Wie funktioniert Antispam (Spamassassin, DNSBL, u.a.) mit Zarafa?

[491810]

Hallo zusammen,

ich habe bei mir eine DS-713+ mit MailServer (1.2-0130) mit Zarafa (0.3.3) und Z-Push (2.0.6.-0) am Laufen.
Ich habe unter DNSBL 124 (krass ... wusste nicht dass ich am Ende so viele "abgetippt" habe) Server angelegt.

Auch der Spamassassin ist aktiviert. Hier habe ich aber die vorgegebenen Standardeinstellungen bei belassen.
Also eigentlich sollte ich ja bei der Masse an DNSBL-Servern keine offensichtlichen Spams mehr direkt erhalten.

Und wenn dann sollten es wenigstens Spams sein, die vorher vom Spamassassin im Betreff markiert worden sind.
Oder sehe ich das komplett falsch? Der Zarafa-Server nutzt doch als Basis den MailServer. Oder liege ich falsch?

Oder gibt es zusätzliche Einstellung bzgl. "Antispam", welche ich per Putty in den Einstellung vom Zarafa vornehmen
muss? Ich habe auch ein "F-Secure"-Plugin für den (original) Zarafa gefunden. Kann man den auf der DS installieren?

https://community.zarafa.com/pg/plu...antivirus-and-antispam-integration-for-zarafa

 

[Banesh]

Hallo,
wie hast du Zarafa konfiguriert? Nutzt du fetchmail, oder hast du dir den Mailserver als "echten" Server konfiguriert?

 

[491810]

Nein, ich rufe meine Emails via "fetchmail" ab. Greift dann der Spamassassin/DNSBL/etc. vom MailServer oder nicht?

 

[Banesh]

In der Standardkonfiguration des Zarafa SPK Paketes wird fetchmail so gesteuert, das die Email ohne Umwege direkt an Zarafa ausgeliefert werden. Das heisst, das der Spamfilter nicht greifen kann.

Ich habe aber bereits in einem anderen Beitrag erklärt, wie man fetchmail recht einfach beibringen kann erst an Postfix auszuliefern. Damit funktioniert dann auch der Spamfilter sowie der Antivirenscanner. Auch die Statistik und die Emailwarteschlange für eingehende Emails in der Synology Emailserveranwendung funktionien damit.

Ich lass fetchmail an postfix ausliefern, und postfix liefert an Zarafa.
So funktioniert auch der Virenscanner und die Spamerkennung.

Vielleicht helfen dir folgende Konfigurationen:
Zarafazusatz für die master.template:

# ZARAFA
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
zarafa    unix  -       n       n       -       10      pipe
 flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n       -       n       -       -       smtpd

Zusatz für die main.template:

mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Ausserdem muss die fetchmailrc folgendermaßen aussehen:

poll *MAILSERVERURL* protocol POP3 user *MAILUSER* there with password "*MAILUSERPASSWORD*" ssl is *ZARAFAUSER* here

Allerdings darf man dann nicht mehr die fetchmail über die Administrationsseite bearbeiten, da sonst die fetchmailrc wieder umgeschrieben wird.

Kannst das ja mal ausprobieren. Bei Problemen stehe ich gerne zur Verfügung.

 

[491810]

Kannst Du mir (bin kein Unix/Synology-Guru und weiß nicht auswendig, wo welcher Ordner ist) noch sagen, wo ich dedie Dateien finde? Also in welchem Ordner die abgelegt sind? Such mir sonst wieder nen Wolf. Dank dir.

 

[491810]

Okay ... die fetchmailrc habe ich inzwischen in /etc/ gefunden. Nur die anderen Dateien suche ich noch.

 

[491810]

Okay ... habe jetzt die master.template durch googlen gefunden. Habe die Zeile wie folgt eingefügt:

#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
#smtp inet n - n - - smtpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================

 

[491810]

Okay ... habe auch die main.template ergänzt. Deinen Passus habe ich am Ende der main.template angehängt:

mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
sender_bcc_maps = hash:/var/packages/Mailserver/target/etc/bcc//recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/acess/client_access, permi

Habe "nur" noch eine Frage. Bei der folgenden Konfiguration hast Du mit den *MAILSERVERURL*, usw. ja sicherlich nur Platzhalter gemeint, oder?

poll *MAILSERVERURL* protocol POP3 user *MAILUSER* there with password "*MAILUSERPASSWORD*" ssl is *ZARAFAUSER* here

Was muss ich bei der *MAILSERVERURL* denn angeben? die interne Netzwerkadresse (10.0.0.10) oder die Local (127.0.0.1)? Da bin ich mir net sicher!?

