V7: Mail-Server und eMail an Gruppen

Hallo.
Ich wärme das Thema aus aktuellem Anlass nochmal auf … also hier läuft mittlerweile der docker-mail-server mit der v7.
Was bisher klappt: Eine eMail von User zu User schicken – kommt an.
Was nicht klappt: Eine eMail als User (Lehrer) an eine ganze Gruppe schicken.

Wenn ich in das AD schaue, wird mit angezeigt, dass es zB die eMail-Adresse
9b@linuxmuster.meine-domain.de gibt. Wenn ich eine eMail an diese Adresse schicke, kommt sie aber postwendend zurück mit der Meldung:

Undelivered Mail Returned to Sender: <9b@linuxmuster.meine-domain.de>: host mail.linuxmuster.meine-domain.de[/var/run/dovecot/lmtp] said: 550 5.1.1 <9b@linuxmuster.meine-domain.de> User doesn't exist: 9b@linuxmuster.meine-domain.de (in reply to RCPT TO command)

Ich hatte gedacht, dass man damit Gruppen/Klassen als Lehrer schnell erreichen kann – funktioniert hier aber nicht. Hat jemand eine Idee?
Danke.
Michael

1 „Gefällt mir“

Hier schreibt jemand:
Currently, a LDAP group is not a mailserver object. – könnte das auch in diesem Zshg zutreffen?


So könnte es gehen… muss aber noch in das docker-compose eingebaut werden

HI!

Hast du ein funktionierendes Konfigurationsbeispiel? Könnte ich dann einbauen.

VG, Thomas

Hi Thomas,
ich denke, dass die Datei
/srv/docker/linuxmuster-mail/config/postfix/ldap-groups.cf zu ändern ist.
Dort steht

query_filter = (samaccountname=%s)
result_attribute = samaccountname

Auf der Webseite steht aber bei result_attribute = mailGroupMember
Daran könnte es liegen – ohne das mit Sicherheit sagen zu können…
Schöne Grüße,
Michael

Hallo,

ich versuche das ebenfalls gerade einzurichten.
Vorab muß ich aber das E-Mail Suffix der Gruppen im AD richtigstellen.
Ich hatte in der school.conf für Schüler [role.student] und Lehrer [role.teacher] geändert:

Vorher:

    MAILDOMAIN=fzi.lan

Nachher:

    MAILDOMAIN=schule.example.com

sophomorix-check
sophomorix-update

Und die Mailzustellung funktioniert dann auch.

Ein Versuch den Eintrag auch in [type.adminclass] zu machen, bringt beim sophomorix-check keine Änderung.

Wie kann ich die Änderung auch bei den Klassen durchführen?

@jeffbeck
Ich habe das jetzt auch probiert mit sophomorix-class --update-maildomain
MAILDOMAIN in school.conf wird dabei ignoriert. Evtl. ein Bug?

Danke und viele Grüße
Klaus

Hallo Klaus –
an dieser Lösung wäre ich auch weiterhin interessiert. Ich meine, dass das sogar ein must-have-Feature ist, das der mail-Server unbedingt ootb mit sich bringen sollte!?

Leider waren meine letzten Versuche mit dem docker-mail-Server nicht 100%ig erfolgreich. Auch das folgende Problem ist ja weiterhin ungelöst und ebenso essenziell für einen vernünftig laufenden Mail-Server mit Schul- bzw. Dienst-eMail-Adresse:

Bist du auch schon darüber gestolpert?

Schöne Grüße,
Michael

Hallo Michael.

Ich habe mich bei meinen Tests an das Postfix LDAP HOWTO gehalten:
http://www.postfix.org/LDAP_README.html#config
Das special_result_attribute im Linuxmuster AD ist member.

/etc/postfix/ldap-groups.cf

bind = yes
bind_dn = CN=global-binduser,OU=Management,OU=GLOBAL,DC=fzi,DC=lan
bind_pw = geheim
query_filter = (mail=%s)
result_attribute = mail
special_result_attribute = member
search_base = OU=SCHOOLS,DC=fzi,DC=lan
server_host = ldaps://server.fzi.lan:636
version = 3

Ein Test liefert die Mitglieder user1 und user2 der Klasse „testklasse“, also sollte das doch auch funktionieren.

postmap -q testklasse@fzi.lan ldap:/etc/postfix/ldap-groups.cf
testklasse@fzi.lan,user1@schule.example.com,user2@schule.example.com

Jetzt muß ich nur noch die E-Mail Suffixe der Klassen im AD ändern. Deshalb meine Anfrage hier.

