Projekt: Suse Mailserver 10.1 mit Scalix 11 über Provider

[Caleb_79]

ich hab ein problem.

wenn ich über swa mails verschicken will (erstmal intern), dann landen die alle wieder im entwurf´s ordner, warum?

mit der fetchmail datei krieg ich noch graue Haare, die find ich wirklich nich, mit dem befehl fetchmail -p ... gehts aber, also läuft es ja irgendwo

weiß jemand rat?

 

[blinzler]

Ich hab die datei so einfach erstellt:

cd /etc/

nano fetchmailrc

dann die Werte eintragen; Tipp: wenn du mehrere Accounts abrufen willst dann mach eine neue Zeile schreibe ein ";" (ohne "") und in der neuen zeile fängst du wieder mit poll pop.provider.de

Die Datei speichern

chmod 710 /etc/fetchmailrc

/etc/init.d/fetchmail restart

Gruß Blinzler

 

[blinzler]

Super Übersicht über die unterstüzten Anwendungen
http://de.scalix.com/community/ecosystem/applications.php

Gruß Blinzler

 

[Caleb_79]

cool, das funzt jetzt erstmal.

aber bei der konfiguration von sendmail scheitere ich grad.
hab zwar schon hier im forum und im wiki gesucht, aber leider noch kein zufriedenstellendes ergebenis.

selbst das googlen liefert nich wirklich brauchbar "einfaches"

die konfig scheint auch nich ganz simple zu sein.

kann da jemand helfen?


gruß, Caleb

 

[blinzler]

und da ist es das große problem
im wiki von scalix gibt es eine anleitung
aber schreib erst mal genau was beim senden passieren soll

Gruß Martin

 

[Caleb_79]

Na wenn ich intern eine mail senden will (auf user@local.home), dann soll er diese auch nur so versenden.
Wenn ich eine mail extern versende, dann soll er diese maskieren und halt nach aussen, über einen provider (meinen) verschicken.

hoffe das geht so.


gruß, caleb

 

[johann8]

@blinzler
der fehler ist irgendwo bei scalix software. ich habe testweise den sendmaildienst gestoppt und trotzdem kommt der fehler. das heist bis zum amavis kommt der jom nicht mal.ich denle mal, das problem ist folgendes. Sendmail löst den servernamen per dns auf bzw. list aus der hosts datei und nimmt den fqdn namen als domain namen z.B centos.example.local. Beim installieren habe ich logischerweise den anderen namen vergeben z.B example.com. Ohne die option SMTPFILTER=TRUE hat das ganze gefunzt, die locale zustellung und nach außen. mit der option SMTPFILTER=TRUE versucht scalix die domain example.local zuerst aufzulösen, kann natürlich nicht und steigt sofort aus. die in der ldap datenbank hinterlegte domain example.local wird gar nicht herangezogen. ich habe diese vermutung überprüft, d.h ich habe die domain in der datenbank geändert auf centos.example.local und schon funktioniert alles, d.h mail werden von clamav und spamassassin gescannt. das bedeutet, die domainname's müssen gleich heissen. Der mailverkehr nach aussen wurde nicht davon betroffen, weil die locale domain maskiert wird(generics_domain) und kann natürlich aufgelöst werden.
Ich bin noch nicht dazu gekommen diese frage in scalixforum zu stellen. wenn ich mehr weiss dann poste ich hier

 

[johann8]

