Author Topic: [gelöst] Zarafa - Fragen zu Email-Alias und senden  (Read 13065 times)

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
[gelöst] Zarafa - Fragen zu Email-Alias und senden
« on: September 14, 2012, 05:59:13 pm »
Ich würde gerne folgende Situation mit Zentyal richtig lösen:

Zentyal soll als Mailserver (IMAP) und SMPT-Relay-Server (weiter zum SMTP des ISP) im lokalen Netz verwendet werden. Die Mails werden per FETCHMAIL von den einzelnen Accounts (POP3) eingesammelt und beim Zentyal einsortiert. Der Übersicht halber nehme ich für die verschiedenen externen Accounts auch jeweils einzelne Accounts am Zentyal.

Nun versende ich aber manchmal Mails zwischen den verschiedenen Accounts (privat / beruflich), was mich zum eigentlichen Problem kommen lässt.

Bei meinem ersten Versuch habe ich auf dem Zentyal virtuelle Domains der Email-Accounts angelegt. Wenn ich nun aber von einem Account zum anderen verschicken will, macht er dies inter (auf dem Mailserver) und ich kann die Mails beim Provider nicht mehr abholen, das sie ja nicht geliefert werden.

Bei einem zweiten Versuch habe ich in Zentyal eine virtuelle Domail (mail.lokal) angelegt und im jeweiligen Account die richtige E-Mail-Adresse als ALIAS angelegt. Nun lässt mich Zentyal aber nicht mehr die Mail im Webmail (Zarafa) verschicken. Er moniert fehlende Rechte.

Wie kann ich mein Problem lösen?
Ich will über Client und/oder Webmail über Zarafa von meinen verschiedenen Accounts Mails versenden.
Habe ich da irendeinen Denkfehler oder geht das so nicht?
Wie könnte ich es lösen?
Bitte gebt mit Tipps.

Danke
Rosi
« Last Edit: October 04, 2012, 05:20:01 pm by roswitina »

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
Re: Zarafa - Fragen zu Email-Alias und senden
« Reply #1 on: September 14, 2012, 07:56:11 pm »
Ich würde gerne folgende Situation mit Zentyal richtig lösen:

Mhm, um helfen zu können, muss ichs verstehen. Deswegen hier noch ein paar Fragen:

Quote
Zentyal soll als Mailserver (IMAP) und SMPT-Relay-Server (weiter zum SMTP des ISP) im lokalen Netz verwendet werden.

Ok, das bedeutet für mich:
meine@mail.privat.tdl
meine@mail.job.tdl

liegen also alle bei Zentyal.

Quote
Nun versende ich aber manchmal Mails zwischen den verschiedenen Accounts (privat / beruflich), was mich zum eigentlichen Problem kommen lässt.

Wenn ich eine Mail von IMAP - meine@mail.job.tdl nach meine@mail.privat.tdl bringen will versende ich ich das nicht mehr übers Internet. Ich benutze für beide IMAP Kto. den Thunderbird (Oder Zarafa Webaccess) und da schieb ich einfach mittels "Drag&Drop" Mails hin und her.

Quote
Bei meinem ersten Versuch habe ich auf dem Zentyal virtuelle Domains der Email-Accounts angelegt. Wenn ich nun aber von einem Account zum anderen verschicken will, macht er dies inter (auf dem Mailserver) und ich kann die Mails beim Provider nicht mehr abholen, das sie ja nicht geliefert werden.

"It´s not a Bug, it´s a Feature"  8) Wenn der Mailserver den Empfänger kennt stellt der direkt zu.

Quote
Bei einem zweiten Versuch habe ich in Zentyal eine virtuelle Domail (mail.lokal) angelegt und im jeweiligen Account die richtige E-Mail-Adresse als ALIAS angelegt. Nun lässt mich Zentyal aber nicht mehr die Mail im Webmail (Zarafa) verschicken. Er moniert fehlende Rechte.

Sorry, aber mir erschließt sich nicht warum das notwendig sein sollte?

