Wie geht's mit dem Zarafa Package weiter?

[Tosoboso]

Ich will nur kurz ein, zwei Ergänzungen für den Mail-Relay beitragen: valiases hat(te zumindest bei mir) keine .db, deswegen sollte noch ein "newaliases" aufgerufen werden.
In main.cf ein paar Anpassungen, damit z.B. ipv6 localhost geht und der o.g. lookup-Fehler nicht auftritt:
mynetworks = 127.0.0.0/8, [::1]/128 | smtp_host_lookup = dns, native

Super danke für den Hinweis.
Anmerkung; es kann bei einigen Setups helfen den Relay Server in eckige Klammern zu fassen, denn dann ist der Lookup auf DNS-A und nicht DNS-MX Record, also: relayhost = [mail.web.de]
Zum Thema Aliase, da habe ich die Datei geändert und man muss "postmap /etc/zarafa/postfix/valiases" ausführen.. Ich habe es in der nächsten Version / Upload behoben und werde es heute abend online stellen.
-TosoBoso

 

[NoFear-MK]

... Es muss "smtp_use_tls = yes" und "smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt" ergänzt werden ...

Hi Tosoboso und danke für die Rückmeldung.
Ich will den Relay über 1und1 laufen lassen, so wie ich es bisher bei Julian's packkage unter DSM 5 betreibe.

Wo bekomme ich das Zertifikat her, welches ich unter /etc/ssl/certs/ca-certificates.crt ablegen muss ?
Das muss doch das 1und1 Zertifikat sein, oder sehe ich hier was falsch ?

Ich glaube ich bin zu blöd .... ;-(

Gruss,
Max

 

[Jack_77]

Ich bin anscheinend auch zu blöd. Habe nun die neuste Version (0.5.4) installiert.
Wenn ich jetzt eine Email verschicken möchte, kommt in den Posteingang
5.7.1 Relay access denied

 

[NoFear-MK]

Exakt die gleiche Meldung wie bei Jack_77

5.7.1 Relay access denied

 

[NoFear-MK]

Kurz zur Ergänzung .... zurvor war es: 4.7.1 Relay access denied

 

[Tosoboso]

Ich will den Relay über 1und1 laufen lassen, so wie ich es bisher bei Julian's packkage unter DSM 5 betreibe. Wo bekomme ich das Zertifikat her, welches ich unter /etc/ssl/certs/ca-certificates.crt ablegen muss ?

Hi, es muss kein Zertifikat in Zarafa installiert werden, solange man im Fetchmail Modus kombiniert mit Relay Access agiert.
Auf die Frage, wo man ein Zertifikat herbekommt sieh Beispiel hier: https://mikebeach.org/2012/11/13/startssl-ssl-certificate-on-synology-nas-using-subdomain/ das muss man dann in Synology und Zarafa installieren (ab DSM 6 kann man das per <default> von DSM kopieren).
Im SMTP Client Betrieb ("smtp_use_tls = yes" und "smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt") ist das nicht nötig; daher mein Hinweis smtp_use_tls != smtpd_use_tls (d = demon = Postfix Server).. Die aktuelle Version berücksichtigt es.
Der Relay Agent sollte funktionieren (jedenfalls bei mir auf Mail-Relay mail.selfhost,de und SSL). Hast du die aktuelle Version (nun auch auf Communit Package Hub)? Bitte Angabe / Auszüge von Log Files, damit ich das zuordnen kann.
-TosoBoso

 

[cartman0208]

Danke für die ausführliche Antwort.

...und es kann nur Einen geben auf Port 25

Das dachte ich mir schon... zur Zeit ist beides installiert, aber nur jeweils eins aktiv, das funktioniert (Synomail produktiv und Z4H zum testen) auf einer Box.

Mein eigentliches Zarafa (wohin sich auch die Clients/Handies/etc. verbinden) läuft noch auf einer DSM5 Kiste (RS814) und holt per fetchmail mit IMAP von der Synomail-Maschine, wo meine Domain hinterlegt ist (RS815+), und anderen Providern ab
Ich hätte das vielleicht im vorherigen Post klarstellen sollen

Der Hintergrund für die Aliase ist, dass ich mir für so ziemlich jede Seite, auf der ich mich per Mail anmelde, eine eigene Mailadresse mache ... die kann ich dann, wenn sie zugespammt wird, schnell löschen.
Beispiel: Hauptadresse ist "abc@domain.de", um mich jetzt z.B. bei Amazon anzumelden, erstelle ich mir einfach ein Alias "abc.amazon@domain.de"
Im schlimmsten Fall könnte ich das auch per commandline (ein)pflegen, aber ich würde das gern so fortführen.