@Caleb_79
##### anfang #######
divert(-1)dnl
dnl #
dnl # This is the sendmail macro config file for m4. If you make changes to
dnl # /etc/mail/sendmail.mc, you will need to regenerate the
dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is
dnl # installed and then performing a
dnl #
dnl # make -C /etc/mail
dnl #
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for Red Hat Linux')dnl
OSTYPE(`linux')dnl
dnl #
dnl # default logging level is 9, you might want to set it higher to
dnl # debug the configuration
dnl #
dnl define(`confLOG_LEVEL', `9')dnl
dnl #
dnl # Uncomment and edit the following line if your outgoing mail needs to
dnl # be sent out through an external mail server:
dnl #
define(`SMART_HOST',`mail.provider.de')
dnl #
define(`confDEF_USER_ID',``8:12'')dnl
dnl define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl #
define(`MILTER', 1)dnl
INPUT_MAIL_FILTER(`milter-amavis', `S=local:/var/amavis/amavisd-milter.sock, F=T, T=S:10m;R:10m;E:10m')dnl
dnl #
dnl # The following allows relaying if the user authenticates, and disallows
dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links
dnl #
dnl define(`confAUTH_OPTIONS', `A p')dnl
dnl #
dnl # PLAIN is the preferred plaintext authentication method and used by
dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do
dnl # use LOGIN. Other mechanisms should be used if the connection is not
dnl # guaranteed secure.
dnl # Please remember that saslauthd needs to be running for AUTH.
dnl #
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl # cd /usr/share/ssl/certs; make sendmail.pem
dnl # Complete usage:
dnl # make -C /usr/share/ssl/certs usage
dnl #
dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')
dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')
dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')
dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')
dnl #
dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's
dnl # slapd, which requires the file to be readble by group ldap
dnl #
dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnl
dnl #
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
define(`confTO_IDENT', `0')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl
FEATURE(`generics_entire_domain')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
GENERICS_DOMAIN(`centos.berlicall.local')dnl
dnl #
dnl # The following limits the number of processes sendmail can fork to accept
dnl # incoming messages or process its message queues to 12.) sendmail refuses
dnl # to accept connections once it has reached its quota of child processes.
dnl #
dnl define(`confMAX_DAEMON_CHILDREN', 12)dnl
dnl #
dnl # Limits the number of new connections per second. This caps the overhead
dnl # incurred due to forking new sendmail processes. May be useful against
dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address
dnl # limit would be useful but is not available as an option at this writing.)
dnl #
dnl define(`confCONNECTION_RATE_THROTTLE', 3)dnl
dnl #
dnl # The -t option will retry delivery if e.g. the user runs over his quota.
dnl #
FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl #
dnl # The following causes sendmail to only listen on the IPv4 loopback address
dnl # 127.0.0.1 and not on any other network devices. Remove the loopback
dnl # address restriction to accept email from the internet or intranet.
dnl #
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 587 for
dnl # mail from MUAs that authenticate. Roaming users who can't reach their
dnl # preferred sendmail daemon due to port 25 being blocked or redirected find
dnl # this useful.
dnl #
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
dnl #
dnl # The following causes sendmail to additionally listen to port 465, but
dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed
dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't
dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS
dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps
dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.
dnl #
dnl # For this to work your OpenSSL certificates must be configured.
dnl #
dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
dnl #
dnl # The following causes sendmail to additionally listen on the IPv6 loopback
dnl # device. Remove the loopback address restriction listen to the network.
dnl #
dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl
dnl #
dnl # enable both ipv6 and ipv4 in sendmail:
dnl #
dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6')
dnl #
dnl # We strongly recommend not accepting unresolvable domains if you want to
dnl # protect yourself from spam. However, the laptop and users on computers
dnl # that do not have 24x7 DNS do need this.
dnl #
FEATURE(`accept_unresolvable_domains')dnl
dnl #
dnl FEATURE(`relay_based_on_MX')dnl
dnl #
dnl # Also accept email sent to "localhost.localdomain" as local email.
dnl #
LOCAL_DOMAIN(`localhost.localdomain')dnl
dnl #
dnl # The following example makes mail from this host and any additional
dnl # specified domains appear to be sent from mydomain.com
dnl #
dnl MASQUERADE_AS(`mydomain.com')dnl
dnl #
dnl # masquerade not just the headers, but the envelope as well
dnl #
FEATURE(masquerade_envelope)dnl
dnl #
dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well
dnl #
dnl FEATURE(masquerade_entire_domain)dnl
dnl #
dnl MASQUERADE_DOMAIN(localhost)dnl
dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl
dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl
dnl MASQUERADE_DOMAIN(mydomain.lan)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
MAILER(scalix)dnl
###### ende ########
danach einfach
cd /etc/mail && m4 sendmail.mc > sendmail.cf
und
omsendin
dabei wird die neue konfiguration in scakix übernommen
genericstable sieht so aus:
a. wenn die locale und externe isername gleich sind:
@centos.example.local %1@mail.provider.de
wenn verschieden:
user1@centos.example.local user2@mail.provider.de
danach
cd /etc/mail && makemap hash genericstable.db < genericstable
und
service sendmail restart

so funzt bei mir einwandfrei

 

[bobby1000]

Hallo Leute,
bin zwar ein wenig spät, möchte aber meinen Senf auch mal loswerden.

