Author Topic: email gehen entweder nach aussen oder nach innen aber nicht beides  (Read 4080 times)

ATT1

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +0/-0
    • View Profile
Folgendes:
Eine Domain "domain.com" existiert, gehostet bei sagen wir "strato.de"
Dort wird vom Exim Server mail abgeholt und auch verschickt.

Es existiert eine lokale Zentyal domain: domain.lan , 192.168.x.x  , innerhalb der existiert ein server.domain.lan - zentyal server

Er soll mails senden, abholen, von externen konten abholen, er soll sowohl interne mails als auch externe mails handhaben.

Probleme:
Derzeit verschickt er mails nur nach extern korrekt, die kommen auch extern, sagen wir bei test@gmx.de an.
Wenn test@gmx.de antwortet, sagen wir, dem sender-user@domain.com - kommt das nie an, obwohl beiim entsprechenden lokalen user das "get mail from external accounts" alles korrekt eingestellt ist.
Wenn was nach intern verschickt wird, z.b. von user@domain.lan nach user2@domain.lan sagt der Zentyal webmailer zwar "successfully delivered" und es gibt keinen Fehler irgendwo, aber es kommt nie an.
Also ich kann mails ENTWEDER über smarthost von intern nach extern verschicken, ODER wenn ich smarthost leer lasse kann ich mails von intern nach intern verschicken. ABER beides, sowohl von intern nach intern ODER nach aussen verschicken kann ich nicht.
Es hängt offenbar davon ab, ob die "SMARTHOST" parameter eingestellt sind oder nicht.
Relaying von virtuellen Domains ist AN.

E-mail /virtuelle domains  ist bei mir auf "domain.lan" und "domain.local" eingestellt.

Irgendwelche tips ?


Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #1 on: February 13, 2014, 12:16:38 am »
Hi,
ich hänge mal mich an. Vermutlich habe wir beide das gleiche Problem zu wissen wie der ganze Mail Kram richtig eingerichtet wird.

Ich habe ähnliches bemerkt und will ebenso über meinen Domain Hoster sowohl versenden als auch abholen. Der Mail Hoster fungiert als Relay Server, richtig? Auch hier gibt es wie bei Dir für den Postausgang den smtp.meinedomain.de und imap.meinedomain.de oder pop3.meinedomain.de.
Das ganze noch sowohl als ssl als auch normal. Dazu gibt es die passenden ports imap 993 und pop3 995.

Somit sollte sich das Öffnen irgendwelcher Ports nach außen von zentyal server überflüssig machen. Und die mxrecords beim hoster zu bearbeiten habe ich weder Ahnung von noch gefällt mir es als eigener Mailserver zu senden. Wird der nämlich gekapert und als spamer missbraucht dürfte das ein teures Vergnügen werden. Und für alles andere kann man ja eine VPN Verbindung einrichten.

Leider hast Du nicht geschrieben ob Du openchange oder zarafa verwendest. Oder gar keine Groupware?

Was mir aufgefallen ist, dass ich mails versenden kann ohne irgendwas in smarthosts einzutragen, aber die Mails werden nicht überall ankommen. Dies liegt wohl daran, das ich direkt nun die Mails verschicke und dadurch als spamer bei manchen isp´s geblockt werde. Dazu gibt es in den Protokollen auch passende Fehlermeldungen. google ist da recht freizügig und nimmt die Mails an, domain factory hingegen nicht.

Trage ich unter kommunikation/email/allgemein als smarthost smtp.meinedomain.de ein kommt host oder domain name not found.
insgesamt sind die ganzen Optionen dort für mich ziemlich unverständlich.
Gepaart mit den ganzen domain Angaben, d.h. wo trägt man meinedomain.local ein und wo gehört meinedomain.de hin? Wobei .lan und .local wohl das gleiche bedeutet und für die interne Kommunikation nur verwendet wird.

Dazu kommt noch die Erkenntnis, das das Versenden nur funktioniert, wenn der Benutzername identisch mit der Emailadresse ist und das gleiche Passwort verwendet, wie die Mail hat. Man kann also ohne relay server nicht user1@meinedomain.local heißen und user1mailadresse@meinedomain.de beim Hoster haben, denn dann kann ich nichts versenden.

Was meinst Du mit "relaying von virtuellen Domains" ist an ?

Da war der sbs2003 wesentlich einfacher einzurichten.

Das Abholen der EMails ist bei mir bisher kein Problem und zuzustellen. 

Vielleicht kann uns ja einer mit funktionierender Konfiguration weiterhelfen. Die Doku ist das überhaupt nicht hilfreich.

Thx
Torsten
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

ATT1

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +0/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #2 on: February 13, 2014, 12:41:17 pm »
Ich verwende derzeit "Webmail" , kein Zarafa oder sonstwas. (Das ist der nächste Horror, der auf mich zukommt, aber dazu mehr später).

Ich konnte mein Problem derzeit so lösen:
meine interne Domain lautet firmenname.lan, der extern gehostete Mail Server firmenname.com
Im Webmail habe ich eine zweite Identität angelegt, welche lautet: Vorname Nachname user@firmenname.com

Diese zweite Identität verwende ich, um Mails von innen nach außen zu schicken.
Das funktioniert. Leider, denn jeder interne User könnte so eine Zweit-Identität anlegen und sich als jeder andere User nach außen hin ausgeben.
Seufz.

Mein nächstes Problem:
Wenn sich jemand über Netzwerk/Kerberos an meiner Domain an einem lokalen Client anmeldet, soll sich Thunderbird selbst intelligent so autoconfigurieren, dass er weiss: "Aha, der user1 ist gerade angemeldet, also muss ich, der Thunderbird, seine E-mail einstellungen vom Netz holen und übernehmen und ihn gleich alles e-mailen lassen, gleich wie unter Webmail!"

Gibt es sowas? Und wenn ja, wie geht das, um das dem am Client installierten Thunderbird generell beizubringen?

Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #3 on: February 13, 2014, 03:33:27 pm »
Mein nächstes Problem:
Wenn sich jemand über Netzwerk/Kerberos an meiner Domain an einem lokalen Client anmeldet, soll sich Thunderbird selbst intelligent so autoconfigurieren, dass er weiss: "Aha, der user1 ist gerade angemeldet, also muss ich, der Thunderbird, seine E-mail einstellungen vom Netz holen und übernehmen und ihn gleich alles e-mailen lassen, gleich wie unter Webmail!"

Gibt es sowas? Und wenn ja, wie geht das, um das dem am Client installierten Thunderbird generell beizubringen?
Nun outlook konfiguriert sich bei erster Anmeldung an dem Rechner auch selbstständig, wenn der Rechner in einer Domaine sich befindet. Das geht über die Gruppenrichtlinien GPO der Active Directory Domaine. Aber ich weiß nicht ob man das mit Thunderbird realisieren kann. Ootb geht das mit Sicherheit nicht. Ich habe es aber noch nicht probiert.

Ich verwende derzeit "Webmail" , kein Zarafa oder sonstwas. (Das ist der nächste Horror, der auf mich zukommt, aber dazu mehr später).

Ich konnte mein Problem derzeit so lösen:
meine interne Domain lautet firmenname.lan, der extern gehostete Mail Server firmenname.com
Im Webmail habe ich eine zweite Identität angelegt, welche lautet: Vorname Nachname user@firmenname.com

Diese zweite Identität verwende ich, um Mails von innen nach außen zu schicken.
Das funktioniert. Leider, denn jeder interne User könnte so eine Zweit-Identität anlegen und sich als jeder andere User nach außen hin ausgeben.
Seufz.
ersten müste der User Admin Rechte haben und zweitens mus die MailAdresse auch beim ISP existieren. Außer Du hast den MX-Record umgebogen. letzteres halte ich für nicht ganz ungefährlich, geht nur mit fester Ip am Dsl und man sollte schon genau wissen was man da macht.
Am sichersten ist es immer noch den ISP als Relay zu nutzen. Keíne offenen Ports nötig, und funktioniert an allen Anschlüssen.

Aber die Konfiguration des Smarthosts ist hundsmiserable beschrieben und ohne Vorwissen gar nicht hinzubekommen. Ich habe gestern Stunden ohne funktionierende Lösung verbracht.
Weitergeholfen hat mir diese Seite: http://utorial.org/doku.php/zentyal:communications:email . Leider nicht für die aktuelle Version, aber Version 3.0 ist hoffentlich nicht zu viel anders.
Defakto hat es sich für mich so herausgestellt, dass wenn man keinen Smarthost definiert man Mails versenden kann, weil man die selber abschickt ohne ISP. Aber das geht nicht überallhin, den viele Mailserver akzeptieren meine IP Adresse nicht, obwohl ich eine statische IPV4 habe.

In den Smarthost muß wohl die IP Adresse des SMTP Servers des ISP eingetragen werden, incl. Port sofern SSL genutzt wird. Warum es nicht auch mit smtp.domain.de geht muß ich nicht verstehen... Das dumme nur ist, die ip von Domain Factory funktioniert nicht darin. Ich bekomme immer eine Fehlermeldung "connect to ip x.x.x.x :25 Network is unreachable" wenn ich die ip aber anpinge funktioniert sie.
Der Grund (allen übels?) liegt vermutlich in der falschen DNS Konfiguration. Ich hatte bisher nicht probiert in Zentyal selbst zu pingen, und wie ich gerade merke geht das auch nicht, d.h. DNS funktioniert nicht. Da wird gerade dran weiter gesucht.
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

ATT1

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +0/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #4 on: February 13, 2014, 11:35:39 pm »
Stimmt, das war der nächste Punkt, den ich erwähnen wollte: Die Zentyal-Benutzer können zwar von , sagen wir, 5 externen Konten 5mal externe Mails ABHOLEN, aber VERSENDEN nicht.
Dazu müßte nicht nur EINMAL GENERELL die Smarthost-Option "generell" in Zentyal-Mail existieren, sondern PRO USER und PRO EXTERNEM Mail-Abhol-ACCOUNT sollte eine "Smarthost-zum-Versenden-Option" existieren.

Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #5 on: February 14, 2014, 11:18:32 pm »
Ich denke mal das macht bei einer Groupware oder Small Business Lösung wenig Sinn und ist deshalb nicht möglich. Denn da befindet man sich in der gleichen Mail Domain und hat nicht lauter unterschiedliche. Übrigens gilt das beim SBS von Microsoft auch. Aber man kann ja bei den Mailclients die zusätzlichen Adressen eintragen.
Ansonsten würde ich dazu mal die Spezis hier fragen. Vielleicht läßt sich da über die virtuelle Domain was machen?
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #6 on: February 18, 2014, 10:17:38 pm »
kleines Update, viele Probleme haben sich durch eine unvollständige DNS Einrichtung ergeben:
http://forum.zentyal.org/index.php/topic,20571.msg78890.html#msg78890

Soll heißen, ich musste ein Gateway zu meinem Router einrichten, kein DNS Forwarder ! Den habe ich gelöscht und nun gehen zumindest mit port 22 die Mails nun auch extern raus.
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

stephan

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #7 on: February 20, 2014, 09:33:57 am »
Guten Morgen,

ich versuche mich gerade erstmalig an der Konfiguration eines Zentyal Servers und stehe vor ähnlichen Problemen, wir ihr auch.
Meine Idee ist folgende:
Ich möchte für meine Familie einen zentralisierten Mailserver aufsetzen, der die externen Mailaccounts abgreift, bei uns lagert und im LAN abrufbar macht. Da wir alle teils mehrere Mail Adressen nutzen, möchte ich diese pro Nutzer auf einem Account zusammen führen, sodass jeder z.B. über Thunderbird alles gesammelt sieht. Wird eine Mail beantwortet, sollte dies über den entsprechenden Eingangs-Mailprovider laufen.

Meine Idee war nun, dies über LDAP und Zarafa oder OpenChange zu realisieren. Dabei hänge ich nun in der gleichen Gedankenspirale fest, wie ihr auch. :)
Muss ich mehrere virtuelle Maildomänen einrichten (1 pro externen Mailprovider), damit das klappt? Und diese dann auf einen Zarafa Account pro User laufenlassen?

Gibt es dafür eine Lösung?

Stephan

ATT1

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +0/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #8 on: February 20, 2014, 05:02:27 pm »
Meine häßiche Umgehungslösung sieht so aus:
* Jeder User hat einen lokalen Account: user1, user2, user@lokaldomain.lan
* Kerberos/Samba rennt
* Eine lokale Domäne lokaldomain.lan existiert
Wir melden uns auf der lokalen Domäne am Win-Client per Kerberos an, erstellen ein Thunderbird-Konto, folgendermaßen:
* user1@lokaldomain.lan
---> der User1 holt externe mails von GMX.DE ab
---> landen am lokalen Zentyal-Server, welcher sie abholt
---> zum *ANTWORTEN* existiert im Thunderbird eine Zweitidentität : "userX@externe-domain.COM" der wird nur zum VERSENDEN verwendet, ist aber die Standardidentität des users "userX@lokaledomain.LAN" !

Empfangen tut also der lokale ".lan" Benutzer, ANTWORTEN tut dessen Zweitidentität und GESPEICHERT wird das gesendete auf der Kerberos-Domäne dank servergespeicherte Profile!
Kopfweh? JA ICH AUCH! Aber der häßliche Hack KLAPPT!

stephan

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #9 on: February 21, 2014, 10:42:05 am »
Da bekommt man echt Kopfweh, ATT1. :)

Vielen Dank für den Tipp, ich werde die Umsetzung ausprobieren.
Wenn ein user mehrere externe Mailprovider hat, kann ich das dann über mehrere Zweitidentitäten lösen?
Müsste doch eigentlich gehen, wenn ich in Thunderbird genau wie jetzt auch mehrere Mailaccounts einrichte, die sich dann aber nur durch die Versende-Identität unterscheiden.

Zur Verdeutlichung mal eine grobe Aufteilung:

- es existieren LDAP User 1 und 2 in der domain home.local
- beide haben ihren lokalen Mailaccount user1@home.local und user2@home.local
- user 1 hat externe Mailaccounts bei sagen wir GMX.de und Web.de
- user 2 hat zwei externe Mailaccounts bei Yahoo (y7mail.com und yahoo.com)

Ich stelle mir nun vor, dass jeder sich mit seinem Domainaccount in Windows anmeldet und dann per Thunderbird Mails abholt und beantwortet, jeweils über die Adresse, bei der die Mail reingekommen ist. Alternativ könnte user 2 auch die Zarafa oder OpenChange Weboberfläche nutzen (meine Holde kann sich mit Mailprogreammen nicht wirklich anfreunden..).
Geht das dann noch mit Deiner Lösung?

Stephan

Torsten73

  • Zen Warrior
  • ***
  • Posts: 174
  • Karma: +6/-1
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #10 on: February 21, 2014, 06:37:20 pm »
Ich verstehe ja Eurer Problem, aber geht das nicht am Einsatzbereich des Small Business Ersatz vorbei? In einer Domain haben in der Regel alle die gleiche Mail Domain. Wozu soll ein Benutzer xy über andere Adressen rauschicken dürfen als über die Firmen Domain? Abholen mag ja noch ok sein, Aber in Firma A versenden als Firma B, da sind doch die Verwechslungen vorprogrammiert.

Ich bin mir nicht sicher, aber solange ein DC nicht mehrere Domains verwalten kann sehe ich das ganze als wenig sinnvolle Lösung an. UNd das ist beim DC soweit ich weiß nicht möglich, auch bei MS nicht.
--------------------------------------------------------------
Zentyal 3.5 (offline) unter Ubuntu12.04.3 YAVDR 0.5 als KVM Host
Action Pack Abo with a running Exc. 2013 :-)

stephan

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #11 on: February 21, 2014, 09:09:42 pm »
Torsten,

im Business Umfeld gebe ich dir vollkommen recht. Aber ich möchte den Server gern auch privat einsetzen und da fand ich die Idee bestechend, mehrere Mail Adressen auf einem User Account zu sammeln. :)
Hatte ich aber oben auch geschrieben, dass ich das Szenario für privat andenke. :)

Stephan

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #12 on: February 23, 2014, 10:25:40 am »
Da die Benutzung der diversen Ausgangsserver eigentlich nur für die angezeigte Absenderadresse interessant ist, habe ich quasi einen halboffenen Relayserver konfiguriert.
Als Kunde des Magenta Riesen kann man im E-Mailcenter weitere Adressen eintragen, die man unter seiner Kontrolle hat. Nach einer Verifizierungsmail durch die Telekom kann man dann diese als Absenderadressen benutzen.
Im Thunderbird lassen sich verschiedene Aliase definieren, über die man dann jeweils kommuniziert.

Klappt ganz gut.
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #13 on: February 24, 2014, 10:05:57 am »
Als Kunde des Magenta Riesen kann man im E-Mailcenter weitere Adressen eintragen, die man unter seiner Kontrolle hat. Nach einer Verifizierungsmail durch die Telekom kann man dann diese als Absenderadressen benutzen.

ROFL, ok der Witz ist gut. Aber hier ist keine Witze Forum?!

-> use "fetchmail"
-use your OWN mailserver & your OWN DNS (Domain)

bis dato bekommst du mails weil 8und so lange) t-doof dir das erlaubt....
von wegen "kontrolle"....
Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

weißnix

  • Zen Monk
  • **
  • Posts: 76
  • Karma: +1/-0
    • View Profile
Re: email gehen entweder nach aussen oder nach innen aber nicht beides
« Reply #14 on: February 24, 2014, 10:44:33 am »
1. Es geht um reine Privatanwendungen  (zumindest bei stefan, siehe unten)
2. Das Abrufen diverser Mailprovider bereitet dem TE keine Probleme. (sry: statt TE hier richtig stefan)
3. Es geht um das Senden über den Smarthost mit verschiedenen Absenderadressen
4. Das kann die skizzierte Lösung leisten.

Wenige Mailprovider gestatten die Verwendung Ihrer SMPT-Server als openrelay. Zumindest beim Magenta Riesen weiß ich, wie man das lösen kann. Ich will ja nicht x-beliebige Absenderadressen verwenden (bin kein Spammer) sondern einen genau definierten engen Rahmen.

Die von Dir skizzierte Lösung geht sicher auch, wirft aber auch Probleme für den Privatanwender ohne tiefstschürfende Linuxkenntnisse auf.

Edit:
sry: Meine Lösung richtet sich an stefan. Ist daher eigentlich OT. Mein Fehler  :-[
« Last Edit: February 24, 2014, 11:35:27 am by weißnix »
Zentyal 7 auf Atom D525; 4GB RAM, 240 GB SSD,

File- und Mailserver
Remotezugriff via VPN