Wie geht's mit dem Zarafa Package weiter?

[Andy+]

Bei mir ändert das auch nichts.

 

[FricklerAtHome]

Postfix für den MAILVERSAND bei K4S testen

Also bei mir läuft der Mail Empfang und Versand mit K4S.

Wie bin ich vorgegangen: Zuerst habe ich den "PUSH-Benachrichtigungsdienst" eines Fritz-Repeater missbraucht. Unter System Push-Dienst kann man das Fritz-Teil dazu bewegen E-MAIL an einen bestimmten Mailserver und einen dort existenten Benutzer zu senden. Also als Mail-Server die K4S mit Port 25 eingegeben und den Mailverkehr getestet. --- Die ersten Versuche schlugen fehl. Im Mail.log der K4S fanden sich jedoch Hinweise das Postfix den Connect zwar einleitete, diesen dann aber wegen Restriktionen verwarf. Ebenso wurde die IP des Kopano-Containers (172.17.0.1) als nicht im erlaubten Netzwerk ausgewiesen.

Nach diesen Hinweisen habe ich die entsprechenden Zeilen in der Postfix main.cf unter /etc/kopano/postfix genau in den schon vorhandenen Zeilen angepasst. Man darf keine neuen Zeilen einfach unten anfügen, sondern muss dies in den original Zeilen ändern.
Auf einer echten Linux-Kiste müsste man nun mit "service postfix restart" diese neue Config aktiviert werden. Ein Anhalten und nachfolgender Start des Paketes Kopano4S im Paketzentrum erfüllt den gleichen Zweck.

Und siehe da, seit dem läuft es bei mir. Test-Nachrichten von der Fritz-Kiste werden angenommen. E-Mail an andere als in der K4S ausgewiesene Domänen werden auch nach extern versandt.

Testet also ob ihr Postfix überhaupt Mail von ausserhalb der K4S zusenden könnt. Schaut euch das entsprehende LOG an und passt ggf. das POSTFIX an.

Der FricklerAtHome

 

[Andy+]

Es scheint gleich zu sein, was ich mache. Die Zeilenzahl der main.cf ist 99, die Änderungen entsprechend. Ich habe die Ports 25, 465, 587 durch. Nur eines hat sich verändert :

Core: Kopano Server Running, Dagent Running, Spooler Running, Search Not Running, Monitor Disabled, Gateway Running, ICAL Running, Syslog Running
Mail: Postfix Running, Postgrey Not Running, Amavis Not Running, Fetchmail Not Running, Courier-Imap Not Running
Web: NGINX Running, PHP5-FPM Running, Presence Not Running, Webmeetings Not Running, CoTurn Not Running
Command requests completed in 0 seconds.

Postfix läuft nun. Aber die spooler.log ist nach wie vor leer. Schlussendlich, noch immer kein Versand.

 

[FricklerAtHome]

Hier mal ein Auszug aus meinem mail.log von k4s:

im ersten Abschnitt kommt einen Mail von der Fritzkiste, der zweite Abschnitt zeigt den Versand mittels Relay Server:



So sollte es auch bei euch mit den kleinen Veränderungen in der POSTFIX main.cf aussehen.

Der FricklerAtHome

 

[FricklerAtHome]

Hier noch mal der Auszug aus der postfix main.cf mit den Änderungen die bei mir zum Erfolg führten:



Rot Unterstrichen!

Der FricklerAtHome

PS.: da wo 172.30.100.0/24 oder ähnliches steht gehört natürlich euer SubNet (evtl. 192.168.0.0/24) rein und wie schon mal beschrieben läuft in unseren Netzen kein ipV6, deshalb der Eintrag. ipV6 im Docker der DS ist auch tricky und deshalb diese Einschränkung.

 

[Andy+]

Ich habe das nun auch so, auch inet_protocols = ipv4 und es bleibt dabei, da ist was anderes noch faul. Unter Umständen ist das ja auch noch Providerabhängig, aber wenn ich vergleichsweise die Einstellungen in Z4h anschaue, muss es an etwas anderem liegen, denn die spooler.log ist noch immer leer.

 

[FricklerAtHome]

Wünsche für Kopano4S

Hallo tososboso

einige Plug-Ins sind ja schon angefragt worden. Ich würde mich neben dem MDM ( es ist einfach schön zu wissen das man ein peripheres Gadet wie Handy oder PAD aus der Ferne löschen kann) auch über eine Passwort Funktion freuen. Die Nutzer meiner Infrastruktur sollten auch nach der neuen Datenschutzverordnung in der Lage sein ihr Passwort selbständig zu vergeben und zu ändern.

Grüße der FricklerAtHome

 

[FricklerAtHome]

Das spooler.log ist auch bei mir leer, es läuft aber. beta -- halt

In der VMM mit Kopano gibt es gar kein spooler.log. Hier werden nur dagent, gateway, ical, monitor, search, server und spamd gelogt. Und das ist nicht von mir einegschrängt sondern aus dem nativen Kopano Install eingerichtet.

F@H

 

[Dufooy]

Hm bei mir sind die letzten Änderungen nach dem Neustart überschrieben....denke liegt daran, dass ich die ipv4 Zeile hinzugefügt habe.

 

[FricklerAtHome]

oder du hast die falsche Datei editiert. Änderungen aus dem Terminal werden bei diesen Dateien nicht mit gepeicherten Versionen überschrieben. -- oder nutzt du gar nicht Kopano4S als SPK und warst in einer Univention VM? Dann kann das passieren.

F@H

 

[Dufooy]

Scheint beim speichern was faul gewesen zu sein...jetzt geht es....aber keine Versand...leider...

 

[Andy+]

Wir sollten Geduld haben, wenn wir das nicht finden und hinbekommen, ich kenne solche Situationen mehrfach aus der Z4h-Zeit als die v0.4.x unterwegs waren. Da war auch erst die v0.5.5 richtig gut. Von daher ist diese Beta-Geschichte noch nicht am Ende.

 

[catweazle71]

Sehe ich auch so. Haben wir etwas Geduld.
Ich finde es auch immer wieder seltsam, dass wir oft sehr unterschiedliche Erfahrungen mit dem fehlerbild haben. Immerhin läuft das ganze ja in einer virtuellen Umgebung. Da müsste es doch bei allen identisch gut oder schlecht laufen.
Das die Veränderungen in der Main.cf zum Erfolg führen, fände ich total unlogisch. Wenn die smtpd_helo_restrictions zu einem Fehler führen und deshalb keine Mail verschickt wird, würde ich zumindest einen Fehlermeldung im Protokoll erwarten. Da findetsich aber nix. Es ist eben eher so, als ob Postfix tot ist, einfach gar nichts macht.

 

[Dufooy]

Sehe ich auch so, manchmal will man zu viel

@FricklerAtHome eine Frage -- off topic --- Du hattest geschrieben dass du im internen Netz nur ipv4 hast...kannst Du mir sagen wie Du es gelöst hast...ggf. mit welcher Hardware.
Mir sträuben sich Nackenhaare mit ipv6 im ganzen Netz...mag ich nicht!!!

 

[FricklerAtHome]

Mailversand mit Kopano

Ich hatte ja geschrieben das es bei mir geht. Vielleicht habe ich einen Tipp vergessen!

In der Spooler.CFG und der Dagent.cfg ist per default ein plugin_framework enabled!

Jeweils:

# plugin_enable = yes

setzt das mal auf

plugin_enable = no

Ich mache das in meiner VM schon lange, laut Felix Bartel ist das wohl ein echter Bug. Es kann sein das es dann auch bei euch läuft.

