Grommunio for Synology (G4S)

[Caramlo]

Lass die Datenbank in der VM. Da steht dann sowieso nicht viel drin. die E-Mails werden sowieso in einer lokalen SQLite Datenbank gespeichert. Du kannst ein self signed Zertifikat verwenden. Das spätere Zertifikat wird dann ein Let’s Encrypt Zertifikat auf der Syno.

 

[491810]

Du kannst ein self signed Zertifikat verwenden. Das spätere Zertifikat wird dann ein Let’s Encrypt Zertifikat auf der Syno.

Also brauche ich da jetzt garnicht ernsthaft ein Zertifikat erstellen? Auf der Syno habe ich ja bereits mein eigens 1&1-SSL-Zertifikat installiert.

 

[Andy+]

Port in der GRO von 8080

Deine VM hat eine eigene IP und kannst dann http://IP:8080 aufrufen.

 

[491810]

Deine VM hat eine eigene IP und kannst dann http://IP:8080 aufrufen.

Stimmt. Die hat die 192.168.178.29. Dennoch bekomme ich keinen Aufruf mit http://192.168.178.29:8080/admin/login.php.
Eben gerade nochmal nachgedacht. Das Netz 192.168.178.0/24 ist das Netz meiner Fritz!Box vor meiner Sophos Firewall.
Der Traffic vom Internet kommt durch die Fritz!Box 6590 (Netz = 192.168.178.0/24) und geht dann zu meiner Sophos.
Mein lokales LAN hinter meiner Sophos hat das Netz 172.16.0.0/24. Doof das die VMM hier 192.168.178.0/24 nimmt.
Kann man das abändern? Wenn dann sollte die VMM ein anderes Subnetz nehmen. Kann man das irgendwo ändern?

 

[Caramlo]

Eine VM nimmt sich kein Netzwerk! Ihr wird eines vom DHCP-Server zugewiesen oder es wird in der VM während der Installation eingerichtet.
Da gibt’s extra ein Menu!

 

[FricklerAtHome]

Dann hat deine VM keine statische IP im lokalen Netz. Das kannst du in der GROMO-CUI einstellen (Netzwerk).
Unabhängig vom Port 8080 kannst du das Admin Interface auch über https://ip-der Gro:8443 erreichen

Wenn du eine IP Adresse von der Fritz bekommst, dein lokales netzwerk aber hinter fritz und Sophos liegt, dann stellt die Syno per dhcp den VM's Adressen der Fritzbox bereit. Das solltest du dringend kontrollieren.

Eine lokal statische IP wird von Grommunio empfohlen

Zumindest ein lokales Zertifikat muss sein! Let's encrypt etc nicht unbedingt. Aber zumindest ein Zertifikat ist Pflicht! Sonst gehen selbst die Web-interfaces im lokalen Netz nicht.

 

[491810]

Also die VMM hat jetzt eine IP-Adresse in meinen internen LAN (172.16.0.0/24) bekommen. Die 172.16.0.25.
Dennoch bekomme ich weder via http://172.16.0.25:8080 noch https://172.16.0.25:8443 einen Aufruf von GRO.
Auch andere (sinnfreie) Spielarten wie https://172.16.0.25:8080 und http://172.16.0.25:8080 ergaben keinen Aufruf.
Die Installationsroutine hat aber fehlerfrei den Setup beendet und ich kann die 172.16.0.25 auch via CMD pingen.

 

[491810]

Meldung zum Feierabend was die Bastelei angeht. Die GRO auf der ds918plus läuift jetzt mit lokaler DB.
Hier hat der Aufruf schlussendlich funktioniert. Mit der ds620slim hat der Aufruf nicht funktioniert. Komisch.
Schaue ich mir morgen an. Wollte die GRO eigentlich auf der ds620slim installieren, um die IP zu switchen.
Dann hätte ich einfach die IP in der Sophos geändert und schwupps wären die Emails zur ds620slim gegangen.
Aber na gut. Zum ausprobieren kann ich es auch erstmal auf der ds918plus laufen lassen. Da werde ich nur
kein umswitchen nutzen können da sich die GRO mit der Kopano4s bzgl. der Ports (SMTP, SMTPS, usw.) kommt.

 

[491810]

Doofe Frage zum Abschluss der Bastelei: Wohin speichert er die Emails wenn ich welche erhalte?
Werden die auf der "Virtuellen Festplatte" oder der "lokalen Datenbank" der Gro-VM abgelegt?
Und WO kann ich es umstellen wenn ich die Daten in meinem Storage bzw. MariaDB10 möchte?