Jetzt Krücken zu bauen und Ports umzubiegen, halte ich auch nicht für sinnvoll. Momentan läuft das noch gut so.
Ich teste jetzt einfach mal die neue Version

Wie ist das dann eigentlich mit mehr als 3 Usern, wenn nur zwei per Outlook/Activesync zugreifen und alle anderen per IMAP/POP3?
Geht das?

 

[Jack_77]

Hi Tosoboso,

ich kriege immer noch 5.7.1 Relay access denied.
Welche Log-Files benötigst Du?

 

[cartman0208]

Mit der neuen Version (alles komplett runtergeschmissen und neu installiert) komme ich garnicht mehr auf das Webinterface, weder mit /zarafa noch mit /webapp oder /webaccess (jeweils 404) ... auch :9443 scheint tot
Ich würde auch gern Logs zur Verfügung stellen, ich muss nur wissen, woher und wohin

Nachtrag:
In der httpd/user-error-log habe ich was gefunden:

2016-09-21T21:50:24+02:00 domain.de [Wed Sep 21 21:50:24 2016] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/zarafa, referer: https://domain.de:5001/
2016-09-21T21:50:24+02:00 domain.de [Wed Sep 21 21:50:24 2016] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/missing, referer: https://domain.de/zarafa/
2016-09-21T21:51:40+02:00 domain.de [Wed Sep 21 21:51:40 2016] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/webapp
2016-09-21T21:51:40+02:00 domain.de [Wed Sep 21 21:51:40 2016] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/missing, referer: https://domain.de/webapp
2016-09-21T21:52:13+02:00 domain.de [Wed Sep 21 21:52:13 2016] [error] [client xxx.xxx.xxx.xxx] File does not exist: /var/services/web/Microsoft-Server-ActiveSync

 

[Jack_77]

Anbei Auszüge aus Logs um Fehler 5.7.1 Relay access denied
nginx.log:

[error] 3832#0: *56 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 5.10.4.113, server: zarafa.diskstation.me, request: "POST /Microsoft-Server-ActiveSync?..."
5.10.4.113 - serkan [22/Sep/2016:07:10:39 +0200] "POST /Microsoft-Server-ActiveSync?..."

spooler.log:

[error ] [15619] SMTP Error:5.7.1 <vorname.nachname@domain.com>: Relay access denied
[error ] [15619] SMTP: Error while executing command 'DATA'. Response: 5.5.1 Error: no valid recipients

In den anderen Logs war nichts neues nach dem senden der Email.
Ich glaube immer noch, dass es mit dem Port zusammenhängt, weiß aber nicht wo ich den eintragen/ändern kann.
Strato benutzt ja 465 und 587 als alternative.

 

[Jack_77]

Kann bitte mal einer bei dem es funktioniert, seine Installationsschritte mitteilen?

 

[DS1511+XXX]

Hey Jack_77,
ich komme leider genau bis zum selben Punkt wie Du. :-(
Tosoboso is aber sicherlich an der Sache dran,
@Tosoboso Vielen Dank für Deinen unermüdlichen Einsatz, ist echt spitze was hier schon alle geht. .

 

[Tosoboso]

Mit der neuen Version (alles komplett runtergeschmissen und neu installiert) komme ich garnicht mehr auf das Webinterface, weder mit /zarafa noch mit /webapp oder /webaccess (jeweils 404) ... auch :9443 scheint tot
Ich würde auch gern Logs zur Verfügung stellen, ich muss nur wissen, woher und wohin

Hi, mit Nutzen des Apache Reverse Proxy sollte immer noch der Port 9080 und 9443 für den direkten Zugriff auf den NGINX Webserver im z4h Container funktionieren (z4h web-server log: zarafa.share/log/nginx.log).
Es ist möglich, dass im Synology Apache Webserver nicht alle benötigten Module geladen sind. Ich habe in der nächsten z4h Version folgende Zeilen ergänzt, die man auf der Cmd-Line ausführen kann ($> ist der prompt):

$>sed -i -e "s~#LoadModule proxy_module~LoadModule proxy_module~" /etc/httpd/conf/httpd.conf-user
$>sed -i -e "s~#LoadModule proxy_http_module~LoadModule proxy_http_module~" /etc/httpd/conf/httpd.conf-user
$>sed -i -e "s~#LoadModule rewrite_module~LoadModule rewrite_module~" /etc/httpd/conf/httpd.conf-user
$>httpd -k restart

Damit sollte der Reverse Proxy via Synology Apache funktionieren. Man kann auch den HA-Proxy verwenden (DSM-5), oder unter DSM-6 den eingebeuten Proxy (siehe S. 45)

 

[Tosoboso]

Anbei Auszüge aus Logs um Fehler 5.7.1 Relay access denied. spooler.log: [error ] [15619] SMTP Error:5.7.1 <vorname.nachname@domain.com>: Relay access denied | [error ] [15619] SMTP: Error while executing command 'DATA'. Response: 5.5.1 Error: no valid recipients Ich glaube immer noch, dass es mit dem Port zusammenhängt, weiß aber nicht wo ich den eintragen/ändern kann.Strato benutzt ja 465 und 587 als alternative.

