Grommunio for Synology (G4S)

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Hattest Du irgendwas an den SMTPD restrictions verändert? Oder stimmt im Client die Emailadresse nicht mit dem Usernamen in Grommunio überein?
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
516
Punkte für Reaktionen
5
Punkte
38
Habe es nun nochmal neu installiert. Benutzer eingerichtet.
Aber es bleibt dabei.
jetzt aber mit der Fehlermeldung: Must issue a STARTTLS command first

In der main.cfg sind auch 2 Einträge mit Relayserver enthalten.
1x Zeile 338 und ein weiterer Zeile 713
Ich habe den in Zeile 713 geändert.
Ich habe nun folgende Schreibweisen versucht:
mail.server.de:25
mail.server.de
[mail.server.de]
[mail.server.de]:25
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Das ist so schwierig zu beurteilen, meine Fragestellung bezog sich auch nicht auf ein Problem mit Grommunio, sondern eher auf die Umgebung und ggf. deren Zertifizierung. Da ist eher die Frage, hast Du einen eigenen Host bei zB. Strato oder hast Du lediglich ein oder mehrere Fetchmailkonten bei Gmail, Outlook, usw.

Bezogen nun auf die obige Meldung könnte das darauf hindeuten, dass Du für den Versand über das Relay ggf. auch nur die Möglichkeit hast, mit dem STARTTLS-Protokoll zu übermitteln, also dann zB.

relayhost = [smtp.yoursmt.server]:587
[smtp.yoursmt.server]:587 user[:]password

(Mit dem Doppelpunkt : ist doch bescheuert, dann kommt ein Smiley, deshalb fälschlicherweise "[:]")
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
516
Punkte für Reaktionen
5
Punkte
38
Ich bin mit den eMails bei Strato. Also eigene Domain

Ich habe die Einstellungen übernommen von Kopano. (Da funktioniert es reibungslos.)
Was natürlich nicht bedeutet das es mit Grommunio auch gehen muss mit den Einstellungen.

Komisch finde ich nur dieses Authentication required. Er hat doch den Servernamnen, den Port und in der sasl_passwd die Einstellungen
[smtp.yoursmt.server]:587 user:password

Ich habe nun auch die Ports 25 und 465 probiert.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Hast Du auf Deiner DS die entsprechenden Zertifikate angelegt, für die Du DNS-Adressen hast? Das könnte vlt. der Fehler sein.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
516
Punkte für Reaktionen
5
Punkte
38
Ich habe keine Zertifikate angelegt. Da ist auch in Post 72 nichts erwähnt. Ist das denn erforderlich)
Ich komme da einfach nicht weiter.
Es scheitert an der " Authentication required "
 

Vogi

Benutzer
Mitglied seit
07. Jun 2017
Beiträge
54
Punkte für Reaktionen
5
Punkte
8
Ihr vermischt hier eignes an Themen (Zertifikate für SSL und TLS)

Sind folgende Einträge in der Konfig vorhanden?
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
Ist die sasl_passwd.lmdb Datei unter etc/postfix (oder worauf auch immer D in der Konfig verweist) vorhanden?
Wenn nicht, dies noch mit Postmap erstellen.

Viele Grüße
Vogi

Edit: Da es hier ja eher um die Postfix Konfiguration geht, wäre hier alles erklärt:
https://www.postfix.org/SASL_README.html
 
  • Like
Reaktionen: FricklerAtHome

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Das hat mit Grommunio auch nichts zu tun, es ist auch lediglich eine Vermutung.

Nur nun mal zB. ich habe es bislang so erlebt, wenn ich mit Outlook über eine DNS auf meinen Mailserver zugreifen wollte, habe ich eine Zertifikatsanfrage erhalten, die ich dann bestätigen jedes mal musste, da auf der DS kein Zertifikat hinterlegt war, welches zur DNS gehörte. Ist dort ein Zertifikat hinterlegt, da dort auch die DNS-Updatung hinterlegt ist, war das nicht mehr.

Hast Du die Befehle ausgeführt und auch mal rebooted?

systemctl enable saslauthd
systemctl start saslauthd
systemctl restart postfix

Oder gibt es in den Logs in der AdminGUI irgendwelche Einträge?
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
596
Punkte für Reaktionen
49
Punkte
54
Für die Authenifizierung des Postfix in der GRO muss in /etc/postfix/ eine Datei sasl_auth_pw angelegt sein in der sich der Inhalt
[smtp.yoursmt.server]:587 user:password
befindet. Dieser Text steht niemals in der main.cfg von postfix.
Mit dem Befehl postmap /etc/postfix/sasl_auth_pw generiert ihr eine für postfix lesbare Datei.