Quote
Wie kann ich mein Problem lösen?
Ich will über Client und/oder Webmail über Zarafa von meinen verschiedenen Accounts Mails versenden.
Habe ich da irendeinen Denkfehler oder geht das so nicht?
Wie könnte ich es lösen?

Egal ob ich TB oder Zarafa-Webaccess nutze, ich machs so:

IMAP Kto: meine@mail.privat.tdl - empfängt eine Nachricht die ich aber bei meine@mails.job.tdl einsortieren möchte. Also "Drag&Drop" ins andere IMAP Kto. Dort klicke ich dann auf "Beantworten". Im Absender (Klappmenue) wähle ich dann aus mit welcher Suffix ich senden möchte (@mail.privat.tdl oder @mail.job.tdl) und wech damit.....
 8)

Quote
Bitte gebt mit Tipps.

Bitteschön, oder hab ich da jetzt was falsch verstanden?

Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Re: Zarafa - Fragen zu Email-Alias und senden
« Reply #2 on: September 14, 2012, 08:53:08 pm »
@majestyx
danke für die Antworten.

Also noch folgende Erkklärungen dazu.
Ich greife auf besagte Mailboxen nicht nur vom Büro (der Firma) aus zu, sondern will auch von zu Hause (oder wo ich sonst bin), die Emails lesen. Mir ist schon klar, dass ich mir mit OpenVPN einen Zugriff auf den Mailserver machen könnte, aber das will und kann ich nicht immer. Daher lasse ich die Mails am Mailserver des ISP und hole diese von zu Hause endgültig ab; mein Zentyal lässt diese am Mailserver liegen.

Wie gesagt, ist es manchmal erforderlich, dass ich mir Emails an die eigene Adresse (Büro --> nach Hause) schicke und das klappt dann nicht, wenn mein Mailserver (Zentyal) die Empfänger kennt und daher Mails direkt einsortiert und nicht an den ISP weiterleitet.

Wenn mein Zentyal Mailserver aber die Empfänger nicht kennt (nur Aliase in Zarafa) lässt er mich die Mails nicht verschicken. Dass ich das Ganze auch von einem Client aus machen kann, ist mir klar.

Meine Frage war daher, ist es möglich, Zentyal bzw. Zarafa so zu konfigurieren, dass die Mails mit Alias-Absenderadressen auch tatsächlich via Webmail versendbar sind. Die Versendung klappt ja bei Erststellung von den wirklichen Emailadressen (z.B. Vorname.Nachname@gmx.at) beim anlegen einer Virtuelle gmx.at - Domain; jedoch nur intern im Mailserver --> er kennt ja den Empfänger und stellt ihn (intern) zu.

Wie gesagt, kann ich mit den derheitigen Möglichkeiten leben, jedoch wäre die Versendung per Webmail noch das "Sahnehäubchen" für mich.

Gruß und danke
Rosi
« Last Edit: September 14, 2012, 08:56:56 pm by roswitina »

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
Re: Zarafa - Fragen zu Email-Alias und senden
« Reply #3 on: September 15, 2012, 01:09:11 pm »
ok, so langsam beginne ich zu verstehen.....

Mailserver/Webmail = GMX (Beispiel) Private Mails = mkto0 und Büro Mails = mkto1
Mailserver/Zentyal = Rosis Büro (Soll mkto1 und mkto1 abholen)

MTA - Thunderbird = Rosis PC Büro - zugriff auf mkto0/1
MTA - Thunderbird = Rosi @home zugriff auf mkto0/1 (hier sollen letztendlich alle Emails archiviert werden)

GMX sammelt für beide (mkto0 ; mkto1) ein und hält bereit (IMAP/POP3)
zentyal holt sich nur eine KOPIE der beiden mkto0 und mkto1
Rosis Büro PC arbeitet mit den Kopien.
Rosis Home PC holt von GMX endgültig beide mkto0/1 ab und archiviert.

Stimmt das?

Ich weiß nicht welchen MTA du benutzt, aber bei Thunderbird in den Konten Einstellungen wird deutlich worauf ich hinaus will. (Unter Kto-Name die Server-Einstellungen) Hier kannst du auf der Client/MTA Seite festlegen was mit den Mails auf dem Server passieren soll wenn du kontaktierst.  Beim Server ist das etwas "frickeliger".