Hi, Korrekt laut FAQ nutzt Strato Port 465 für SMTP-SSL (Web.de 587; 1&1 beide Ports). Das machen nicht alle so, denn man kann sehr wohl opportunistic TLS/SSL auf Default Port 25 fahren (z.B. Selfhost.de unterstützt Port 25 und 587).
Um dein Prolem zu Lösen musst du m.E. den Relay-Host inklusive Port angeben, also: <smtp.strato.de:465>; du solltest auch noch Eckige Klammern nehmen (DNS-A statt DNS-MX) <[smtp.strato.de]:465>.
Wenn du die Postfix-Logs sehen willst, dann nutze: <zarafa-postfix logs>, das gibt die letzen 5 Zeilen aus; optional kann man die Anzahl der Ausgabe-Zeilen angeben <zarafa-postfix logs 20>
Ich werde später in der Zarafa-Admin GUI für SmtpD vorsehen, dass man den Relay Port angeben kann (25 oder 465 oder 587; 587 ist die beste Wahl) und per Cmd-Line im <zarafa-postfix> bei Relay den Port Anfordern.
Dann noch ein Beispiel von Postfix Mail-Logs wenn beim Relaying (Bsp: Selfhost.de via TLS/SSL) alles OK (1x Port 25, 1x Port 587) ist und wenn das Passwort nicht stimmt (3. Sektion).

Sep 24 15:46:01 zarafa4h postfix/qmgr[564]: 2C14D87D: from=<TosoBoso@****-cloud.me>, size=1752, nrcpt=1 (queue active) Sep 24 15:46:01 zarafa4h postfix/smtpd[1368]: disconnect from localhost[::1] 
Sep 24 15:46:01 zarafa4h postfix/smtp[1375]: 2C14D87D: to=<TosoBoso@web.de>, relay=mail.selfhost.de[82.98.82.25]:25, delay=0.56, delays=0.09/0.06/0.12/0.29, dsn=2.0.0, status=sent (250 ok 1474731962 qp 26367)  Sep 24 15:46:01 zarafa4h postfix/qmgr[564]: 2C14D87D: removed
---------
Sep 24 16:34:10 zarafa4h postfix/qmgr[564]: 7D37F913: from=<TosoBoso@****-cloud.me>, size=1737, nrcpt=1 (queue active) Sep 24 16:34:10 zarafa4h postfix/smtpd[2858]: disconnect from localhost[::1] 
Sep 24 16:34:10 zarafa4h postfix/smtp[2862]: 7D37F913: to=<TosoBoso@web.de>, relay=mail.selfhost.de[82.98.82.25]:587, delay=0.4, delays=0.12/0.07/0.11/0.11, dsn=2.0.0, status=sent (250 ok 1474734851 qp 30411) Sep 24 16:34:10 zarafa4h postfix/qmgr[564]: 7D37F913: removed
---------
Sep 24 15:54:48 zarafa4h postfix/qmgr[564]: 2FE458B5: from=<TosoBoso@****-cloud.me>, size=1760, nrcpt=1 (queue active) Sep 24 15:54:48 zarafa4h postfix/smtpd[1693]: disconnect from localhost[::1] 
Sep 24 15:54:53 zarafa4h postfix/smtp[1697]: 2FE458B5: to=<TosoBoso@web.de>, relay=mail.selfhost.de[82.98.82.25]:25, delay=5.3, delays=0.1/0.06/5.1/0, dsn=4.0.0, status=deferred (SASL authentication failed; server mail.selfhost.de[82.98.82.25] said: 535 authentication failed (#5.7.1))

-TosoBoso

 

[cartman0208]

Mit dem DSM-6 Proxy komme ich wieder auf /zarafa und das Webinterface
Das stellt mich aber vor das Problem, dass die Default-Synology Folders (z.B. /photo) nicht mehr funktionieren

Der Code bringt auch keinen Erfolg:

sed -i -e "s~#LoadModule proxy_module~LoadModule proxy_module~" /etc/httpd/conf/httpd.conf-user
sed: can't read /etc/httpd/conf/httpd.conf-user: No such file or directory

Und dann ist da leider auch noch das Problem, das andere auch haben:

Sep 24 16:04:15 zarafa4h postfix/smtpd[367]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <c******@googlemail.com>: Relay access denied; from=<user@domain.de> to=<c******@googlemail.com> proto=ESMTP helo=<zarafa4h>

Manchmal wünschte ich, ich wäre etwas fitter, was mailing angeht
Danke für Deine Mühe.

