Ok, nochmal ganz von Anfang und gründlich, evtl. habe ich ja was vergessen:
Synology RS815+ im Rechenzentrum mit öffentlicher fester IP
DSM6.0.2-8451 Update 1
meinedomain.de bei United Domains registriert
DNS / PTR / MX / TXT Einträge korrekt gesetzt
Der Synology Mailserver nimmt Mails für meinedomain.de an und versendet sie auch
Die derzeitige Zarafa-Kiste ist eine andere Synology, die über meinedomain.de versendet und auch die ankommenden Mails von dort (und anderen Providern) per fetchmail abholt
Nun will ich aber nicht zwei von den Kisten laufen haben und beides auf eine zusammenfassen.
Da nur ein Postfix laufen kann, muss der von Zarafa4h jetzt die Funktionen des Syno-Mailservers auf meinedomain.de übernehmen.
Installationsschritte:
manuelle Installation - Datei ausgewählt
Lizenzbedingungen
MySQL-PW (Rest unverändert)
Web/Mailservername: meinedomain.de (Rest unverändert)
Maildomain: meinedomain.de
Postmaster Alias:
hostmaster@meinedomain.de (Rest leer oder unverändert)
Create Z-users/Pop3 users: Felder leergemacht
Language: german
DB Maintenance/Tuning: unverändert
Installation...
Warnung am Ende: Mailserver package detected, which is in conflict with Zarafa4h. It must be stopped and it is reccomended to remove it. (Anm. Der Mailserver war schon gestoppt)
(Der Typo steht übrigens wirklich so in der Meldung ;-)
Zarafa4h läuft.
1. Problem, Zugriff auf Webapp:
http(s)://meinedomain.de/zarafa -> 404
http(s)://meinedomain.de:9443(9080) -> 404
http(s)://meinedomain.de:9443(9080)/zarafa -> 404
zur Kontrolle:
http(s)://meinedomain.de -> Webstation Startseite
http(s)://meinedomain.de/photo -> Photostation Startseite
Reverse-Proxy Eintrag im Anwendungsportal (S. 45)
https://meinedomain.de/zarafa -> Zarafa-Login
aber
http(s)://meinedomain.de/photo -> sehr abgespeckte Zarafa-Login Seite ... ?
Egal, ist ein Problem mit geringer Prio, weiter im Text:
2. Problem:
User mit zarafa-admin auf Kommandozeile angelegt
Login auf Webapp möglich
Mail von Gmail an
user@meinedomain.de -> kommt an
Antwort auf diese Mail -> Returned to sender: 5.7.1 Relay access denied
Meine main.cf:
# set domain -> hostname -> origin as fqdn to avoid abuse
mydomain = meinedomain.de
#myhostname = mail.mydomain.me
myorigin = $mydomain.me
# closed relay: allow localhost for clients sending; add your local nw if needed, extra entries are to deal with IPv6
mynetworks = 127.0.0.0/8, [::1]/128
smtp_host_lookup = dns, native
# overwrite max message size 10M->50M; mailbox_size_limit must not be smaller hence 0
mailbox_size_limit = 0
message_size_limit = 52428800
# header and body checks
header_checks = regexp:/etc/zarafa/postfix/header_checks
body_checks = regexp:/etc/zarafa/postfix/body_checks
# use alias for system default and virtual valiases for zarafa aliases
alias_maps = hash:/etc/aliases
virtual_alias_maps = hash:/etc/zarafa/postfix/valiases
# use virtual domains from cfg file; 1st entry is eq mydomain
virtual_mailbox_domains = /etc/zarafa/postfix/vdomains
virtual_transport = lmtp:127.0.0.1:2003
smtpd_banner = $myorigin ESMTP Postfix Zarafa
# anti-spam: no relaying and request valid helo to block spam-bots (helo restrictions optional)
smtpd_helo_required = yes
#smtpd_helo_restrictions = reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
# anti-spam: have real-time dns based black-lists: dnsbl.sorbs.net, sbl.spamhaus.org (optional)
smtpd_client_restrictions = permit_mynetworks
#reject_rbl_client dnsbl.sorbs.net
smtpd_recipient_restrictions = reject_invalid_hostname reject_unauth_destination reject_unknown_recipient_domain permit
