tja, was für einen Unterschied so ein Buchstabe ausmachen kann.

 

[Andy+]

Ist jetzt aber nicht euer Ernst ...

 

[higlander]

Spannend, was dann danach kommen soll mit Kopano Cloud.

Wie dem auch sei, bei Grommunio bist Du mindestens genauso gut aufgehoben. Was die beworbene Cloudlösung bringen soll, habe ich nun noch nicht durchdrungen und ob etwas vergleichbares bei Grommunio kommt, muss abgewartet werden. Jedenfalls habe ich Verständnis dafür, dass die Synologylösungen zu verstreut sind, das geht mir auch so. Und nicht nur auf dem Server ist das ein Thema, auch auf den Clients kann man sich dann damit rumschlagen.

Ich habe auf meiner Produktiv-DS den MailServer-Plus laufen für Emailempfang und -Versand und in einer VM im VMM dann Grommunio und nebenbei auch Nextcloud. Von dort empfängt und versendet Grommunio über den MailServer-Plus die Emails. Grommunio und Nextcloud sind als VM eine vorzügliche Lösung und würde sicher nicht mehr zurück auf Docker, wie bei K4S oder Z4H.

Die Frage ist, was Dir schwerfällt bei der Einrichtung, denn eigentlich ist es durch die geführte Installation zwar am Anfang gewöhnungsbedürftig, aber im Grunde doch relativ einfach. Halte Dich zuerst an die beiden Seiten

https://docs.grommunio.com/admin/quickstart.html
https://docs.grommunio.com/admin/installation.html

wobei ich 4 GB RAM wählen würde, wenn Deine Postfächer nicht allzu gross sind und die VM auf SSD oder NVMe laufen kann. Lade die neuste ISO (nicht OVA) herunter und lege das Image im VMM an. Dann die VM erstellen mit 4 Kernen, 4 GB RAM, je nach Postfachgrössen 50-100 oder ggf. mehr Speicherplatz und "Speicherrückgewinnung" aktivieren nicht vergessen. Beim ersten Start musst Du Dich innerhalb von 10 Sekunden auf "Verbinden" gehen, um im Bootmenü Installation wählen zu können. Dann auf F2 und im Menü von oben nach unten zunächst Punkt 1-7 durchgehen, dann Reboot und Punkt 8, das Setup durchgehen.

Anhang anzeigen 92467

Damit wäre die Hauptsache erst einmal durch. Dann gehts an den Feinschliff, da kannst Du hier im Thread ein bisschen schmökern, z.B. hier.

Hallo Andy+,

ich bin nun endlich dazu gekommen den Test auf meine DS zu machen.

- DS ist DS916+ mit DSM 6.2 und VMM 2.5.3-9760
- VMM wie beschriebe eingerichtet mit 6 GB Ram , 4 Kernen und 100GB Platte
- Grommunio ISO 2023.11.3

nach dem Start mit VM verbunden. Grommunio kommt gar nicht in das Installationsmenü oben.
Beim booten bleibt er immer bei Punkt

Starting Sho Plymouth Boot Screen ... hängen.



Bei dem Versuch mit einer 2022.5 ISO ging es bis zum Installationsmenü. Beim Versuch auf meiner DS220+ mit DSM7.2 bin ich ebenfalls nur bis zum Punkt Show Plymouth gekommen.

Hat schon jamand die Installation mit der latest ISO hinbekommen? Oder einen Tip warum es nicht funktioniert.

Oh man, Asche auf mein Haupt. Wer suchet der findet:

https://www.synology-forum.de/threads/grommunio-for-synology-g4s.124600/post-1048319

 

[Andy+]

Du musst bei der Grafikkarte "vga" hinterlegen.

 

[NoFear-MK]

Hallo Grommunio-Fans,
so langsam sehe ich das Ende von Kopano4S und DSM6 kommen und daher möchte ich ein paar Fragen hinsichtlich Gommunio an Euch mit schon allerhand Erfahrung richten.

Aktuell betreibe ich eine Familien-Groupware inkl. Kalender, Nine auf den mobilen Endgeräten, Outlook mit Zarafa Add-In unter Windows mit Kopano4S auf eine DS916+ und letztlich sind wir mit dem Leistungsumfang prinzipiell sehr zufrieden. Allerdings müssen wir bei uns ja zum Herbst hin eine Alternative haben.

Kopano4S betreiben wir ohne eigene Domain mit 4 Usern (4 Kopano Konten), ca. 12 Email Adressen bei verschiedenen Freemail-Anbietern (GMX/GMAIL/FREENET) die per Fetchmail eingesammelt werden und per SMTP-Relay (sender_dependent_relay) gesendet werden, alles in allem bisher äußerst zuverlässig.

Erste Versuche mit Grommunio sind bisher gescheitert, Installation in der VM klappt - glaube ich ;-), aber bisher bekomme ich die Konfiguration mittels SMTP-Relay und sender_dependent_relay für verschiedene Provider nicht ans laufen, trotz viele Stunden in der Grom-Com mit lesen, lesen, probieren und nochmals lesen.

Daher würde ich Euch gerne um eine Einschätzung bitten:

Ist Grommunio unter den oben genannten Bedingungen und Umständen überhaupt (sinnvoll) zu betrieben?
Bekommt man G4S überhaupt so wie bisher K4S bei mir konfiguriert?

Danke für Eure Einschätzung,

Gruss,
Heiko

 

[Andy+]

Im Grundsatz geht das. Jedoch ist WinSCP bzw. PuTTY erforderlich, da diverse Anpassungen unter der Haube notwendig sind. Dann lese hier den Beitrag #803 und interpretiere dies um auf Deinen Fall, dann wird das sicherlich.

ohne eigene Domain

Das geht wahrscheinlich auch bei Grommunio irgendwie, ich lege Dir dennoch nahe, für ein paar Cent pro Jahr bei Strato oder einem anderen Anbieter zumindest eine Basisdomain einzurichten, dann sind die Themen Domainvergabe, Zertifikate, usw. einfacher.

 

[NoFear-MK]

Jedoch ist WinSCP bzw. PuTTY erforderlich

Arbeite schon seit K4S mit Bitvise für Terminal Fenster und SFTP, das läuft soweit auch bei G4S bei mir.
Nur zum "relayen" bekomme ich es nicht :-( im Log von postfix steht immer relay=none, ganz egal was ich konfiguriere.
Wird bei mir wohl noch ein paar stündchen dauern mir Grommunio.

 

[Andy+]

Hast Du diese Schritte durch?

/etc/postfix/main.cf
#relayhost
relayhost = smtp.strato.de:587 (hier als Beispiel, da nimmt Du dann deine Provideradresse)

# SASL stuff
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_use_tls = yes
! darauf achten, dass sich Variablen nicht wiedersprechen, also oben "yes", unten weiter unten "no", wie im Fall "smtp_use_tls ="

/etc/postfix/sasl_passwd
# your smtp.com
smtp.yoursmt.server:587 user[:]password (ohne Klammer)

Abschlusskommandos
postmap /etc/postfix/sasl_passwd
systemctl restart postfix
systemctl enable saslauthd
systemctl start saslauthd
systemctl restart postfix

Am besten dann dennoch neu booten.