Wie geht's mit dem Zarafa Package weiter?

[michivr5]

nachtrag:

Unter der alten Zarafa Version hatte ich in den Sicherheitsoptionen der NAS eine Option gewählt, dass die IP's welche sich innerhalb 5 Minuten dreimal falsch an meinem MAIL Server anmelden automatisch geblockt werden.
Bin ich hier wenn ich alles Standard belasse und folgende Zeile im Postfix unter main.cf ändere ausreichend geschützt?

smtpd_recipient_restrictions = reject_invalid_hostname permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_recipient_domain permit


Gruß
Micha

 

[champ69]

HI DS1511+XXX,

Wie im Log beschrieben - du hast den falschen Port - für die Verwendung als Relay mit TLS musst du den Port 587 verwenden .... ;-)

 

[fbl1]

Ich hab hier mal eine Grundsatzfrage. Bei meiner 713+ mit DSM 5.2 und Zarafa 0.5.5 sind beide Platten hinüber. Jetzt ist die frage, setzt ich die so neu auf oder nehm ich die 716+ mit Docker und Zarafa4home.
Einzige ist das ich das Ding halt produktiv einsetze.
Würde mich über Antworten freuen.

Gruß
Frank

 

[fbl1]

Na gut, da ich ungeduldig bin hab ich jetzt Docker und Zarafa auf der 716 installiert. Läuft alles soweit das man wieder mit Arbeiten kann. Nur noch ein Problem. Ich habe zwei Domänen.
aaaa.de
aaaa.net
Die .de ist eine Relay die ich Abhole mit Fetchmail und postfix zum versenden geht auch. Ist auch meine Haupt domäne. Die .net ist nur zum Empfangen von einem anderen Provider und von da bekomme ich jetzt nichts mehr.
In der alten Installation hatte ich in Mailserver in der master.conf eine Zeile
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent ${recipient}
wodurch die Emails zugestellt wurden weil der Empfänger bekannt war in Zarafa. Kann man das Abwandeln das dies auch in der neuen Installation funktioniert. Und bitte wo liegt jetzt der zarafa-dagent. Den kann ich nicht mehr finden?
Wäre super wenn jemand einen Tipp hätte.

 

[Dufooy]

Kurze Info noch zu einer Sache, da ich gerade sehe, dass hier ganz großartig an der Mailserverintegration gewerkelt wird.

Ich habe auf meiner aktuellen zarafa Installation (unter ubuntu mit yaffas, weswegen ich auf die Syno umziehen will, da yaffas selten aktuell ist), die Problematik, dass Mails an interne User auch immer über extern versendet werden, obwohl es schöner wäre, wenn der Mailserver im routing diese intern zustellen würde, wenn die Mailadresse im System bekannt ist.
Dabei handelt es sich um Mails an gmx...google und co...
Es gab mal einen Ansatz im Univention forum für deren Server, denke, dass müsste hier irgendwie auch gehen.
Der Link dazu ist hier

Viele Grüße D.

 

[NoFear-MK]

Max. Anhanggröße bei Webaccess einstellen

Tach zusammen,
soweit läuft bei meiner Installation nach wie vor alles bestens ......

Bzgl. Webaccess habe ich noch ein Problem, dass ich einzelne Anhänge über 2MB nicht an Mails anhängen kann.



Wenn ich per Outlook versende, kann ich Anänge über 2,5MB problemlos versenden, sollte also somit nicht am Postfix liegen können.

Hat jemand eine Idee an welcher Schraube ich hier drehen muss ?

Gruss,
MAX

 

[fbl1]

Ich nerv schon wieder, ich weiss. Aber ich kann postmap nicht finden, oder stell ich mich mal wieder zu Dumm an

 

[Jack_77]

Nur noch ein Problem. Ich habe zwei Domänen.
aaaa.de
aaaa.net
Die .de ist eine Relay die ich Abhole mit Fetchmail und postfix zum versenden geht auch. Ist auch meine Haupt domäne. Die .net ist nur zum Empfangen von einem anderen Provider und von da bekomme ich jetzt nichts mehr.

Kannst Du die Emails von aaaa.net nicht an aaaa.de weiterleieten und per fetchmail nur von aaaa.de abholen? So hab ich es gemacht.

 

[fbl1]

Kannst Du die Emails von aaaa.net nicht an aaaa.de weiterleieten und per fetchmail nur von aaaa.de abholen? So hab ich es gemacht.

Leider nicht möglich. Hab nur die Domain mit MX Eintrag.

 

[Tosoboso]

Die .net ist nur zum Empfangen von einem anderen Provider und von da bekomme ich jetzt nichts mehr.
In der alten Installation hatte ich in Mailserver in der master.conf eine Zeile zarafa unix - n n - 10 pipe flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent ${recipient}
wodurch die Emails zugestellt wurden weil der Empfänger bekannt war in Zarafa. Kann man das Abwandeln das dies auch in der neuen Installation funktioniert. Und bitte wo liegt jetzt der zarafa-dagent. Den kann ich nicht mehr finden?

Hi FB1, du läufst in die Falle des Synology JD Zarafa Users und versuchst es genauso aufzusetzen; Zarafa4h Mail-Integration ist anders!
Wie im Wiki ausgeführt ist es bei Zarafa4h nicht möglich (ausserhalb des Containers) und nicht nötig Zarafa-Dagent von Postfix aus zu verwenden und Dies manuell zu konfigurieren.
Die main.cf und master.cf sind vorbereitet, werden beim Install angepasset und es gibt cmd-line Tools. Deine 2. Domäne gehört übrigens in die main.cf und wird so eingetragen, wenn man bei der Installation Mail-Domains Komma-separiert nutzt.
In Z4h schickt Postfix an Zarafa via LMTP Port 2003 und nicht via cmd-line dagent. Es wird mit virtuellen Domains gearbeitet, d.h. ohne lokalen User, im Gegensatz zum alten Gespann Mail-Server & Zarafa; somit funktioniert "zarafa-dagent ${recipient}" nicht.
- TosoBoso

 

[Tosoboso]

Unter der alten Zarafa Version hatte ich in den Sicherheitsoptionen der NAS eine Option gewählt, dass die IP's welche sich innerhalb 5 Minuten dreimal falsch an meinem MAIL Server anmelden automatisch geblockt werden.
Bin ich hier wenn ich alles Standard belasse und folgende Zeile im Postfix unter main.cf ändere ausreichend geschützt? smtpd_recipient_restrictions = reject_invalid_hostname permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_recipient_domain permit

Jain; du bist geschützt, aber anders und es hat wenig mit den reject regeln Oben zu tun.
Im Synology Mail-Server (nicht Zarafa) gibt es eine IP Block Funktion bei failed Logins, wenn konkret der Versuch unternommen wird per Mail Accouts Mails zu schicken (mis-use relay). Die gibt es aktuell unter Z4h nicht; man könnte fail2ban integrieren, aber: der integrierte Postfix arbeitet mit virtuellen Domains und es gibt einfach keinen Account, mit dem man sich im Postfix anmelden kann; PWD-Brute Force Attacks sollten damit ins Leere gehen. Z4h Postfix im Standard-Setup akzeptiert nur Mail-Versand von 'localhost'
PS: als funktionale Erweiterung ist Fail2Ban auf meiner Liste für Postfix und Webaccess, um nach 3 Login-Versuchen die IP zu kappen, aber nicht auf Prio-1 Liste
-TosoBoso

 

[fbl1]

Hi FB1, du läufst in die Falle des Synology JD Zarafa Users und versuchst es genauso aufzusetzen; Zarafa4h Mail-Integration ist anders!
Wie im Wiki ausgeführt ist es bei Zarafa4h nicht möglich (ausserhalb des Containers) und nicht nötig Zarafa-Dagent von Postfix aus zu verwenden und Dies manuell zu konfigurieren.
Die main.cf und master.cf sind vorbereitet, werden beim Install angepasset und es gibt cmd-line Tools. Deine 2. Domäne gehört übrigens in die main.cf und wird so eingetragen, wenn man bei der Installation Mail-Domains Komma-separiert nutzt.
In Z4h schickt Postfix an Zarafa via LMTP Port 2003 und nicht via cmd-line dagent. Es wird mit virtuellen Domains gearbeitet, d.h. ohne lokalen User, im Gegensatz zum alten Gespann Mail-Server & Zarafa; somit funktioniert "zarafa-dagent ${recipient}" nicht.
- TosoBoso