Finde die Idee ein HowTo für Scalix zu schreiben echt überfällig.
Scalix ist in meinen Augen eine klare Exchange Alternative.

Bei mir läuft mein Server mit OpenSuse 10.1 und mit Scalix 11.0.1.22 und für den Anfang funzt es auch schon recht brauchbar.

Zu meinen Instalationserfahrungen muss ich sagen, dass die Installation eigentlich recht einfach ist, solange man wie ja bereits schon erwähnt die Finger vom Yast (Mail Transfer Agent) lässt.
Wenn ich das vor meinem ersten Versuch von Scalix gewusst hätte hätte ich mir eine erneute Linux und Scalix Konfiguration sparen können.

Die Installation von Scalix läuft total simpel ab.

Auch das versenden und empfangen von Mails klappte intern nach der Installation sofort.
Webmail und SAC Zugriff waren auch nach der Installation sofort möglich.

Nun bin ich mal gespannt wie es hier weiter geht und was noch kommt. So wie die anfänglichen Ziele beschrieben sind finde ich das ganze als recht gute Idee.

Gruß Bobby1000

 

[blinzler]

Danke,

wie weit bist du empfängst du schon die Mails oder kannst du eventuell schon welche über Sendmail mit Authentifizierung und Maskierung nach außen über ein Provider SMTP-Server versenden?

Ich freue mich, dass Ihr hinter mir steht und bin selbst gespannt wie sich das ganze am ende entwickelt.

Ich werde diese woche meinen Server aufsetzen und mich an der Makro kofigurationsdatei von johann8 orientieren.
Letzendlich habe ich das Problem das die User sich bei dem SMTP-Server beim Provider anmelden und zwar jeder user für sich damit der richtige name nach außen erscheint.
z.B.:
User1@scalixserver.intern muss zu BSPuser@gmx.de werden und sich beim SMTP-Server mail.gmx.net authentifizieren, das muss aber auch der beim User2,3,4,5,6,7,8 ...... geschehen und immer über mail.gmx.net.
....
Mal sehen ob das so klapt

Gruß Martin

 

[Caleb_79]

@boby1000:

komisch, wieso klappt das mit dem internen versenden bei mir nicht.
hast du zusätzlich irgendwas einstellen müssen, damit es klappt.

wie gesagt, bei mir landen alle gesendeten im Entwurfs-Ordner (warum auch immer).

wo sind denn eigentlich Log´s zu finden?
Im SAC find ich nix dazu.

Gruß, Caleb.

@blinzler:

Wie weit bist du mit deinem Server?

 

[blinzler]

Unter /var/log gibt es jede menge logs, aber ich weiß nicht ob scalix dort auch reinschreibt.

Hast du dir die sendmailkonfiguration von oben schon mal angesehen?
Hast du schon nen Virenscanner oder Spamassist drauf <- das könnte der grund sein für dein problem,
Ich heng hier auch noch und konfiguriere fleißig


Gruß Martin

 

[Caleb_79]

also das ich unter /var/log logs finde weiß ich selber, mir gings es jetzt explizit um scalix-logs.

einen virenscanner hab ich noch nicht, einen anti-spammer au net.
deswegen isses ja so komisch.

 

[hauih]

Hallo

ich finde die Idee mit dem Howto auch super.
Habe Suse 10.1 und das aktuelle Scalix
Intern hat der Mailverkahr auch shcon funktionoiert dann hab ich den Yast benutzt :-(
Werd die Kiste jetzt nochmal platt machen und eine neue Installation hochziehen damit alles sauber ist.