Viele Grüße
Klaus

1 „Gefällt mir“

Hi Klaus.
Also ich habe nochmal in meinem Logbuch gestöbert. Wo hast du diesen Eintrag vorgenommen? Bzw: Verwendest du auch den docker-Container als eMail-Server? Bei mir steht:

29.03.2020: Eintrag in docker-compose.yml für domainname geändert: mydomain = ... .de

Bin nicht sicher – aber vielleicht reichte es nicht, wenn du den Eintrag nur auf dem Server vornimmst??

[OT:
… und dann noch ein Tipp (der auch in meinem Logbuch stand und den ich selbst schon wieder vergessen hatte):

  • Test-Mail auch auf Konsole abschickbar mit swaks

Kennst du das?
]

Schöne Grüße,
Michael

Hallo Michael,

der Mailserver macht ja beim Server die LDAP Anfrage.
Die Domain kommt in v7 auch aus dem LDAP des Servers. Aber danke für den Hinweis!

swaks ist super, hatte ich auch schon wieder vergessen!

EDIT: Ich verwende nicht den Docker Container als Mailserver aber dessen Konfiguration.

Viele Grüße
Klaus

Hallo Rüdiger @jeffbeck

darf ich Dir das nochmal hochschieben?

Soll ich einen Bugreport schreiben, oder hast Du das auf dem Schirm?

Danke und viele Grüße
Klaus

Hallo,
gibt es hierzu Pläne? Wir bräuchten dieses Feature ziemlich dringend.
Gut wäre z.B., wenn für jede Klasse und für jedes Projekt automatisch eine Mailadresse eingerichtet würde.
Super wäre, wenn diese dann auch bei Nextcloud (das wir per AD angebunden haben) auftauchen würde.
Wenn es das noch nicht gibt: Wer würde das gegen Auftrag übernehmen zu implementieren, was würde es kosten? Vielleicht könnten ja alle Schulen, die das brauchen, zusammenlegen.
Gruß, Andreas

Hallo Andreas,

das Feature gibt es schon. Jedes Projekt/Klasse hat bereits eine E-Mail Adresse im LDAP.
Wenn man in Linuxmuster aber eine interne Domain verwendet, wie linuxmuster.lan, dann heißt eben die E-Mail Adresse z.B. für die Gruppe klasse1 klasse1@linuxmuster.lan.
Wenn man das an die eigene Domäne ändern möchte, dann funktioniert das wie oben beschrieben bereits für die Rollen teachers und students.
In der entsprechenden sophomorix4 Library ist das auch vorgesehen, daß man die E-Mail Adressen auch für Klassen ändern kann. Allerdings funktioniert dieser Code im Moment nicht und müsste ein klein wenig angepasst werden.

Auch ich hoffe, daß das in die ToDo Liste aufgenommen wird, da es öfter gefordert wird.

Natürlich könnte man die Adressen auch mit Postfix auf Mailserver Ebene umschreiben lassen, aber das ist wieder Bastelei. Das sauber im LDAP zu haben wäre schon gut.

Viele Grüße
Klaus

Vielen Dank für die Info!

Klartext: Es ist schon da, funktioniert aber noch nicht. „normale“ Mails gehen bei uns schon. Das heißt, wenn ich beim Linuxmuster-Setup gleich unsere „echte“ Domain genommen hätte, dann hätte das out-of-the-box funktioniert? Interessant :wink:

LG
Andreas

Hi. Ich meine auch, dass das ein „must have“ ist. Ich habe damals den Server mit einem FQDN installiert, habe allen Usern aber trotzdem eine kürzere Schul-Email-Adresse verpasst. Das funktioniert auch, der echte Mehrwert ist aber noch nicht da…
Schöne Grüße
Michael

Hallo Klaus,

kannst du etwas zu der kleinen Anpassung beitragen?

Beste Grüße

Thorsten

Hallo Thorsten,

ja, das habe ich versucht. Aber meine Perl Kenntnisse sind dann doch etwas zu rudimentär. Ich meinte eher, daß das für den Entwickler der sophomorix4 Library, dem Rüdiger, kein großer Aufwand sein dürfte. Daß es von daher so gar keine Reaktion auf einen Bugreport gibt, verstehe ich nicht so ganz.

Aber vielleicht kann das ja jemand anderes übernehmen, der Perl programmieren kann.

Viele Grüße
Klaus

… daher immer am besten mit dem @alias ansprechen - dann bekommt er im discourse eine Anzeige, dass er direkt gemeint ist. Ich fürchte auch, dass die Entwickler bei weitem nicht jeden Thread mitlesen…

Also konkret: Wenn ich @garblixa schreibe, müsste das bei dir oben rechts auftauchen…
hth,
Michael

Hab das gerade erst gefixt auf github, war tatsächlich vom Schirm verschwunden

Bugfix: make school.conf option [type.adminclass]-> MAILDOMAIN work in default-school

ich mach noch ein paket in Testing heute abend

LG, Rüdiger

Paket ist hochgeladen in lmn7-testing