Hallo TosoBoso,
danke für die Antwort. Das hier die Installation anders ist hab ich schon in der Anleitung verstanden und auch bei der Installation angegeben. Nur leider wird es nicht berücksichtigt und in keinem Logfile sehe ich irgend ein Fehler.
Meine main.cf sieht so aus.
mydomain = aaaa.net
myhostname = aaaa.net
myorigin = $mydomain.me
relayhost = aaaa.de
Was mich nur wundert ist das in der vdomains beide drin stehen, es aber keine vdomains.db gibt. Sollte die nicht auch vorhanden sein? Oder wird hier die plain verwendet.
Werden Emails irgendwo in eine queue geschoben und aufgehoben wo mal nach sehen kann? Weil schicken kann ich an die Adresse und bekomme auch keine Fehlermeldung zurück das sie nicht erreichbar ist etc. Irgendwo müssen die Emails ja landen, nur nicht im Postfach wo sie hin sollen.

Gruß Frank

 

[Tosoboso]

Hallo TosoBoso, danke für die Antwort. Das hier die Installation anders ist hab ich schon in der Anleitung verstanden und auch bei der Installation angegeben. Nur leider wird es nicht berücksichtigt und in keinem Logfile sehe ich irgend ein Fehler. Was mich nur wundert ist das in der vdomains beide drin stehen, es aber keine vdomains.db gibt. Sollte die nicht auch vorhanden sein? Oder wird hier die plain verwendet. Werden Emails irgendwo in eine queue geschoben und aufgehoben wo mal nach sehen kann? Weil schicken kann ich an die Adresse und bekomme auch keine Fehlermeldung zurück das sie nicht erreichbar ist etc. Irgendwo müssen die Emails ja landen, nur nicht im Postfach wo sie hin sollen.

Hi,
Die virtuellen Domains stehen in der Datei vdomains (keine vdomains.db) und die virtuellen Aliase in valiases (mit valias.db). In der vdomains sollten deine Einträge Komma-Separiert stehen, damit Postfix weiss, wofür es zuständig ist.

 ls /volume1/zarafa/etc/postfix/
body_checks  main.cf  master.init  valiases  header_checks  main.init  sasl_passwd  valiases.db  hostname  master.cf  sasl_passwd.db  vdomains

Du kannst einige Funktionen mit dem cmd-line Tool zarafa-postfix Ausführen, inklusive Check des Spool, Check der Mail-Logs Ändern von Einträgen (postconf) ; Rufe einfach mal zarafa-postfix help auf, und sehe, was geht.
Wer es dann 'tiefer' liebt kann mit zarafa-cmdline auf die Shell im Container und kann sich dann in einem Debian Linux mit Postfix Paketen 'austoben'; auf eigene Gefahr und mit dem Hinweis, postmap verbiegt inen Softlink zur Konfiguration.
PS: ich hatte bereits mit 2 Domains (in vdomain plain ohne db) getestet und es hat funktioniert, aber die eMail muss natürlich auch im Zarafa angelegt sein und es geht nur eine pro Account; sonst muss man Aliase nehmen.
-TosoBoso

 

[Tosoboso]

..Ich habe auf meiner aktuellen zarafa Installation die Problematik, dass Mails an interne User auch immer über extern versendet werden, obwohl es schöner wäre, wenn der Mailserver im routing diese intern zustellen würde, wenn die Mailadresse im System bekannt ist. Dabei handelt es sich um Mails an gmx...google und co...Es gab mal einen Ansatz im Univention forum für deren Server, denke, dass müsste hier irgendwie auch gehen.