Email Doku Zentyal

Postfix, Dovecot, Fetchmail ... und Ihr Zusammenspiel. Ich hab dafür nen "Spezialexperten" aber den weck ich erst auf wenn´ s "brennt"  8)

  Happy SFD !!!
Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Re: Zarafa - Fragen zu Email-Alias und senden
« Reply #4 on: September 15, 2012, 08:17:24 pm »
So ist es  :)

Mein Prolem liegt lediglich darin, dass ich im Büro (Nutzung des Zentyal) teilweise auch von der privaten Mailadresse versenden will und dabei über den SMTP vom zentyal gehen will. Wenn ich auf diesem nun meine private Email-Adresse mit alias-Domain anlege, verschickt er sie ja nicht mehr, sondern stellt diese lokal zu.

Bisher habe ich eine ClearOS 5.2 am Laufen. Da funktioniert es so wie ich es will. Jedoch hat diese bei weitem nicht alle Features vom Zentyal, den ich jetzt lieber nutzen würde.

Ich werde mich auf jeden Fall noch ein bisschen beschäften.

Auf jeden Fall danke

Rosi

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Re: Zarafa - Fragen zu Email-Alias und senden
« Reply #5 on: September 16, 2012, 11:58:07 am »
So, ich glaube, dass ich eine Lösung für mein Problem gefunden habe. Ich habe folgende Änderung in dieser Datei vorgenommen:

/etc/zentyal/zarafa.conf

hier von no auf yes ändern

zarafa_always_send_delegates = yes

Zudem hatte ich das Problem, dass sich Zentyal nicht mit dem Relay-SMTP meines ISP verbinden konnte. Dieser setzt TLS STMP-Authentifizierung voraus.

Wenn die Fehlermeldung so lautet

Jun 10 15:01:31 bufera postfix/smtp[5834]: 16AEE40028: to=<abcd@domain.tld>, relay=mailrelay.tld[192.168.111.22]:25, delay=2.3, delays=0.15/0.16/2/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server mailrelay.tld[192.168.111.22]: no mechanism available)

hilft ein

apt-get install libsasl2-modules

Dieses Modul war nicht installiert.

Nochmals Grüße und danke
Rosi



roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Re: [nicht gelöst] Zarafa - Fragen zu Email-Alias und senden
« Reply #6 on: September 18, 2012, 08:03:06 am »
 :( Da habe ich mich wohl zu früh gefreut.
Was soll ich sagen. Ich gebe auf.

Mir gelingt es nicht, mich mit einem Client (egal ob Outlook, Thunderbird, Opera oä) beim Zentyal per smtp (TLS/SSL) anzumelden, um Emails zu versenden. Ich habe "gegoogelt" und auch das Forum bemüht und alle nur möglichen LOGIN-Versuche (username, username@domain.....) unternommen. Es hilft alles nichts. Wahrscheinlich bin ich nicht in der Lage, das System (Zentyal) und die Philosophie  zu verstehen.

Trotzdem, danke für die Hilfe.
Vielleicht versuche ich es ja mit einer späteren Version noch mal.

Grüße
Rosi
« Last Edit: September 18, 2012, 08:18:29 am by roswitina »

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
hallo rosi,

schade  :( das du schon aufhöhren willst.... zum thema "always_send_delegates" möchte ich dir einen link zu Zarafa empfehlen.

Mein Settings bei 3 Zentyal Kisten im Produktiven Einsatz lauten (Zentyal/Zarafa - Virtuelle Mail Domain = group.domain.tdl)  am Beispiel Thunderbird

IMAP (Posteingang)
Posteingangsserver = IP von Zentyal
Benutzername = benutzername ( = so wie ich den User auch in Zentyal angelegt habe)

SMTP (Postausgang)
Postausgangsserver = IP von Zentyal
Benutzername = benutzername@group.domain.tdl (also alles voll ausgeschrieben)

Thunderbird möchte für beide Protokolle jeweils 1x das Zertifikat (ich lese aus deinen postings das du´s nutzt) annehmen / speichern.