Gruss der F@H

 

[FricklerAtHome]

@Dufooy

Ich habe das große Glück einen echten ipV4 Zugang mit fast fester IPV4-Adresse durch meinen Kabelanbieter nutzen zu können. Dieser Zugang ist mehrfach kaskadiert. Zunächst Router des Kabelanbieter, dann mein erster eigener Router und abschließend noch diverse Router für Gäste, Kinder etc. Überall habe ich die IPV6 Funktionen disabled, und auch keine DNS V6 oder DHCP V6 Angebote im Netzwerk. den Clients bleibt nur die ipV4 als letzte Möglichkeit. Bei meiner Infrastruktur (wenig Windows, viel Apple MAC / iOS und Linux) gibt es nur noch wenige Gadgets die es auf V6 versuchen. Das lasse ich an der Firewall aber gar nicht zu.
Den Androiden (du hast ja auch so eins) kann man die V6 Versuche aber nur schwer abgewöhnen, und wenn die dann auch noch einen echten Dual-stack Internetzugang, oder viel schlimmer so einen IPv6-light finden sind die Tore meist offen. Bei mir läuft für alle Geräte ein zentraler Werbeblocker (PI-HOLE), der zeigt ganz schön wie hoch der Anteil an ipV6 DNS-Anfragen in meinem Netz ist.




Gruss der F@H

Ach so. --- Ich habe natürlich zwei Synology Router (groß und klein) und ein paar Fritzkisten // Internetzugang per Kabel 400 Mbit Down -- 20 Mbit Up // durchschnittlich ca. 45 aktive Clients / Gadget / Streamboxen etc im Netz

 

[Andy+]

............Spooler.CFG und der Dagent.cfg...........

Brachte auch nichts ...

 

[FricklerAtHome]

Habt ihr in der spooler.cfg auch

smtp_server = localhost
smtp_port = 25
pid_file = /var/run/kopano/spooler.pid

jeweils ohne # davor

auch in der dagent.cfg habe ich das PID-File aktiviert.

F@H

 

[FricklerAtHome]

Aktueller Frickel-Status

Als Zwischenstand was bei mir geht und was nicht:

Aktuell sprich seit ca. 17:00 Uhr und einem totalen Neu-Install

Kopano mit aktuellem Docker-Container auf MariaDB 10 (vollständig).
Mail-Anhänge im Filesystem

Installation ohne jeglichen "Add-On's" --- keine SPAM, ANTIVIR (amavis etc.), kein Reverse-PROXY, keine CERT Übernahme etc.

Mail-Versand und Empfang funktioniert
ActiyeSync funktioniert
Windows Outlook über den letzte ZarafaClient funktioniert mit beliebig vielen Clients und Versionen (also auch mit 4 und mehr Outlooks, super gegenüber der Z4H mit licensend)
IMAP, POP3 und iCAL Zugriffe funktionieren

Basis-Scripte funktionieren, teilweise aber doppelt-gemoppelt.
Container ist mit apt-get anpassungsfähig

Natives "kopano-backup" als reines Mapi-basierte Migrationstool scheint auch zu funktionieren (noch kein abschließender Test)

Einstellung der locale, in der Webapp steht "INBOX", hier sollte auch dort "Posteingang" stehen. Passt also noch nicht.
Kopano-Search läuft nicht! Geht auch ohne, aber mit charmanter.
SPK benötigt noch zu viele manuelle Anpassungen, bevor dieser Status erreicht wird.

--- In meiner manuellen Konfiguration scheint das SPK für einen Notfall-Ersatz funktionell zu sein, weiterer Feinschliff wäre super.
--- Hier vor allem Antivir / SPAM (ich konnte Amavis prinzipiell aktivieren, hier scheinen aber noch einige Paketquellen (Entpacker etc.) zu fehlen.

Delaying, also das Zurückhalten oder verzögerte versenden von Mails, ist im SPK anders gelöst als im Original.
Mir fehlen MDM und ein Plug-In mit dem jeder User sein Passwort selbst verwalten kann.
Meiner Familie fehlt "WhatsUP".
Nach unserer Philosophie können wir gerne auf eine priorisierte Entwicklung von Webmeeting, Mattermost, Files, Intranet etc verzichten. Ausser für ActiveSync bohren wir keine Löcher in unser internes Netz.

Das als erste Rückmeldung, auch an Tosoboso.

beste Grüße
Der FricklerAtHome (F@H)

 

[Andy+]

Das hört sich mal gut an. Allerdings mit den obigen Einstellungen geht noch immer nichts mit Senden .....