Hi, der Anwendungsfall ist nicht 1:1 auf Zarafa4Home auf der Synology übertragbar; im positiven Sinn.
Der interne Postfix ist so in Z4h integriert, dass Nur die echten Domains eingetragen werden (als virtuelle Domains, aktuell nicht LDAP, sondern in main.cf) und fetchmail holt die Mails an Postfix 'vorbei' direkt an den Zarafa-User.
Das Empfangen der Mails von externen Mailboxen konfiguruert man mit einem cmd-line Tool zarafa-fetchmail (sihe help) und bald cia GUI Funktion (siehe hier: http://wiki.zarafa.com/index.php/Za..._fetch-.2Fgetmail_for_IMAP_.2F_POP3_mailboxes). Die hohe Kunst ist dann noch statt mit einem Sende-Relay mit Smarthosts zu Arbeiten (siehe hier: http://www.synology-forum.de/showthread.html?34270-Zarafa-mehrere-Smarthosts-DSM-4-1); das habe ich noch nicht umgesetzt via cmd-line Tool, oder GUI, d.h. da muss man aktuell noch die main.cf von Hand ändern.
-TosoBoso

 

[fbl1]

Hi,
Die virtuellen Domains stehen in der Datei vdomains (keine vdomains.db) und die virtuellen Aliase in valiases (mit valias.db). In der vdomains sollten deine Einträge Komma-Separiert stehen, damit Postfix weiss, wofür es zuständig ist.

 ls /volume1/zarafa/etc/postfix/
body_checks  main.cf  master.init  valiases  header_checks  main.init  sasl_passwd  valiases.db  hostname  master.cf  sasl_passwd.db  vdomains

Du kannst einige Funktionen mit dem cmd-line Tool zarafa-postfix Ausführen, inklusive Check des Spool, Check der Mail-Logs Ändern von Einträgen (postconf) ; Rufe einfach mal zarafa-postfix help auf, und sehe, was geht.
Wer es dann 'tiefer' liebt kann mit zarafa-cmdline auf die Shell im Container und kann sich dann in einem Debian Linux mit Postfix Paketen 'austoben'; auf eigene Gefahr und mit dem Hinweis, postmap verbiegt inen Softlink zur Konfiguration.
PS: ich hatte bereits mit 2 Domains (in vdomain plain ohne db) getestet und es hat funktioniert, aber die eMail muss natürlich auch im Zarafa angelegt sein und es geht nur eine pro Account; sonst muss man Aliase nehmen.
-TosoBoso

Danke für die schnelle Antwort. Alle Dateien sind vorhanden dann im postfix Verzeichnis und auch die Einträge in vdomains sind da. Mit zarafa-postfix hab ich ja den relay eingetragen und log angesehen. Nur den spool finde ich da nichts. Hab mal probiert an die .net Adresse mit test eine mail zu schicken und bekomme da aber eine Fehlermeldung.
-------------
450 4.1.1 <xxx@aaaa.net>: Recipient address rejected: User unknown in local recipient table
554 5.5.1 Error: no valid recipients
221 2.7.0 Error: I can break rules, too. Goodbye.
------------

Ich kann mich aber mit dem Benutzer an Webapp Anmelden und angelegt ist er auch mit der richtigen Email Adressein in der DS. Postconf und postmap lässt sich bei mir nicht aufrufen und auch nicht finden. Ist irgend wie nicht da.
Frank

 

[Tosoboso]

..bei mir läuft mittlerweile eigentlich alles mit Version 0.54. Wenn ich auf die Webapp zugreife mit: meinedomain.de:9443 ist der Zugriff auf mein Postfach sehr schnell, Webmeetings geht. Wenn ich auf die Webapp zugreife mit: meinedomain.de/zarafa dauert der Zugriff sehr lange, ein Klick auf Webmeetings erfolgt folgenden Fehler: Proxy Error. Hat jemand eine Lösung dafür? Ich laufe noch unter DSM 5.2