Sorry für die Umstände....
Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Habe doch noch nicht ganz aufgegeben.
Trotzdem plagt mich ein Problem. Wie kann ich von einem Account mit (sagen wir vom User aaa@local.domain) per Client (egal ob Thunderbird oder Outlook oder....) als z.B. User bbb@gmx.at Mails versenden.

Zentyal hat dabei im mail.log u.a. folgenden Eintrag und verweigert die Auslieferung:

NOQUEUE: reject: RCPT from unknown[192.168.1.1]: 553 5.7.1 <bbb@gmx.at>: Sender address rejected: not owned by user aaa@local-domain; from=<bbb@gmx.at> to=<irgendwas@mail.adresse> proto=ESMTP helo=<[192.168.1.2]>

Das ist eigentlich der ganze Grund, der mich hindert Zentyal zu verwenden. Über das WebAccess-Modul kann ich Mails als Alias versenden. Nur nicht direkt über einen Client. Wie ich bereits erwähnt habe, ist dies aber für mich erforderlich.

Danke.

Rosi

kg66

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +2/-0
    • View Profile
Hallo Rosi!

Ich versuche mal meinen Senf dazuzugeben..

Unter dem Maileinstellungen E-Mail->Allgemein->Weiterleitungsrichtlinie für Netzwerk-Objekte (zweiter Reiter) habe ich für die PC's aus dem lokaler Netzwerk das Relaying erlaubt. Die PC's musst du vorher unter Netzwerk->Computergruppen einer Objektliste zuordnen:

Also neue Objektliste: MailPC, neue Mitglieder: Mailclients, IP-Adresse 192.168.x.x/24 (für das gesamte Subnet)

Dann unter E-Mail->Allgemein->Weiterleitungsrichtlinie für Netzwerk-Objekte add New auswählen und unter Objekt MailPC auswählen und den Haken bei Erlaube Relaying setzen.

Nun solltest du von den PCs per Donnervogel oder Outlook oder was auch immer über den Zentyal-Server versenden können  ;) Die IMAP und SMTP Einstellungen hat Majestyx weiter oben schon gepostet...

Gruß Kai
« Last Edit: September 25, 2012, 10:33:01 pm by kg66 »

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Re: [nicht gelöst - trotzdem erledigt] Zarafa - Fragen zu Email-Alias und senden
« Reply #10 on: September 26, 2012, 07:57:51 am »
@kg66 danke für die Antwort

...aber leider löst das nicht mein Problem (oder ich steh' auf der Leitung).

Mein Problem ist, dass Zentyal nur jene Mails versendet, deren Absender er als virtuelle Domain angelegt hat und somit kennt. Aber gerade das will ich nicht, weil ich z.B. von einem GMX-Account die Mails fetchen, aber auch über Zentyal versenden will.

Rosi

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Re: [gelöst - für meine Zwecke] Zarafa - Fragen zu Email-Alias und senden
« Reply #11 on: October 01, 2012, 10:02:11 am »
Jetzt habe ich es wohl so gelöst, damit ich Zentyal als internen Mailserver für mich nehmen kann.

Ich habe in der Datei

/etc/share/zentyal/stubs/mail/mail.cf.mas

die Zeile mit smtpd_sender_restrictions=reject_authenticated_sender_login_mismath mit einer # deaktiviert, damit Zentyal auch nach einem Neustart die richtigen eintrage in

/etc/postfix/master.cf

schreibt. So kann ich nun über einen Client Mails auch als anderer User (=Mailadresse) verschicken. Für mich und meine Anwendungen passt es so.

Nachdem der Zentyal - Server sowieso nur im interen Netz erreichbar ist, brauche ich mich auch nicht vor fälschlicher Verwendung als SPAM-Server o.ä. schrecken.

Gruß und danke
Rosi

roswitina

  • Zen Apprentice
  • *
  • Posts: 48
  • Karma: +1/-0
    • View Profile
Re: [gelöst] Zarafa - Fragen zu Email-Alias und senden
« Reply #12 on: October 04, 2012, 05:52:38 pm »
Vielleicht ist es ja auch für andere interessant, oder mir wird ein besserer Weg gezeigt:

Nun habe ich Zentyal soweit, dass alles meinen Bedürfnissen entspricht und ich damit arbeiten kann.