Und auf diese neue Datei muss in der main.cfg mit dem anderen sasl-Zeugs verwiesen werden:
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_auth_pw

So steht es in jedem Postfix Handbuch. Unter Suse werden die postmap Dateien im lmdb format generiert, unter Debian / ubuntu als hash db.
Abschließend systemctl restart postfix
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Das stimmt natürlich. Ich gehe mal davon aus, dass entsprechend gelesen wird, wie es im #72 steht:

/etc/postfix/main.cf
#relay host
relayhost = [smtp.yoursmt.server]:587
#SASL stuff
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_use_tls = yes

/etc/postfix/sasl_passwd
#your smtp.com
[smtp.yoursmt.server]:587 user:password

Ob die Datei nun "sasl_auth_pw" heissen kann oder darf, weiss ich nicht, in jedem Fall müssen die Einträge zueinander korrespondieren.
 
Zuletzt bearbeitet:

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
596
Punkte für Reaktionen
49
Punkte
54
der Dateiname ist Wurscht. Entscheidend ist der POSTMAP Befehl zur Erzeugung der lmdb datei
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
516
Punkte für Reaktionen
5
Punkte
38
Aber diese Dinge habe ich so auch befolgt.
Die Ports, Passwörter und Servernamen müssen auch richtig sein da ich diese in Kopano benutze. Das kann ich also ausschliessen.

Ein erneutes mal neu installiert. Es bleibt dabei. Authentication required

Irgendwas muss ich übersehen.

1.
zypper install qemu-guest-agent

2. /etc/postfix/main.cf
Zeile 713 relayhost = [mail.strato.de]:465
Zeile 744 smtp_sasl_auth_enable = yes (vorher no)
Zeile 746 smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
Zeile 762 smtp_use_tls = yes (vorher no)

3. /etc/sasl_passwd
relayhost = smtp.strato.de:465 webmaster@meineDomain.de:passwort

Abschliessend:

postmap /etc/postfix/sasl_passwd
systemctl enable saslauthd
systemctl start saslauthd

Rebbot
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
! darauf achten, dass sich Variablen nicht wiedersprechen, also oben "yes", unten weiter unten "no", wie im Fall "smtp_use_tls ="

Bist Du die main.cf nochmal durch, dass sich da nichts negiert oder was fehlt?

Dann nimm lieber mal den Port 587 statt 465, ich leg Dir auch nahe, Dich nicht an K4S anzulehnen, Grommunio reagiert da vlt. anders, denn auch intern geht bei mir der 465 von Client zu Grommunio nicht und 25 auch nicht.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
516
Punkte für Reaktionen
5
Punkte
38
@Andy+

! darauf achten, dass sich Variablen nicht wiedersprechen, also oben "yes", unten weiter unten "no", wie im Fall "smtp_use_tls ="

Was genau meinst Du mit weiter unten? Welche Zeile?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Parameter smtp_use_tls bei mir Zeile 748 und 769, da war das einmal "yes" und einmal "no".

Hilfreich könnte zudem noch ein Eintrag sein zu

#mynetworks
mynetworks = 192.xxx.xxx.0/24, 127.0.0.0/8 [::1]/128
 

Vogi

Benutzer
Mitglied seit
07. Jun 2017
Beiträge
54
Punkte für Reaktionen
5
Punkte
8
Du kannst dir die tatsächlich relevanten Config Einträge auch über "postconf" ausgeben lassen und ggfls. hier mal posten. Das spart die Suche nach identischen Einträgen an verschiedenen Stellen.

Auch kannst Du davon ausgehen, dass die Einstellungen von kopano erstmal funktionieren - Du bekommst ja schließlich auch eine Verbindung mit dem Strato Server.

Ein mynetworks Eintrag ist in der Standard-Postfix-Config, wie grommunio sie ausliefert, im Normalfall nicht notwendig.
Hier wird über "mynetworks_style = subnet" bereits das gesamte definierte Subnet als vertrauenswürdig eingestuft.

Ansonsten empfehle ich Dir weiterhin eine ordentliche Anleitung zu postfix zu verwenden - die meisten Forumbeiträge decken nicht die gesamte Konfiguartion ab sondern sind doch stark auf ein individuelles Problem bezogen.
 
  • Like
Reaktionen: FricklerAtHome

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
relayhost = smtp.strato.de:465 webmaster@meineDomain.de:deinpasswort
ist falsch. Es muss so aussehen:
smtp.strato.de:465 webmaster@meineDomain.de:deinpasswort

Wenn Du das angepasst hast schau auch direkt in die sasl_passwd:lmlb.
Die aktualisiert sich nicht sofort mit - falls Du direkt danach testen willst.
Die Paramter aus der sasl_passwd sind mittendrin im Klartext hinterlegt.
 

chats

Benutzer
Mitglied seit
29. Sep 2012
Beiträge
516
Punkte für Reaktionen
5
Punkte
38
Ich habe die beiden Einträge

smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt

in der main.cf hinzugefügt.
Ich kann mit diesen Einstellungen jetzt eMails versenden.
Allerdings bin ich der Meinung das es was anderes sein muss da ich von diesen Einstellungen
wo nirgends was finden kann. Also stelle ich mir die Frage wieso ich das brauchen soll
und " ihr " nicht.

Ich bleib da noch am Ball.
 
  • Like
Reaktionen: FricklerAtHome

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
Brauche ich bei 1&/Ionos nicht. Kann aber sein, dass Strato die voraussetzt (?)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat