Kopano4S (Zarafa 2.0)

[sky63]

....... Einige andere Dinge gehen mit GR.. nicht. Z.B. das versenden von Mail unter einer anderen Mail-Addresse.
........

Ist ja dann eigentlich für für viele die das @Home benutzen ohne eigene Domain nicht wirklich .....schkön. In den meisten Fällen ist doch der Use-Case folgender:
Jeder Nutzer hat y externe Mailadressen (web.de, gmx.de......), wobei y>1
Abholen per fetchmail von allen y externen Mail-Providern und einsortieren in das Postfach der Groupware-Lösung
Versenden von allen y Mailadressen.

Wenn das nur Nutzern mit Subscription angeboten wird......

gruss,
sky

 

[FricklerAtHome]

@sky63

ja der Use-Case: Ein User hat mehrere E-Mailadressen, fetchmail holt sie alle ab und stellt sie in einem Postfach dar, der User antwortet mit seiner spezifischen Antwort-Adresse... geht mit GR.. so nicht. Dies sei bei größtmöglicher Konformität zum Exchange Original nicht abbildbar, auch nicht mit Subscription.
Ich glaube das dies auch gehen könnte, aber dann sprengt man wirklich die 5 User Grenze. Ist selbst mir zu frickelig.
Mit Kopano geht so etwas.
Wir haben das (und damit auch an zwei Stellen in Umgehung der Benutzergrenzen der Community-Versionen) anders gelöst. Fetchmail holt all unsere E-Mails von verschiedensten Adressen ab und sendet sie primär an den Synology Mail Plus Server auf unserer SYNO. Der hat aber lediglich einen Benutzer in einer frei benannten E-Mail Domäne, die es im Internet gar nicht gibt (also zb. unserefamilie.local). In der Relaysteuerung des MAilPlus Server haben wir für jede ankommende Adresse ein entsprechendes Relay entweder zu Gro... oder zu Kopa... angelegt. Die Hauptadressen relayen wir aktuell zu GRO.., die Nebenadressen zu Kopa... Das ist bei uns nicht störend da hier keiner Windows mit Outlook einsetzt. Wir sind ausschließlich im Apple-Universum unterwegs. Bei uns kommt als E-Mail Client entweder ein Gadget (Phone oder PAD) oder das entsprechende WEB-Interface zur Anwendung. Bei den Gadgets funktioniert der gleichzeitige Kontakt zu beiden Servern in einer Ansicht. So bekommt jeder User, auch ohne vor einem Rechner zu sitzen, Nachricht über all seine Posteingänge. Auf dem Gadget kann er sie auch sofort mit der "richtigen" Adresse beantworten. Ansonsten wählt er den passenden Link im Web-Browser. Beide Server (GR + Kopa) sind für die Clients aus dem Internet mit verschiedenen Adressen erreichbar. Das klappt wunderbar und wir haben die Lizenzgrenzen per User weder beim MailPlus Server, noch bei GRO.. überschritten. --- Krönender Abschluss ist dann der SMTP Versand, wir relayen alle ausgehende Post an den MailPlus Server und erst dieser relayed dann an unsere smtpauth server. Das kann man vollkommen stressfrei über die entsprechende Weboberfläche einrichten. Wir haben jedoch keine Free-Mail Adressen im Einsatz. Jede versendete Adresse hat eine "gekaufte" Mail-Domäne. Kostet bei uns ca. 60 Euro im Jahr für 5 Domänen.

Gruss F@H

 

[Caramlo]

Ich habe jetzt einmal eine VM mit GR.. installiert. Läuft auch, obwohl ich durch die Web-Admin Oberfläche und die Konfiguration noch nicht so richtig durchsteige. Wie habt ihr das mit den Zertifikaten geregelt? Ich nutze aktuell ein Let’s Encrypt Zertifikat für meine Syno. Wenn ich jetzt eine weiteres Let’s Encrypt Zertifikat für die VM einrichten will, komme ich ja in Konflikt mit Port 80 und Port 443, die zwingend an die VM weitergeleitet werden müssen, aber ja an die Syno weitergeleitet werden. Gibt es da einen Workaround oder muss ich da ein Zertifikat kaufen und manuell installieren?

 

[Andy+]

der Use-Case: Ein User hat mehrere E-Mailadressen

Ich finde diesen Beitrag sehr interessant, leider ist es eine "Insel-Lösung".

Ich finde, wenn sich Tosoboso outen würde, wäre es das beste für uns alle. Ich verstehe auch, dass nach dem Kopano One Debakel der Dämpfer erst mal sitzt, hunderte Stunden zu verwenden für nichts am Ende, ist wirklich sehr heftig. Zudem, irgendwas läuft bei Kopano, seit Monaten keine Updates, was ist da los? Dennoch, das Ganze aufgeben wäre schade, aber nun nicht, weil hier eine gewiss Abhängigkeit besteht, sondern wir alle sind doch auch mit Herz und Seele dabei. Wenn das dann nicht mehr so sein soll, dann ist das leider so, aber dann können wir uns einstellen darauf, auch wenn wir das nicht wollen.

 

[FricklerAtHome]

Das Zauberwort lautet REVERSE PROXY und ist auch für Kopano bestens geeignet:

Ich betreibe 5 Dienste die aus dem Internet erreichbar sind. Sie folgen dem Muster "https://DIENST.<meineDomäne>.de". Alle Dienste haben einen DYN-DNS Eintrag bei meinem Domänen-Betreiber. Geht nach dem Muster: In der gekauften Domäne "meineDomäne.de" kann ich SUB-DOMÄNEN anlegen wie zB. "CLOUD.meineDomäne.de". Für jede dieser SUB-DOMÄNEN erzeuge ich einen entsprechenden Dyn-DNS Eintrag beim Provider der auf meine aktuelle IP weiterleitet. Das ging ganz gut mit dem DYNDNS Updater 2 aus der SynoCommunity Paketquelle. Seit geraumer Zeit nutze ich hierfür aber den ddclient von Debian auf einem RASPI. Welcher Weg ist aber egal, so was kann auch eine Fritzbox.
Fragt nun irgend ein Client die Adresse "CLOUD.meineDomäne.de" an wird von meinem Domänen-Betreiber (bzw. meiner im Internet gehosteten Domäne) an meine aktuelle Internet-IP Adresse weitergeleitet. Alle diese Aufrufe landen auf der Syno und jetzt kommt der Reverse Proxy zum Einsatz. Unter dem Anwendungsportal in der Systemsteuerung => Erweitert findet man diesen. Dort wird nun für jeden Dienst bzw. Subdomäne ein "Weiterleitungs-Ziel" eingerichet. Dazu muss man immer eine Quelle (zB. https://DIENST.meineDomäne.de) und ein internes Ziel (in diesem Fall: https://<entsprechende IP Adresse>:<Zeil-Port>) angeben. Der Revers-Proxy leitet dann die Anfrage auf den realen Dienst-Server weiter.
Auf der Syno habe ich ein Let#s encrypt Zertifikat mit all meinen SubDomänen generiert. Mit diesem meldet sich der Proxy bei den anfragenden Clients. Die realen Dienst-Server brauchen dann maximal nur noch ein selbsterstelltes Zertifikat (bei einer weiterleitung auf Port 80 selbst dieses nicht ==== SEHR UNSICHER FINGER WEG). Mit den ganz normalen Bordmitteln der Syno kann ich diese Zertifikate alle 90 Tage erneuern und sie gelten dann auch für die dahinter gelegenen realen Dienste. Bei mir funktioniert dies für Kopano und Gramm problemlos.
Das ganze wurde bereits mehrfach hier im Forum diskutiert.

Schönen Sonntag
F@H

 

[FricklerAtHome]

@Andi+

Ich konne mich mit Tosoboso vor ein paar Wochen zu diesem Thema austauschen. Damals wollte er (genau so wie ich) den Stab über Kopano noch nicht brechen. Also steht er aktuell (wie ich schon an anderer Stelle schrieb) vor dem Dilemma Kopano in einem quasi eingefroren Entwicklungstand auf nun neue Platformen ( DSM 7 und nun schon DSM 7.1 ) zu portieren. Es kommt noch schlimmer da auch andere Kernkomponenten (zB. z-push als ActiveSync Ersatz) nicht mehr als Weiterentwicklungen gepflegt werden. Deshalb ist Kopano aktuell nicht mehr in einem aktuellen UCS 5 Server installierbar. Das war mal mit UCS 4 mein Startpunkt für Kopano als VM.
Kopano beteuert weiterhin im Laufe dieses Jahres wieder aktiv zu sein. Nur wann sagt dort keiner. Es bleibt also nur der Schluss Kopano4S in der aktuellen V1.17 auf DSM 6.2 zu betreiben und Geduld zu haben.
Ich versuche mit meinen Anfragen / Kommentaren in diesem Forum unsere Community zusammenzuhalten. Wenn hier wochenlang nichts passiert wechseln auch die letzten Ritter die Fahnen und das Risiko im Land der Sagen und Legenden zu versinken steigt massiv.
Viele alte Recken aus dem Kopano.io Forum finden sich heute GR.. Forum. Und frequentiert wird Kopano.io nur noch wenigen (meist in Sorge um ihre Subscription).

Ich möchte hiermit keine Antwort von TosoBoso vorwegnehmen. Wenn er hier noch keinen Sachstand meldet hat er seine Gründe.
Dazu soll er alle Zeit der Welt haben. Auch zu entscheiden ob er nicht ein anderes Pferd besteigt und uns mit einem Grommunio4S überrascht wenn Kopano KO geht. Auch darüber habe ich mit ihm gesprochen. Hier gibt es aber noch keine entsprechend "unterstützte" Installation für Debian oder Ubuntu. Ein Docker-Image von Gr.. steht zum Download aus Österreich bereit. Ob es auf einer Syno läuft habe selbst ich noch nicht ausprobiert.

Grüße F@H

 

[sky63]

@sky63

ja der Use-Case: Ein User hat mehrere E-Mailadressen, fetchmail holt sie alle ab und stellt sie in einem Postfach dar, der User antwortet mit seiner spezifischen Antwort-Adresse... geht mit GR.. so nicht. Dies sei bei größtmöglicher Konformität zum Exchange Original nicht abbildbar, auch nicht mit Subscription.
......

Mal ehrlich, das ist doch für die meisten die sich sowas auf eine Synology packen(oder überhaupt privat betreiben) DER Use-Case schlechthin.

Und was diese technologische "Unmöglichkeit" (Stichwort MAPI) angeht zitiere ich mal aus dem Gro...Forum

"Domainübergreifende Aliase für die Funktion Sendas steht (momentan) nicht zur Verfügung. Grund ist die Mandanten-basierte Trennung von Domains.
Falls eine Subskription vorhanden ist, empfehlen wir diesen feature request an den Support zu schicken - da hilft man gerne weiter."

Da gehts zwar um sendas zwischen zwei Domänen aber die Grundfunktionalität ist ja die gleiche. Und offensichtlich gibt es da auch ein Lösung die man aber nicht bekannt machen möchte. Ob eine solche Politik hilfreich ist? Ich weiß es nicht.

Ist mir am Ende aber auch egal. Mein Use-Case:

2 Benutzer, jeder 3 Adressen bei verschiedenen Mail-Providern
Fechtmail holt alle 6 Adressen ab.
Über die sendas Konfig im Kopano und sender_dependet relay im Postfix besteht die Möglichkeit direkt aus Outlook jede Absenderadresse zu verwenden

ist jedenfalls SO mit Grommunio nicht abbildbar. Da meine Syno aber auch nicht offen im Netz steht kann ich auch noch warten.
Mal schauen wo das hinführt.

gruss,
sky

 

[sky63]

Ich habe jetzt einmal eine VM mit GR.. installiert...... Wie habt ihr das mit den Zertifikaten geregelt? ...

Ich hab zum testen erstmal self-signed genommen.

gruss,
sky

 

[Caramlo]

Das Zauberwort lautet REVERSE PROXY und ist auch für Kopano bestens geeignet:

Danke für die Info! Einen Reverse Proxy nutze ich bereits für Kopano und Nextcloud auf meiner Syno. Ich bin bisher immer davon ausgegangen, dass dies nur bei Anwendungen direkt auf der Synology funktioniert.
Gruß, Caramlo

 

[Andy+]

Hi @Tosoboso, kannst Du auf Deinem Server

https://tosoboso.diskstation.me/?fulllist=true

vielleicht Deine SPK´s veröffentlichen, die auf

https://www.cphub.net

liegen? Hintergrund ist, dass letzterer seit Wochen nicht mehr erreichbar ist und irgendwie fühlt sich da keiner verantwortlich.

 

[Andy+]

https://www.cphub.net

Geht seit einigen Tagen wieder, hoffentlich hält sich das.

Bezüglich DSM 7 und Kopano4S wäre vielleicht ein guter Vorschlag, das bestehende System mit SPK und Image von DSM 6 für DSM 7 kompatibel zu machen, als Ausgangspunkt für das weitere. Ich habe jedenfalls nicht den Eindruck, dass bei Kopano nicht mehr weiter entwickelt wird. Derzeitiger Stand in der Community:

Core 11.0.2.51 vom 8.2.22
Files v3.0.0.0 und v4.0.0.0 vom 28.7.22 (also heute)
mdm v3.4.0.0 vom 28.7.22 (also heute)
Webapp v6.0.0.66 vom 3.2.22

Die Kernkomponenten sind vom Februar und alles andere ist grossteils älter und Deskapp ist noch immer v2.7.1 vom 8.7.20, das ist schon richtig, aber dass sich nichts tut, sieht anders aus. Jedenfalls wäre ein Wechsel auf eine andere Plattform auch ein Umstand mit der Portierung aller Groupwaredaten. Bei mir ist die Datenbank inzwischen fast 30 GB gross, das wäre vielleicht nicht so einfach.

 

[Caramlo]

Ich denke, wenn es relativ einfach möglich gewesen wäre, die vorhandene Kopano4S auf DSM7 anzupassen, hätte Tosoboso das sicherlich schon viel früher getan und der Fall wäre erledigt. Für Dich wäre mit der 30 GB großen Datenbank vielleicht eine VM mit Kopano am einfachsten für einen Umstieg auf DSM7. Dann könntest Du vielleicht einfach die vorhandene Datenbank weiter nutzen. Oder halt weiter warten.
Ich habe in der Zwischenzeit mal mit einer VM mit GRO.. herumgespielt. Der Import vorhandener Postfächer ist für einen Linux-Noop wie mich ganz schon anspruchsvoll. Habe es über ein OST-File versucht, klappte auch, aber jetzt ist angeblich das Postfach voll und es wird keine Mail empfangen und gesendet. Da bin ich gerade auf Lösungssuche. Ansonsten läuft die VM auf meiner DS216+II mit 8 GB Ram ganz geschmeidig. Mit neu angelegten Usern klappt das zuverlässig, nur beim Import scheitere ich noch. Für mich geht die Reise derzeit eher in Richtung VM. Falls dann doch noch ein Kopano4S für DSM7 kommt, kann ich mir dann immer noch überlegen, ob ich dann zurückgehe.

 

[Andy+]

Ist das eine DSM 6 VMM auf DSM 7 oder wie muss ich das sehen oder ist das eine Art Docker VM mit Kopano? Und wenn, wo gibt es sowas?

 

[Caramlo]

Die VM's werden als virtuelle Maschine mit dem Virtual Machine Manager (ist ein Paket von Synology) auf der Synology erstellt. Das sind dann einzelne virtuelle Computer, auf denen man dann verschiedene Betriebssysteme mit Anwendungen installieren kann, so auch z.B. ein Debian 10 mit Kopano (Debian 11 geht wohl noch nicht - da stecken alle im aktuellen Kopano Dilemma) oder auch Gr...
Der Vorteil ist, dass man unabhängig vom Betriebssystem des Hosts ist. Es ist also egal, ob DSM6 oder 7. Prinzipiell kann man auch einen Intel NUC oder einen Windows-PC nehmen und mittels VM-Ware dort solche Maschinen laufen lassen.
Leider sind die Jungs/Mädchen von Kopano etwas knickerig, was die Bereitstellung von Packages für Virtuelle Maschinen anbelangt. Die gibt's nur für Kunden mit Lizenzen (https://kopano.com/blog/get-kopano/). Ansonsten muss man dann selbst Hand anlegen und aus der Community Version sich selber alles zusammenstellen und installieren (https://download.kopano.io/community/). Das hat ja Tosoboso bislang immer für uns erledigt. Dies übersteigt meine Linux-Kenntnisse, weshalb ich mit GR.. herumspiele. Bei Gr.. gibt's ein startfähiges OVA-Image, also eine fertig zusammengestellte virtuelle Maschine zum Download, die man in den VMM der Synology importieren kann und dann startet und installiert. Da ist dann natürlich auch noch nicht alles Gold, was glänzt, aber mit Hilfe der Community kommt man da recht gut weiter. Es gibt auch ein Docker-Image, damit habe ich aber noch nichts gemacht.
Den Weg mit der Installation von Kopano als VM hat F@Home ja schon vor längerer Zeit eingeschlagen. Vielleicht kann er uns verbliebenen Kopanos hierbei in einem separaten Thread Unterstützung anbieten.
Prinzipiell kann jede halbwegs aktuelle Synology mit Intel-CPU und ausreichend Speicher eine VM ausführen, d.h. jede Synology, die Docker kann, kann auch VM's mit dem Virtual Machine Manager ausführen. Einzige Bedingung: Das Volumen, auf dem die VM's laufen, muss mit BTRFS formatiert sein. Auf Deiner 1815+ sollte das überhaupt kein Problem sein.
Kopano läuft jetzt auch endlich unter Univention Corporate Server 5.0. Auch den Univention Server kann man als VM unter VMM auf der Synology installieren und dann dort Kopano installieren. Dies halte ich für den einfachsten Weg ohne exzellente Linux Kenntnisse Kopano als VM auf einer Synology zum Laufen zu bekommen. Vermutlich kann man dann auch aus einem Kopano-Backup seine Daten zurück lesen. Die UCS Core Edition ohne Support ist kostenfrei. Man muss sich einmal registrieren und dann kommt man zum Download.
Das Gute an VM's ist - geht was in die Hose einfach alles löschen, die OVA neu laden und neu anfangen oder auf den letzten Speicherpunkt zurück gehen. Das Hostsystem bleibt ja unangetastet.

Wahrscheinlich wäre es am sinnvollsten, im Forum Virtualisierung & iSCS unter Virtual Machine Manager einen neuen Thread zum Thema Kopano oder GR.. zu eröffnen. Passt hier ja dann doch nicht mehr so richtig hinein.

 

[FricklerAtHome]

Glück Auf

Gro... als VM auf einer Syno geht wirklich einfach. Das entsprechende ISO Abbild herunterladen, im VMM eine neue virtuelle Maschine erstellen und das ISO File als "CD" einbinden. VM Starten und die Installation läuft. Egal ob unter DSM 6.2 oder größer. Gro.. installiert in der VM ein Suse Linux mit allen notwendigen Abhängigkeiten. Läuft das System einmal reicht lediglich ein "zypper ref" und ein "zypper up" um die ganze Kiste SUSE und die GRO.. Anteile mit einem Schlag zu aktualisieren. Läuft bei mir genau so. Für den Import der alten Postfächer empfehle ich den Direktimport mittels Script aus einer laufenden Kopano Instanz. --- Das geht aber vermutlich nicht wenn Kopano in einem Docker-Container läuft.

Kopano als VM ist deutlich mehr Fricklei. Wer nicht ans Terminal will und das auch intensiver, findet hier schon keine gute Beschäftigung. Alles muss erstmal installiert sein (Debian 10 mit MySql, Apache usw.), dann muss Kopano installiert werden und letztlich alle Config Dateien entsprechend eingestellt werden. Als erste Hilfe kann man diesen Beitrag wählen: KOPANO Installieren .

Hat man erstmal so eine VM ist das Leben wirklich leichter. Das wird oben beschrieben und wurde von mir auch schon im Thread "Kopano als VM" schon mal ausführlicher dargestellt.

ielbdn
F@H

 

[Andy+]

Ehrlich gesagt, nicht jeder hat die Möglichkeiten oder die Voraussetzungen für das Gebastel. Mir geht es jedenfalls so. Was Tosoboso bislang geleistet hat, ist in jedem Fall bemerkenswert, das wird bei solchen Diskussionen deutlich.

In der Kopano Community ist zu sehen, dass sich in den Packages im Core-Umfeld weniger bewegt, gegenüber den Applikationen, da passiert mehr, immerhin. Aber was ist da tatsächlich los, dass stimmt schon etwas nachdenklich. Dennoch, die vorhandenen User sind nicht wenige. Leider äussert sich Tosoboso nicht, was ich schade finde, ich denke jeder respektiert seine Meinung. Ich weiss nicht, was es bedeuted, die wirklich sehr gute Basis v1.17 weiter zu bringen, wie diese im Konzept ist. Die Änderungen im Rechtesystem von DSM 6 gegenüber DSM 7 ist wirklich nicht ohne, aber wir müssen ehrlich sein, sie ist eine gute Sache im Grunde.

Auch wenn ich die Vorteile von DSM 7 kenne, habe ich erkennbar momentan keine Probleme mit DSM 6. So gesehen habe ich keine Motivation, das kurzfristig zu ändern. Dennoch, sobald ich eine über kurz oder lang neue DS beschaffe, ist es inzwischen so gut wie sicher, dass sich darauf DSM 7 befindet. Ein Downgrade geht, das ist nicht unbedingt das Thema, aber über kurz oder lang ist das Thema DSM 6 vorbei.

Mich würde interessieren, wie jeder hier denkt.

 

[Caramlo]

Also ich habe seit JDo's Zeiten erst Zarafa, dann Zarafa4h von Tosoboso und anschließend Kopano4s im Einsatz. Der Einsatz von Tosoboso uns dieses Paket für unsere Synos zur Verfügung zu stellen und zu pflegen verdient unsere Hochachtung und ich bin dankbar, dass er solange durchgehalten hat. Meine persönliche Einschätzung aber ist, dass wir bei Verwendung von Zarafa oder Kopano immer vom persönlichen Einsatz eines Einzelnen anhängig waren und sind. Ich bekomme mehr und mehr den Eindruck, die Zeit für Kopano auf einer Synology scheint abgelaufen zu sein. Tosoboso ist abgetaucht und gibt keinerlei Wasserstandsmeldungen mehr durch. Ein Signal: "Ich mach' noch was" oder "das war's" fände ich gut. Dann weiß man, woran man ist. Da aber nichts in dieser Richtung kommt, deute ich das so, dass die Entwicklung des Paketes Kopano4S eingestellt ist, zumal bei Kopano selbst ja auch so gut wie kein Licht mehr leuchtet.
Ich habe mich daher nach einer Alternative umgesehen und bin mit Gro... als VM -Lösung auch fündig geworden. Der Vorteil für mich ist auch: ich habe jetzt eine Community-Standardinstallation eines Herstellers, die ich auf einfache Art "up to date" halten kann. Ich bin damit auch nicht mehr von dem Einsatz einer einzelnen Person abhängig. Solange Gro.. am Markt vertrieben wird (hoffentlich noch lange, sonst habe ich auf's falsche Pferd gesetzt), ist auch eine VM als Community-Version verfügbar. Ich habe die Installation erst unter DSM 6 zum Laufen gebracht und dann das Update auf DSM 7.1 ohne Probleme mit der VM durchführen können. Für meine Zwecke im familiären Umfeld ist Gro.. mehr als ausreichend und läuft problemlos auf meiner DS216+II.

Danke Tosoboso für Deinen Einsatz, uns ein tolles Paket entwickelt und so lange gepflegt zu haben. Für mich ist hier mit Kopano aber jetzt erst einmal Ende. Die Zeit geht weiter.

 

[FricklerAtHome]

Glück Auf

zunächst meine kleine Antwort zu DSM6x vs. DSM7.1

alle Windows-Clients benutzen SMB Freigaben auf den Syno-Kisten unter 6.x mit einem Derivat von CIFS mit der maximalen Sicherheitstruktur von SMB 2.1, potenziell aber auch noch mit SMB 1.0 welches als gehackt und unsicher gilt.

Beispiel hier für eine meiner Kisten die noch noch unter 6.2 laufen:



hinter meinen Drucker 172.30.100.13 verbirgt sich ein fast aktueller HP Profi-Drucker (keine 3 Jahre) der nur SMB 1.0 kann!

unter DSM 7.1 sieht das so aus:



Das ist wesentlich sicherer. Auch gegen moderne Angriffe die sich auf Netzwerkfreigaben verbreiten wollen.

Zweites Sicherheitsproblem: Kopano4s ist über eine primitive Integration von Amavis-New als Viren- und Spam-Abwehr nie hinausgekommen und in meiner Bewertung auch da in der letzten Version 1.17 nicht mehr State of the Art. Tosoboso wollte auf RSpamd wechseln. Das ist bisher nicht geschehen. Meine Kopano VM nutzt eine deutlich verbesserte AMAVIS / bzw. CLAMAV Version als in Kopano4s integriert. GRO.. nutzt in der APP / ISO (wie auch immer) als VM routinehaft RSpamd. -- Verläßliche Sicherheit eingebaut! -- Warum? Selbst Synology nutzt in seinem Mail-Server Plus Rspamd plus Amavis-New inkl. der auch von mir genutzten Erweiterungen.

Sicherheit ist für mich auch im privaten Umfeld ein hohes GUT. Wegen der Mängel in Kopano4s bin ich schon früh auf Kopano in einer VM umgestiegen und habe das in diesem Forum mehrfach zur Diskussion gestellt. In einer VM sind zahlreiche weitere Merkmale sowohl für Kopano als auch Gro.. (ist schon lustig das sich fast ein gleicher Name (soundlike) für das Produkt aus Austria hier etabliert hat, wie der selbsternannte "SuperSchurke" aus dem Reich der Minions) wesentlich sicherer abbildbar. Z.B.: Snapshots etc.

Meine persönliche Hybris geht sogar noch weiter (auch das hier schon im Forum angefragt und diskutiert):
Mein Mailserver steht nicht mit freien Ports im Internet. Ich hole alle Mails aller Benutzer via fetchmail ab und sende sie an den Mail-Plus-Server der Synology. Der ist aber von mir quasi als interner Relay-Mail-Server eingerichtet (darf ja nur 5 Benutzer ohne Lizenz bedienen). Auf diesem gibt es nur einen Benutzer und nur eine Mail-Domain die mit dem wahren leben nichts zu tun hat.