#reject_rbl_client sbl.spamhaus.org
# anti-spam: mail-from unknown-sender by mx entry check (optional)
smtpd_sender_restrictions = reject_unknown_address
#reject_unknown_sender_domain
# misc settings
delay_warning_time = 4h
unknown_local_recipient_reject_code = 450
maximal_queue_lifetime = 7d
minimal_backoff_time = 1000s
maximal_backoff_time = 8000s
smtp_helo_timeout = 60s
smtpd_recipient_limit = 16
smtpd_soft_error_limit = 3
smtpd_hard_error_limit = 12
# sender limit e.g. to avoid endless spam if hacked
#smtpd_sasl_sender_rate_limit = 99
# relayhosting from provider when running dynamic IP; now we need sasl_auth
#relayhost = smtp.example.com
#smtp_sasl_auth_enable = yes
#smtp_sasl_password_maps = hash:/etc/zarafa/postfix/sasl_passwd
#smtp_sasl_security_options =
# tls encryption outbound for relayhosting (mind smtp without d)
#smtp_use_tls = yes
#smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
# only needed when authenticating with cert for relayhosting
#smtp_tls_cert_file = /etc/zarafa/ssl/svrcertbundle.pem
#smtp_tls_key_file = /etc/zarafa/ssl/server.key
# tls encryption opportunistic: announce STARTTLS support to remote clients
#smtpd_use_tls = yes
#tls_random_source = dev:/dev/urandom
#smtpd_tls_cert_file = /etc/zarafa/ssl/svrcertbundle.pem
#smtpd_tls_key_file = /etc/zarafa/ssl/server.key
#smtpd_tls_security_level = may
#smtpd_tls_mandatory_exclude_ciphers = aNULL, RC4
#smtpd_tls_exclude_ciphers = NULL, RC4
#smtpd_tls_security_level = may
#smtpd_tls_protocols = !SSLv2, !SSLv3
#smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
#smtpd_tls_loglevel = 1
#smtpd_tls_loglevel = 1
#smtpd_tls_fingerprint_digest = sha1
#smtpd_tls_received_header = yes
Falls die master.cf auch benötigt wird, kann ich gern nachliefern, war jetzt aber zu lang ;-)
mail.log aus dem Docker Ordner:
Sep 25 13:22:10 zarafa4h postfix/master[313]: daemon started -- version 2.11.3, configuration /etc/postfix
Sep 25 13:43:08 zarafa4h postfix/smtpd[680]: connect from unknown[172.17.0.1]
Sep 25 13:43:09 zarafa4h postfix/smtpd[680]: BC2F18BDB: client=unknown[172.17.0.1]
Sep 25 13:43:09 zarafa4h postfix/cleanup[684]: BC2F18BDB: message-id=<CAD0t7uNkUF8KYeswRKD+kW+AYYVcWUoJfJYwfcfJpfK2GUozrA@mail.gmail.com>
Sep 25 13:43:10 zarafa4h postfix/qmgr[318]: BC2F18BDB: from=<xxxx@googlemail.com>, size=2440, nrcpt=1 (queue active)
Sep 25 13:43:10 zarafa4h postfix/smtpd[680]: disconnect from unknown[172.17.0.1]
Sep 25 13:43:10 zarafa4h postfix/lmtp[685]: BC2F18BDB: to=<user@meinedomain.de>, relay=127.0.0.1[127.0.0.1]:2003, delay=1, delays=0.33/0.04/0.13/0.52, dsn=2.1.5, status=sent (250 2.1.5
user@meinedomain.de Ok)
Sep 25 13:43:10 zarafa4h postfix/qmgr[318]: BC2F18BDB: removed
Sep 25 13:44:11 zarafa4h postfix/smtpd[680]: connect from localhost[::1]
Sep 25 13:44:11 zarafa4h postfix/smtpd[680]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <xxxx@googlemail.com>: Relay access denied; from=<user@meinedomain.de> to=<xxxx@googlemail.com> proto=ESMTP helo=<zarafa4h>
Sep 25 13:44:11 zarafa4h postfix/smtpd[680]: disconnect from localhost[::1]
Sep 25 13:47:32 zarafa4h postfix/anvil[682]: statistics: max connection rate 1/60s for (smtp:172.17.0.1) at Sep 25 13:43:09
Sep 25 13:47:32 zarafa4h postfix/anvil[682]: statistics: max connection count 1 for (smtp:172.17.0.1) at Sep 25 13:43:09
Sep 25 13:47:32 zarafa4h postfix/anvil[682]: statistics: max cache size 1 at Sep 25 13:43:09
Was hätte ich anders machen sollen, wo kann ich was manuell konfigurieren?
Bin für Anstöße dankbar.