Einrichtungserfahrungen von Kolab 2.4 auf Centos 6.3 -> problem mit Postfix Smarthost zu Strato
Gottfried Faaß
kolab1 at gfaass.de
Do Dez 13 14:09:52 CET 2012
Guten Tag!
Ich implementiere also einen Kolab-Server. Dieser funktioniert schon
ganz gut.
Meine Erfahrungen waren diese:
Ich habe Kolab nach der Beschreibung auf
http://www.kolab.org/blog/giorgos-strimpakos/2012/11/06/kolab-install-centos-6.3
auf ein Centos 6.3 installiert, welches ich aus Bequemlichkeit als
Desktop konfiguriert habe.
Auf dem tippe ich ja mittels Thunderbird diese mail.
installiert.
dann fehlt nur noch sudo setup-kolab.
den httpd muß man unter dienste erst freischalten und aktivieren, damit
die webfrontends
funktionieren
dann ist erst einmal kein adduser im webadmin möglich, was man durch ein
selinux = permissive in der /etc/selinux/config entgültig beheben kann.
roundcubemail bringt auch zuallererst einen Database Error: Connection
failed,
was ich durch ersetzen von mysqli: durch mysql: im
/etc/roundcubemail/db.inc.php
erledigen konnte.
Fetchmail zwecks post abholen hab ich nach
http://www.gtkdb.de/index_7_1367.html
realisiert.
Dann ging ja schon allerhand und ich hab im lokalen Netz ein paar
Thunderbirds mit
Lightning und SyncKolab eingerichtet, was auf Anhieb Klasse funktioniert.
******************
Mein Problem ist nun der "Smarthost". Ich schaffe es nicht, daß postfix
post versendet.
Außer dem Postfixbuch hab ich nun in den letzten paar Tagen hier in den
Mailinglisten
einiges gefunden, aber es klappt nicht.
das nach dem kolab setup vorliegende /etc/postfix/main.cnf scheint mit
schon in dem Punkt
nicht stimmig, daß kein /etc/pki/tls/private/localhost.pem existiert.
mein main.cnf sieht momentan im wesentlichen so aus
.
.
.
readme_directory = /usr/share/doc/postfix-2.8.6/README_FILES
transport_maps = ldap:/etc/postfix/ldap/transport_maps.cf
content_filter = smtp-amavis:[127.0.0.1]:10024
virtual_alias_maps = $alias_maps,
ldap:/etc/postfix/ldap/virtual_alias_maps.cf,
ldap:/etc/postfix/ldap/mailenabled_distgroups.cf,
ldap:/etc/postfix/ldap/mailenabled_dynamic_distgroups.cf
submission_recipient_restrictions = check_policy_service
unix:private/submission_policy, permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org,
reject_non_fqdn_recipient, reject_invalid_helo_hostname,
reject_unknown_recipient_domain, reject_unauth_destination,
check_policy_service unix:private/recipient_policy_incoming, permit
smtpd_sender_restrictions = permit_mynetworks, check_policy_service
unix:private/sender_policy_incoming
smtpd_tls_auth_only = yes
submission_sender_restrictions = reject_non_fqdn_sender,
check_policy_service unix:private/submission_policy,
permit_sasl_authenticated, reject
local_recipient_maps = ldap:/etc/postfix/ldap/local_recipient_maps.cf
submission_data_restrictions = check_policy_service
unix:private/submission_policy
mynetworks = 192.168.1.0/28, 127.0.0.0/8
mydestination = ldap:/etc/postfix/ldap/mydestination.cf
mydomain = gottfried-faass.dyndns.org
myhostname = hex.gottfried-faass.dyndns.org
smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/postfix/tls/certs/ca-bundle.crt
#canonical
sender_canonical_maps = hash:/etc/postfix/canonical
#Strato
relayhost = [smtp.strato.de]
smtp_sasl_auth_enable = yes
smtp_tls_security_level = may
smtp_sasl_password_maps = hash:/etc/postfix/saslpass2
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options = noanonymous"
die kritischen punte des maillogs so:
.
.
.
Network is unreachable
Dec 13 12:03:38 hex postfix/smtp[4560]: certificate verification failed
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4559]: certificate verification failed
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4561]: certificate verification failed
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4562]: certificate verification failed
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4563]: certificate verification failed
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4560]: warning: unknown SASL security
options value "noanonymous"" in "noanonymous""
Dec 13 12:03:38 hex postfix/smtp[4560]: warning: bad per-session SASL
security properties
Dec 13 12:03:38 hex postfix/smtp[4560]: fatal: SASL per-connection
initialization failed
Dec 13 12:03:39 hex postfix/smtp[4559]: warning: unknown SASL security
options value "noanonymous"" in "noanonymous""
Dec 13 12:03:39 hex postfix/smtp[4559]: warning: bad per-session SASL
security properties
Dec 13 12:03:39 hex postfix/smtp[4559]: fatal: SASL per-connection
initialization failed
Dec 13 12:03:39 hex postfix/smtp[4561]: warning: unknown SASL security
options value "noanonymous"" in "noanonymous""
und bricht im roundcube mit Fehler 454 - SMPT Authentication Error ab.
Ich vermute, es liegt an meiner passage im main.cnf
smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/postfix/tls/certs/ca-bundle.crt
deren parameter ich mit dateinamen unter /etc/pki/tls/..... versehen
habe, die mir stimmig erschienen.
Ich muß aber hier zugeben, daß mir eine kleine Gebrauchsanweisung fehlt,
wie ich in der vorliegenden Installation in sich stimmige Zertifikate
erzeuge.
Leider ist der Punkt 6.1 des Kolab Installation Guides mir nicht sehr
hilfreich.
Mehr Informationen über die Mailingliste Kolab-users-de