Hallo.
Nun funktioniert der docker-eMail-Container hier auch unter v7 . Aber so richtig glücklich bin ich mit dem Setup noch nicht. Wo sollte man den Container laufen lassen? Wir haben für die Domäne intern wie extern einen FQDN gewählt. Dennoch stellt sich die Frage, ob der Mailserver besser nach grün oder besser in die DMZ mit entsprechenden Portweiterleitungen gehört?
Zudem komme ich in Sachen Konfiguration des Servers nicht voran: Sollte man nicht ein Quota für die Schüler einrichten? Ist das so vorgesehen?
Zuletzt: Hat jemand das ganze an Nextcloud angebunden? Es wäre super, wenn man die gleichen eMail-Gruppen verwenden könnte, wie man das von v6 kennt. Frank (@ironiemix): Du hast das ja scheinbar unter v6.2 eingerichtet?
Wäre natürlich top, wenn das auch unter v7 liefe … weiß da jemand weiter?
Nun funktioniert der docker-eMail-Container https://github.com/linuxmuster/linuxmuster-mail hier auch unter v7 . Aber so richtig glücklich bin ich mit dem Setup noch nicht. Wo
sollte man den Container laufen lassen? Wir haben für die Domäne intern
wie extern einen FQDN gewählt. Dennoch stellt sich die Frage, ob der
Mailserver besser nach grün oder besser in die DMZ mit entsprechenden
Portweiterleitungen gehört?
für mich gehört der in die DMZ oder eben in Rot (zwischen OPNsense und
Router: also eine QuasiDMZ).
Zudem komme ich in Sachen Konfiguration des Servers nicht voran: Sollte
man nicht ein Quota für die Schüler einrichten? Ist das so vorgesehen?
natürlich richtet man quota für Schüler ein.
Wie das geht steht hier in ask im Bereich v7
Zuletzt: Hat jemand das ganze an Nextcloud angebunden?
hm – wenn ich das richtig deute, legt der docker-Container aber alle eMails lokal bei sich ab, oder?? Warum / durch was sollten sie auf 10.16.1.1 übertragen werden? Oder verstehe ich das falsch?
Die Anbindung an die Nextcloud kann man über Rainloop machen, oder? Oder wie hast du’s gemacht?
… also ich meinte die Frage so, ob auch der Mailserver selbst Quota für die eMail-Konten hat (oder die Einstellungen von 10.16.1.1 „erben“ kann). Sonst könnten die Schüler sich Gigabyteweise Emails schicken. Ich weiß aber nicht, ob diese Funktion vorgesehen ist. War evtl oben unklar formuliert …
Set the mailbox size limit for all users. If set to zero, the size will be unlimited (default).
Also bekommt man darüber auch sowas wie ein „Quota“ bzw einfach eine Begrenzung hin…
Der linuxmuster-mail-Container läuft nun in der DMZ und nicht mehr in grün – docker sei Dank ging das nun ja ganz schnell. Jetzt wird’s spannend, ob das Zusammenspiel mit LDAP/AD per default funktioniert!? Ich hatte das setup des Servers damals ohne den Mailserver begonnen. Muss ich auf dem linuxmuster-Server (also 10.16.1.1) nachträglich noch was ändern oder geht’s auch so?
Zudem habe ich mittlerweile gesehen, dass es im AD ja „Objekte“/Gruppen wie
mail: 9b@linuxmuster.meine-domain.org
durchaus bereits gibt! Nun wird es spannend, ob eine eMail an diese Adresse automatisch an alle Schüler der 9b verteilt wird …??
Wer ist schon soweit und hat ein paar Tipps parat? Ich würde die eMail aller Schüler weiterhin am liebsten direkt in die Nextcloud per Rainloop integrieren.
Danke.
Michael
Hi.
Also nach diversen Anläufen hat’s heute geklappt.
Bevor es soweit war, musste ich mich zunächst durch die wilde Welt der Zertifikate kämpfen. Auf den mail-Server gehört ein gültiges Zertifikat. Zudem muss man die Einstellungen in der docker-copose.yml Datei prüfen. Nachdem das lief, konnte ich den container starten und testen.