Nochmals zur Ausgangssituation:

Zentyal soll Emails von verschiedenen Providern per fetchmail Einsammeln (Mails werden am Server belassen, damit der jeweilige User diese noch von weiteren Computern (z.B. zu Hause) per Client abholen kann) und einem lokalen Account zuweisen. Weiters soll man über Zentyal als SMTP (mit einem SMTP-Relay unseres ISP) diese externen Adressen verschicken können.

Folgende Anpassungen habe ich vorgenommen:

Nach der Installation habe ich als erstes folgende virtuelle Mail-Domänen angelegt:

1. domain.lokal (wird für user, welche nur intern am Zentyal oder im internen Netz kommunizieren müssen verwendet)
2. intern.gmx.at (für z.B. Mails der Domäne gmx.at)
3. intern.hotmail.com (für z.B. Mails von der Domäne hotmail.com) u.s.w.

Danach habe ich je externen Mail-Account einen User in Zentyal ähnlich der externen Mailadresse angelegt.

externe Mail: vorname.nachname@gmx.at
interne Mail:  vorname.nachname@intern.gmx.at

u.s.w.

Änderungen habe ich folgende vorgenommen:

/etc/zentyal/zarafa.com  --> zarafa_always_send_delegates = yes

/etc/postfix/

anlegen einer datei access mit folgendem Inhalt

domain.lokal OK
gmx.at OK
intern.gmx.at OK
hotmail.com OK
intern.hotmail.com OK
....

anschließend ein postmap hash:/etc/postfix/access zur Erzeugung der Datenbank.

anlegen einer Datein cononical mit folgendem Inhalt

@intern.gmx.at     @gmx.at
@intern.hotmail.com   @hotmail.com
.....

anschließend ein postmap hash:/etc/postfix/canonical zur Erzeugung der Datenbank.

Jetzt noch in der Datei

/usr/share/zentyal/stubs/mail/main.cf.mas folgende Änderungen machen (damit bleibt nach einen Reboot alle Änderungen erhalten)

einfügen die Zeile --> canonical_maps = hash:/etc/postfix/canonical --> bewirkt die Umschreibung der Internen Mailadresse
ändern der Zeitle --> smtpd_sender_restrictions = check_client_access hash:/etc/postfix/access --> bewirkt, dass nur Mails mit den angeführten Domainnamen versender werden können.

jetzt noch ein reboot; das wars dann auch schon.

ev. die main.cf.mas wegsichern, da diese bei einem Update überschrieben werden könnte.

Grüße
Rosi


PS.: Ich hoffe, ich habe nichts vergessen



« Last Edit: October 04, 2012, 07:32:17 pm by roswitina »

zentypenguin

  • Zen Apprentice
  • *
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: [gelöst] Zarafa - Fragen zu Email-Alias und senden
« Reply #13 on: October 15, 2012, 03:55:09 pm »
Hallo Rosi,

vielen Dank. Dein Post hat mir sehr geholfen, allerdings bei mir hat der Teil mit der Einbindung der access-Datei bereits gereicht.

Ich habe drei verschiedene offizielle Domains, die nun auch relayen dürfen.

[Edit:] Ich benutze kein Zafara ...

Aber wäre das nicht irgendwie sinnvoll, wenn man so was auch über die Weboberfläche konfigurieren könnte? Das man mit offiziellen Adressen über den Zentyal relayen möchte ist doch eher die Regel, als die Ausnahme.

Grüße,

Ralf
« Last Edit: October 15, 2012, 04:08:36 pm by zentypenguin »

nardial

  • Zen Apprentice
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: [gelöst] Zarafa - Fragen zu Email-Alias und senden
« Reply #14 on: May 08, 2013, 12:53:04 pm »
Hi!

Sorry, dass ich den Thread nochmals aufwärme, aber habe dazu noch eine Frage.

Gibt es keine Möglichkeit, nur die Mails an den Relay / smarthost zu senden, welche er lokal nicht in den virtual_mailbox_maps findet?