Hi, dass der Apache mit Reverse Proxy langsamer/träger ist, als ein NGINX sollte nicht verweundern, das ist leider normal so.
Ich habe den Reverse-Proxy angeboten, dass man auch unter DSM-5 arbeiten kann mit Priorität auf Webaccess und Z-Push; an dem Reverse Proxy zu Webmeetings Arbeite / Teste ich noch.
Unter DSM 5.2 kann man auch HA-Proxy als Reverse Proxy verwenden; - das Paket funktioniert m.W. unter DSM 6.0 nicht, aber da gibt es ja den integrierten (NGINX basierten) Reverse-Proxy.
Nur das Problem: HA-Proxy arbeitet i.d.R. mit Subdomains und nicht virtuellen Verzeichnissen (mail.domain.me & meet.domain.me), aber Zarafa Webapp zeigt auf das Verzeichnis /webmeetings, d.h. der Link geht ggf. ins Leere.
Ich hoffe mit der z4h 0.55 den Apache Reverse Proxy auch für Webmeetings und Presence ans Laufen zu bringen mit der Einschränkung, dass es etwas langsamer ist.
-TosoBoso

 

[Tosoboso]

Danke für die schnelle Antwort. Alle Dateien sind vorhanden dann im postfix Verzeichnis und auch die Einträge in vdomains sind da. Mit zarafa-postfix hab ich ja den relay eingetragen und log angesehen. Nur den spool finde ich da nichts. Hab mal probiert an die .net Adresse mit test eine mail zu schicken und bekomme da aber eine Fehlermeldung.

Post #493 bzgl. main.cf "..Wenn es immer noch nicht funktioniert dann auch folgendes auskommentieren: "smtpd_sender_restrictions = reject_unknown_address" und #reject_unknown_sender_domain"; Dies ist beim Relayen zu restriktiv.
-TosoBoso

 

[fbl1]

Post #493 bzgl. main.cf "..Wenn es immer noch nicht funktioniert dann auch folgendes auskommentieren: "smtpd_sender_restrictions = reject_unknown_address" und #reject_unknown_sender_domain"; Dies ist beim Relayen zu restriktiv.
-TosoBoso

OK, hat leider auch nicht funktioniert. Wo aber da eigentlich auch nicht ganz so wichtig wäre. Ich hab mal probiert auf Port 25 zu kommen und das geht schon nicht. Denke das hier das Problem liegt. Die Emails müssen ja da rein kommen und der ist nicht erreichbar auf der DS. Versenden und fetchmail funktionieren auf der .de domain. Aber das Empfangen auf der .net smtp:25 nicht. Der port ist schon im lokalem Netz nicht erreichbar. Hier sollte das doch der postfix den bereitstellen? Oder sehe ich das hier falsch.

Frank

 

[Tosoboso]

OK, hat leider auch nicht funktioniert. Wo aber da eigentlich auch nicht ganz so wichtig wäre. Ich hab mal probiert auf Port 25 zu kommen und das geht schon nicht. Denke das hier das Problem liegt. Der port ist schon im lokalem Netz nicht erreichbar. Hier sollte das doch der postfix den bereitstellen? Oder sehe ich das hier falsch.

Ja, für den Postfix Empfang muss Port 25 im lokalen Netz und vom Internet aus erreichbar sein. Ist denn der Synology Mail-Server gestoppt? Was ergibt >zarafa-status? Da sollte postfix als running gelistet sein. Was ergibt >zarafa-postfix start?
EDIT Dann noch in main.cf: smtpd_recipient_restrictions = reject_invalid_hostname => #smtpd_recipient_restrictions = reject_invalid_hostname ; nicht nur wie Oben die Sender, sondern auch die Recipient Restrictions ausschalten.
-TosoBoso

 

[fbl1]

Ok, port 25 geht. Von intern und extern. Also das ist nicht mehr das Problem. Erstens sollte man postfix auch wieder starten und auch die freigabe auf die neue DS setzen
Jetzt kommt schon einmal nicht zustellbar. Die Frage ist nur noch warum. Da sind wir wieder bei Recipient address rejected: User unknown in local recipient table

Nun was jetzt plötzlich nicht mehr geht ist Webapp. Er probiert zu laden und das wars dann auch schon. Keine Fehlermeldung nichts. Heute früh ging es noch. Hab an der stelle auch nichts geändert. Er sagt nur Webapp wird geladen. Im Logfile steht auch nichts. Alles schön mit 200.
Frank