Und dann war das Rainloop-Plugin für die Nextcloud nur noch eine Kleinigkeit. Jetzt können die User innerhalb der Nextcloud eMails schreiben – und zwar mit Adressbuch an alle anderen User aus dem AD. Es sollte nun auch möglich sein, direkt eine komplette Klasse (so wie im AD eingetragen) zu erreichen, z.B. 5a@meine-schule.de
Das funktionierte bis hierhin gut. Allerdings ist die Integration in die Nextcloud noch etwas stiefmütterlich. So ganz aus einem Guss fühlt es sich noch nicht an…
Hi.
Es ist doch noch nicht alles gut … man kann sich zwar intern wunderbar E-Mails schreiben aber es gelangt nichts nach außen. Es gibt ja diese Seite zum Testen von Mail-Servern. Dabei geht es auch darum, welche Einstellungen zu treffen sind, damit der Absender(host) nicht als Spam-Schleuder eingestuft wird. Das wollte ich von Rainloop aus testen – mit dem Ergebnis, dass die eMail erst gar nicht angekommen ist!??
Nutzt das bereits jemand hier? Die default eMail-Ports habe ich bereits in der FW freigegeben…
Schönen Gruß,
Michael
Ok, in den Logs habe ich folgende Einträge gefunden:
tail /var/log/mail/mail.warn
Feb 24 17:28:56 mail postfix/trivial-rewrite[4656]: warning: dict_ldap_open: /etc/postfix/ldap-domains.cf: Fixed query_filter is probably useless
Feb 24 17:28:56 mail postfix/trivial-rewrite[4656]: warning: dict_ldap_connect: Unable to bind to server ldap://server.linuxmuster.meine-domain.de:389 with dn CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=meine-domain,DC=de: -1 (Can't contact LDAP server)
Feb 24 17:28:56 mail postfix/trivial-rewrite[4656]: warning: virtual_mailbox_domains: ldap:/etc/postfix/ldap-domains.cf: table lookup problem
Feb 24 17:28:56 mail postfix/trivial-rewrite[4656]: warning: virtual_mailbox_domains lookup failure
und unter
tail /var/log/mail/mail.log
findet sich:
Feb 24 17:23:56 mail postfix/error[4534]: 6E2205442BE: to=< blabla@mail-tester.com>, relay=none, delay=8895, delays=8895/0.05/0/0.12, dsn=4.3.0, status=deferred (address resolver failure)
Er versucht es also wieder auf Port 389 anstelle 636 –
andererseits liefert ein
testsaslauthd -u <username> -p <password>
0: OK "Success."
Hallo Andreas @Till
Ich habe es gerade nochmal vom docker-container aus versucht. Dort habe ich zunächst die ldap-utils nachinstalliert und dann das übliche ldapsearch ... ausprobiert. Auf Port 636 erhalte eine Antwort aber auf 389 kommt wie erwartet ldap_result: Can't contact LDAP server (-1)
Und … {Tusch} … Ursache gefunden: In diesem Fall hat die OPNSense-FW dicht gemacht – ich habe Port 389 mit aufgenommen und erlaubt. Jetzt spricht der mail-Server auch über Port 389 mit dem linuxmuster-Server.
Nur nochmal um sicher zu gehen eine Verständnisfrage: Auf Port 389 läuft die Verbindung zunächst unverschlüsselt und es muss zusätzlich kerberos bzw kinit verwendet werden, damit das verschlüsselt abläuft, richtig? (Da stellt sich doch die Frage, warum es nicht gleich via 636 läuft?)
Schönen Gruß,
Michael
Nachtrag … auch mit der neuen Einstellung gehen die eMails offenbar nicht raus. Es bleibt dabei:
Feb 25 10:50:55 mail postfix/trivial-rewrite[22576]: warning: dict_ldap_lookup: Search error -1: Can't contact LDAP server
Feb 25 10:50:55 mail postfix/trivial-rewrite[22576]: warning: virtual_mailbox_domains: ldap:/etc/postfix/ldap-domains.cf: table lookup problem
Feb 25 10:50:55 mail postfix/trivial-rewrite[22576]: warning: virtual_mailbox_domains lookup failure
… ich habe im docker-Container extra nochmal ein ping mail-tester.com ausprobiert – das kommt an!
. Aber so richtig glücklich bin ich mit dem Setup noch nicht. Wo sollte man den Container laufen lassen? Wir haben für die Domäne intern wie extern einen FQDN gewählt. Dennoch stellt sich die Frage, ob der Mailserver besser nach grün oder besser in die DMZ mit entsprechenden Portweiterleitungen gehört?
. Aber so richtig glücklich bin ich mit dem Setup noch nicht. Wo