 

[Caramlo]

Die Mails werden in einer Mischung aus SQL-Lite Datenbank und Daten auf der virtuellen Platte der Grommunio VM abgelegt. Da kann man nichts umstellen oder auslagern. Die MariaDB Datenbank dient nicht zum Speichern der Mails wie bei Kopano, sondern für die Einstellungen derAdmin-UI, also Domäne, User etc.

 

[491810]

Okay. Wie groß habt ihr denn eure VMs eingestellt? Beim "eben mal so aufsetzen" habe ich Ihr 100GB gegeben.
Das war großzügig. Nun frage ich mich aber wie groß wird die Produkte Mein größtest Postfach hat 9551.72MB.

 

[Andy+]

Du kannst rechnen 4-5 GB für das System und der Rest ist für die Belegung. Willst Du dann noch Dateien hochladen usw., musst Du das auch berücksichtigen. Ich habe gerade 50 GB, mit 100 GB bist Du gut ausgestattet.

Wie oben bereits erwähnt, richte für alle Fälle die Kontingente ein, ich hatte den Eindruck, das führt sonst zu Fehlern. In Deinem Fall jeweils 12-15 GB sollten vorerst reichen. Der Import aus Kopano ist dann noch spannend, mir ist das bislang nicht gelungen.

 

[491810]

Dank Dir @Andy+ . Habt Ihr "nur" das "Core"-Paket installiert oder alle Module? Ist das in der Community-Version inkludiert?
Merke gerade, dass ich mich (anscheinend) zu doof anstelle. Wo im GUI hinterlege ich denn die SMTP-Sende-Einstellungen?
Also die, die im Kopano4s GUI im Tab "SMTPD" eingestellt habe, wo ich meinen 1&1 SMTP-Server mit user eintragen muss.
Oder macht man das ausschließlich über WinSCP via Putty? Falls "ja" sind das dann die gleichen Ordner und Datei wie bei K4s?

 

[491810]

Habe es dank Frau Google wohl gefunden. Probiere ich morgen mal aus und berichte.

step-1:
set up /etc/postfix/sasl_passwd
looks something like that:
[smtp.provider.tld] username: password
run postmap /etc/postfix/sasl_passwd


step-2
add to /etc/postfix/main.cf
relayhost = [smtp.provider.com] if not already there use [ ] otherwise MX records


add / check sasl stuff block


#---/start
#enable SASL authentication
smtp_sasl_auth_enable = yes
#disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
#where to find sasl_passwd
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
#Enable STARTTLS encryption
smtp_use_tls = yes
#where to find CA certificates
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
#---/end


step-3
check log of postfix if some of the settings above are
overwritten like smtp_use_tls = yes


run postmap /etc/postfix/sasl_passwd
restart / reload postfix

Quelle: https://community.grommunio.com/d/84-solved-howto-send-mail-with-a-relay-host-on-a-fresh-install

 

[491810]

Okay. Zu früh gefreut. Gewissen Befehle wie "run postmap /etc/postfix/sasl_passwd", "
run postmap /etc/postfix/sasl_passwd" und "restart / reload postfix" gehen in der Syno nicht.

Hat den SMTP schon mal wer in GRO eingerichtet? Stimmt dei Anleitung denn überhaupt?
Ich habe meine Credentials wie in der Anleitung beschriebn hinterlegt er versendet aber nichts.

 

[Andy+]

Les Dir nochmal Post #72 durch, dort steht eigentlich alles konzentriert drin. Achte darauf, dass die Ports in den Einträgen übereinstimmen, im Post Port 587.

 

[Caramlo]

In der Syno soll auch gar nichts gehen. Du arbeitest bei Grommunio ja in der VM, d.h. alles was da konfiguriert wird, muss auch im Terminal der VM - sprich Grommunio Applience - gemacht werden und nicht im Terminal der Synology!

 

[Andy+]

gehen in der Syno nicht

Gut gelesen! Synology als Host und die VM musst Du klar trennen. Die VM ist ein eigenständiger Linuxserver.

 

[491810]

Habe Deine Anleitung im Post #72 eben mal umgesetzt @Andy+. Aber der zickt sich hier immer noch einen ab:

<meinpostfach@gmail.com>: host smtp.ionos.de[213.165.67.113] said: 530 Authentication
required (in reply to MAIL FROM command)

Ich habe es in der main.cf als auch der sasl_passwd bereits mit smtp.ionos.de:587 als auch smtp.ionos.de:465 versucht. Erfolglos
Keine Ahnung, was die Zicke hat. Der user als auch das Passwort habe ich natürlich dahinter getrennt mit Doppelpunkt eingegeben.

 

[Caramlo]

Naja, wenn Du eine Email von Deiner Gmail-Adresse über Ionos verschicken willst finden die das halt nicht so gut!