 

[bobby1000]

Hallo,
Hauih, das Problem hatte ich auch. Habe auch noch versucht in den Foren einen Weg zur Lösung zu finden. Hat aber nichts gebracht.
Nach der Neuinstallation von Suse hat aber alles prima geklappt.

Für alle die Scalix installieren möchten kann ich nur sagen:
Finger weg vom Yast Mail Tranfer Agenten

So nach der Installation hat der interne Mailverkehr direkt funktioniert. Der externe Mailverkehr hat auch in Bezug auf das senden direkt funktioniert.

Ich habe allerdings die Domaine des Servers so genannt wie auch meine Internetdomaine, somit kann ich bei meinem ISP das Mailkonto meinname@meineDomaine.de erstellen. Das Konto nun in fetchmailrc eintragen und schon kommen die Mails welche über das Internet versendet wurden in meinem Pochtfach an, auch wenn der Mailempfänger den Antworten Button in seinem Mailprogramm verwendet.

An Spam und Virenschutz habe ich mich bisher noch nicht herangetraut.
Über den Webaccess funktioniert alles bestens. Leider habe ich den Outlook-Connector noch nicht zum Laufen bekommen. Ich beschränke mich zur Zeit auf den IMAP Zugang zum Mailserver oder den Webaccess, obwohl dieser auch nur im Intranet funktioniert. Da ich über eine feste IP verfüge kann ich zwar über das Internet auf meinen Scalix Server zugreifen, bekomme aber nach dem Passwortbildschirm nur die Fehlermeldung, dass ein Popup Blocker das Aufrufen des neuen Fensters blockiert, obwohl ich schon alle Popup Blocker deaktiviert habe oder die IP als vertrauenswürdig eingetragen habe.

Gruß
Bobby

 

[bobby1000]

Hallo Caleb_79,
hast du mal unter dem SAC -> Server-Info nachgesehen?
Wenn du einen Dienst auswählst und dann auf die Karteikarte Ereignisprotokoll klickst kannst du dir das Protokoll einlesen lassen. Du soltest allerdings den Eintrag "Ebene anzeigen" auf alle Nachrichten umstellen, damit du alle nachrichten erhälst.
Allerdings scheinen hier nur die direkten Meldungen von Scalix anzukommen. Andere wie z.B. fetchmail findest du an dem bekannten Ort.

Gruß
Bobby

 

[blinzler]

Super kann man Sendmail auch einsehen oder ist das nur auf scalix bereiche begrenzt. Ansonsten ist der log ja unter /var/log/mail oder?

Weiß jemand wie man scalix richtig updatet also welche config files man sichern sollte? gibt jetzt 11.0.3 und wollte das ganze mal auf den neusten stand bringen. Aber da mir schon beim letzten mal das auf die füße viel besonders die sendmailkonfig wollte ich mal fragen ob jemand weiß auf welche daten es ankommt.

PS bist du schon zu erfolgen gekommen?


Gruß Martin

 

[haertie]

Hallo,

ich verfolge diese Diskussion jetzt seit einigen Tagen. Da ich selber gerade mit Scalix zu tun habe und auch einige Fragen habe, wollte ich mal Fragen, ob ich dir per ICQ schreiben kann. Ich hab das schon versucht, aber keine antwort erhalten. Eventuell könnte man so schneller kommunizieren um Probleme zu lösen.


Danke

meine ICQ-UIN: 69466205

 

[johann8]

@blinzler

auf scalix wiki homepage gibt es ein backupscript. für eigene bedürfnisse anpassen und unter shell laufen lassen. damit wird alles gesichert: datenbank, mailbox usw. das update auf die neue version lief bei mir problemlos. runterladen, entpacken und installscript ausführen. die alte installation wird gefunden und upgedatet. das update lohnt sich, webmail läuft danach wesentlich schneller und es sind sehr viele bugs beseitigt.

gruss johann

ps. spamassassin und clamav funzen bei mir auch sehr gut.

 

[bobby1000]

hallo Johann8,
kannst du mal die einbindung von Spamassin und Clamav beschreiben?

Danke
Bobby