 

[Tosoboso]

Mit dem DSM-6 Proxy komme ich wieder auf /zarafa und das Webinterface Das stellt mich aber vor das Problem, dass die Default-Synology Folders (z.B. /photo) nicht mehr funktionieren Und dann ist da leider auch noch das Problem, das andere auch haben mit Relayhost denied auf googlemail

Hi, zum Apache Reverse Proxy, da habe ich noch nicht unter DSM-6 getestet. Zum Relay Access denied siehe Oben und Nutze Port 587: smtp.googlemail.com:587
-TosoBoso

 

[cartman0208]

Ich nutze aber nicht Google als Relay, sondern die Synology Kiste ist selbst der Mailserver mit MX Records, PTR Auflösung und allem Drumrum, zumindest hat das bisher funktioniert.
Ich hatte beim Einrichten bei Relay auch nix eingetragen ... hätte da der Domain Name eingetragen werden müssen?

 

[Tosoboso]

Ich nutze aber nicht Google als Relay, sondern die Synology Kiste ist selbst der Mailserver mit MX Records, PTR Auflösung und allem Drumrum, zumindest hat das bisher funktioniert.
Ich hatte beim Einrichten bei Relay auch nix eingetragen ... hätte da der Domain Name eingetragen werden müssen?

Nein, dann sollte beim Relay nichts eingetragen werden, aber die Domäne für Postfix muss eingetragen werden, so wie bei legacy Zarafa dies im Synology Mail-Server der Fall war. Die Logs von dir zeigen jedenfalls ein falsch konfiguriertes Mail-Relay..
-TosoBoso

 

[hrob]

Hi, (auch @Jack77 und die anderen)

der Grund, warum ein Relay fehlschlägt, steht normalerweise in der mail.log über einem Eintrag wie

Sep 24 16:04:15 zarafa4h postfix/smtpd[367]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <c******@googlemail.com>: Relay access denied; from=<user@domain.de> to=<c******@googlemail.com> proto=ESMTP helo=<zarafa4h>

Da wäre es gut, wenn ihr den gesamten SMTP-Log-Teil dazu mal anschaut/postet...

Sollte in Eurem Log-File kein weiterer Eintrag dazu drin sein, dann das Log-Level in der master.cf nochmal erhöhen (-vv bei smtpd)...

Dann kann man in der main.cf die Zeilen mit den restrictions anpassen oder (empfohlen) die notwendigen Maßnahmen zum gültigen Versand treffen... Ein offenes Relay hilft ja auch nicht weiter...

VG
H

 

[Tosoboso]

Hi, (auch @Jack77 und die anderen) der Grund, warum ein Relay fehlschlägt, steht normalerweise in der mail.log Da wäre es gut, wenn ihr den gesamten SMTP-Log-Teil dazu mal anschaut/postet...
Sollte in Eurem Log-File kein weiterer Eintrag dazu drin sein, dann das Log-Level in der master.cf nochmal erhöhen (-vv bei smtpd)...Dann kann man in der main.cf die Zeilen mit den restrictions anpassen oder (empfohlen) die notwendigen Maßnahmen zum gültigen Versand treffen... Ein offenes Relay hilft ja auch nicht weiter...

meine Rede seit einer Woche: Logs (/var/log/mail.log) Lesen und Posten. Da dies im z4h Container ist und nicht jeder weiss, wie man da rein kommt, kann man auch das Log direkt von der Synology Console ausgeben via <zarafa-postfix logs>
Erhöhen des Loglevels ist. selten nötig; man kommt aber an die master.cf ran (in zarafa-share/etc/postfix) und kann nach Änderungen neu starten (zarafa-restart oder zarafa-postfix restart).
Abschliessend gehe ich davon aus, dass die meisten Probleme mit "smtp_use_tls = yes" und Angabe des Relay-Host incl. Port 587 ("relayhost = [smtp.myprovider.de]:587" in main.cf behoben sind.
PS: Ihr müsst normalerweise nichts in der main.cf oder master.cf Ändern. Das macht die Installations-Routine (incl. hrob's Ergänzung für IP-6) oder das Skript zarafa-postfix (das hat auch ein help). Es ist aber hiflreich zu wissen, was passiert.
-TosoBoso