 

[491810]

Erklär mir noch eine Sache ... wenn fetchmail an postfix und dann postfix an zarafa ausliefert ... dann kann ich doch nicht die bestehenden Einträge in der fetchmailrc gegen Deinen Passus ersetzen?
Wenn ich das doch mache, dann kann doch fetchmail die Emails von den Postfächern nicht mehr abholen (Serveradresse, Benutzername und Kennwort), um diese an postfix weiterzuleiten ... oder???

poll *MAILSERVERURL* protocol POP3 user *MAILUSER* there with password "*MAILUSERPASSWORD*" ssl is *ZARAFAUSER* here

 

[oj69]

Hmmmm.....so viele Fragen

Also, Du kannst Deine fetchmailrc so lassen wie sie ist. Lediglich die Parameter "mda ...." musst Du entfernen. Verwende einfach die Syntax, die Banesh vorgegeben hat (Danke Banesh ). Bei "Mailserverurl" musst Du natürlich den DNS-Namen Deines email-Providers angeben (z.B. pop3.web.de, posteo.de, ...).

Viel Erfolg !

Gruß oj69

PS: ein wenig einlesen in die Materie schadet nicht

 

[491810]

Aha ... verstanden. Also ist dieser Eintrag keine Ergänzung sondern der Ersatz der wiederum auch den Pop3 Server (z.B. Gmx) mit username und Passwort enthält nur an den Zarafauser addressiert. Ich probier das gleich mal aus und melde mich zurück, ob es funktioniert.

 

[491810]

Okay ... muss es mich jetzt wundern, dass seit den oben angegebenen Änderungen mein Outlook (auf zwei Laptops!!!) das Profil nicht mehr laden kann???
Seitdem ich mit den neuen Einstellungen Zarafa neu gestartet habe geht es nicht mehr auf. Zarafa ist aber fehlerfrei gestartet und ich komme auf webaccess.

 

[491810]

Okay ... habe zwar zwei Tippfehler in der main.template gefunden ... daran lag es aber nicht. Outlook geht aber dennoch noch immer nicht auf beim Laden:

mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
sender_bcc_maps = hash:/var/packages/Mailserver/target/etc/bcc//recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/acess/client_access, permi

Hatte zwei "//" in der Zeile "sender_bcc_maps" ("etc/bcc//recipient_bcc") und nur ein "c" in access in "smtpd_client_restrictions" (/etc/acess/client_access).
Muss ich denn vor dem Neustart im MailServer den Pop3 Port aktivieren? Oder irgendwelche anderen Einstellungen noch am MailServer selber vornehmen????

Habe jetzt auch den Server noch mal neu gestartet und nun funktioniert auch mein Outlook wie auch Webaccess wieder (Webapp geht irgendwie noch immer
nicht und schien bei mir auch nie zu gehen ... Endlosschleife beim Einloggen). Nur erhalte ich jetzt leider keine Emais mehr. Woran kann das denn nun liegen???

Die fetchmailrc sieht wie folgt aus (beispiehaft): Pop3 Server is "pop.1und1.de" user ist "info@abc.de", Passwort ist "Passwort1234" und Zarafa-user ist "info":

poll pop.1und1.de protocol POP3 port 995 user info@abc.de
there with password Passwort1234 ssl is info here

Muss ich aber nicht in der main.template auch die drei Zeilen wie folgt hastaggen (#)? Sonst habe ich den doch gleich darunter noch einmal? Oder doch nicht?

inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
disable_vrfy_command = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key
smtpd_tls_security_level = may
#sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
#recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
#smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
sender_bcc_maps = hash:/var/packages/Mailserver/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Okay ... Webapp funktioniert jetzt auch wieder. Musste nur diesen doofen "passwd"-Folder im "Plugins"-Folder löschen. Dieser Zarafa-Plugin funktionierte wohl nicht richtig. Jetzt geht es wieder.
Beim aktivierten Anpassungen zur Einbindung von Spamassassin, Antivirus und Antispam bekomme ich jedoch beim Versand einer Email eine Fehler-Email mit dem folgenden Inhalt zugesendet:

Unfortunately, I was unable to deliver your mail.
The error given was:
4.3.0 Error: queue file write error
You may need to contact your e-mail administrator to solve this problem.

Habe jetzt auch nochmal Die howto-Anleitung auf zarafa.com gelesen. Hier scheinen zwei weitere Werte geändert worden zu sein ehe die Einstellung richtig funktioniert hat. Kann es daran liegen?:
http://www.zarafa.com/wiki/index.php/Zarafa_Installation_Instructions_for_Synology_NAS

vi /var/packages/MailServer/target/etc/template/main.template

Remove/comment this line:

#home_mailbox = .Maildir/

Then add these lines:

vi /etc/zarafa/server.cfg

...
# local admin users who can connect to any store (use this for the zarafa-dagent)
# field is SPACE separated
# eg: local_admin_users = root vmail
local_admin_users = root vmail
...

 

[Banesh]

Hallo,

ich werde heute abend die Konfig-Dateien nochmal genau durchsehen, ob ich nicht irgendwo was vergessen habe.

Pop3 port brauchst Du nicht aktivieren, der hat damit erstmal nichts zu tun. Ich habe den auch nicht aktiviert.

 

[oj69]

Hallo, bekomme den Fehler mit der Queue ebenfalls und wäre auch an Deiner Lösung interessiert

 

[Banesh]

Hallo 491810,

du hast recht. Der Eintrag "home_mailbox" in der der main.template muss auskommentiert sein, ausserdem braucht Zarafa den Eintrag

local_admin_users = root vmail

in der server.cfg.

Das ich diese Änderungen auch gemacht habe, ist bei mir irgendwie in Vergessenheit geraten.
Auch nochmal nachschauen ob der "vmail" User angelegt wurde. Ich bin mir nicht mehr sicher, ob der automatisch angelegt wurde.

Läuft der die Auslieferung über Postfix, wenn Du diese Änderungen berücksichtigst?

Noch eine kleine Anmerkung für die Usernamen und Passwörter in der fetchmailrc: Ich habe mir es angwöhnt diese Angaben nochmal in Anführungszeichen zu setzen. Wenn Sonderzeichen bzw Leerzeichen in diesen Angaben vorkommen, kann es unter Umständen ohne Anführungszeichen zu Problemen kommen.

 

[491810]

Okay ... den Eintrag "local_admin_users = root vmail" hatte ich nicht in meiner server.cfg geändert gehabt. Vmail user fehlte auch noch.

Benötigt der user "vmail" (habe ihm admin-Rechte eingeräumt wie in der Doku empfohlen) eigentlich noch spezielle Applicationsrechte???
Ich habe ihm jetzt "nur" Rechte auf die Application "Zarafa" zuweisen können. Applikationsrechte für "MailServer" ware nicht auswählbar.

So ... habe es jetzt nochmal mit der Änderung "local_admin_users = root vmail" probiert. Es kommen aber noch immer keine Emails an
und wenn ich welche aus einer der Zarafa-Postfächer versenden will bekomme ich weiterhin die folgende Fehlermeldung vom Zarafa:

Unfortunately, I was unable to deliver your mail.
The error given was:
4.3.0 Error: queue file write error
You may need to contact your e-mail administrator to solve this problem.

 

[Jdo2002]

Gib de, vmail user doch mal admin rechte oder noch besser gib dem vmail user rechte auf das spool verzeichnis (glaube ich)

 

[491810]

Gib de, vmail user doch mal admin rechte oder noch besser gib dem vmail user rechte auf das spool verzeichnis (glaube ich)

@Jdo2002
Schreib mir mal bitte (bin kein Linux-Guru) den genauen Pfad auf den ich ein chmod für den user vmail machen soll. Im Synology GUI ist der ordner ja nicht zu sehen, um ihm auf diesem Wege die Rechte zu verpassen.

@Banesh
Ich habe alle Deine Änderungen jetzt übernommen ... ich bekomme aber weiterhin weder Emails versendet noch erhalte ich Emails. Beim Versand kommt weiterhin die oben genannte Fehlermeldung. Irgend eine Idee ???

 

[491810]

@ Banesh:

Sach mal (für mich als relativen Linux-Code-Laien) ... welche Änderungen hast Du den zusätzlich zur folgenden Anleitung vorgenommen, die diese "doppelte Umleitung" bewirken??

http://www.zarafa.com/wiki/index.ph...structions_for_Synology_NAS#Enable_Mailserver