Als Beispiel: Fetchmail holt die Post für den Benutzer xy@beispiel.com ab und sendet dies an den Syno-Plus Mail-Server. Der kennt diesen nicht, da hier die Mail-Domäne @beispiel.local heisst. In den Relay Einstellungen des Syno-Plus Mail-Servers kann ich jedoch festlegen das alle einkommenden Mails an @beispiel.com an den Mailserver unter der internen IP-Adresse (also der von Kopano oder GRO...) weitergeleitet werden. Jede Mail durchläuft hier bereits die gute Sicherheit des Mail-Plus und landet sicher bei Kopano oder GRO.... Deren eigenen Sicherheitsfeatures können dann zusätzlich greifen.
GRO... und MailPlus haben maximal 5 freie Benutzer. Kopano begrenzt das nicht in der Community Version. Meine Lösung: Wir sind 4 aktive Nutzer, ein weiterer Benutzer wird für das professionelle Archiv-Programm gebracht und ein Benutzer dient für Adminzwecke inkl. Netzwerkinterner Nachrichten. Das geht so in Summe umsonst nicht mit GRO.. oder MailPlus. Aber mit einem Splitt kann man alle glücklich machen. Meine Kinder (ausgezogen oder mit der Notwendigkeit einer Funktion die GRO.. in der Community nicht bieten will) und der Benutzer für die NETZWERK-MAILS landen auf Kopano, meinen Frau und ich sind auf GRO... Auf den Handys merkt das eh keiner (beide Zugänge K +G sind auf dem iOS Handy gemesht. Die WEB-Zugriffe auf den Rechnern entweder zu KOP oder GRO sind halt nur ein LINK, funktionell gibt es noch keine großen Unterschiede in unserer Nutzung. --- Da der Syno Mail-Plus nur "relayed" gibt es dort nur einen lizenzbewerten Benutzer, bei GRO.. nur 4 und bei Kopano beliebig viele.

Alles andere regeln wir mittels Revers-Proxy (Zertifikat). Wir nutzen da fast reine iOS / MacOS Infrastruktur und deshalb steht Outlook aber EWS nicht für uns im Focus. Beides klappt mit KOP..VM und GRO..VM aktuell gleich gut (HANDY) oder nicht (MACOS). Intern (besonders im internen Netz) wäre uns EWS aber lieber. Das wird leider auch bei der Kompabilität von Exchange Alternativen in der Presse nur selten berücksichtigt (hier hat die CT Anfang 2021 sogar einen Kommentar von mir zu diesem Thema im gedruckten Heft veröffentlicht).

Also überlegt euch alle, nach den bisherigen Kommentaren, wie ihr eure Nutzung weiterentwickeln wollt. Ich komme von zarafa unter sentyal, dann über JDO auf Synology. Das Paket hat mir immer gefallen und ich habe da auch eine Treue. Unter Sentyal wurde Zarafa einfach herausgeschmissen, JDO ging uns verloren und ähnliches droht uns nun zeitgleich mit Tosoboso und Kopano.
Ich habe das mehrfach in diesem Forum angesprochen. Wer erst jetzt weint hat seine Hausaufgaben nicht gemacht. Zum Glücksein gibt es Alternativen und letztlich bleibt gemäß Hogwarts immer die Hoffnung auf den Phönix.

ielbdn
F@H

 

[Andy+]

Ich seh hier keinen weinen, aber Gedanken machen sich hier sicher viele, das glaube ich schon. Eine Weile geht das noch mit DSM 6, aber halt nicht ewig. Über kurz oder lang, nehm ich mir mal wieder die Zeit für Tests und Experimente, eine Ausweichsmöglickeit war schon immer gut für alle Fälle.

GRO...

Was ist der Grund, weshalb keiner den Namen "Grommunio" nennt?

 

[Caramlo]

Einen nachvollziehbaren Grund dafür gibt es meiner Meinung nach nicht. Die Abkürzung GRO... hat sich wohl eher von allein ein wenig verselbstständigt. So eher scherzhaft nach dem Motto: "Das ist das andere Programm, dessen Name im Kopano-Forum nicht genannt werden darf". Frei nach Harry Potter.