Einrichtungserfahrungen von Kolab 2.4 auf Centos 6.3 -> problem mit Postfix Smarthost zu Strato

Gottfried Faaß kolab1 at gfaass.de
Do Dez 13 18:19:32 CET 2012


Am 13.12.2012 14:09, schrieb Gottfried Faaß:
> Guten Tag!
>
> Ich implementiere also einen Kolab-Server. Dieser funktioniert schon 
> ganz gut.
> Meine Erfahrungen waren diese:
>
> Ich habe Kolab nach der Beschreibung auf
> http://www.kolab.org/blog/giorgos-strimpakos/2012/11/06/kolab-install-centos-6.3 
>
> auf ein Centos 6.3 installiert, welches ich aus Bequemlichkeit als 
> Desktop konfiguriert habe.
> Auf dem tippe ich ja mittels Thunderbird diese mail.
> installiert.
>
> dann fehlt nur noch sudo setup-kolab.
>
> den httpd muß man unter dienste erst freischalten und aktivieren, 
> damit die webfrontends
> funktionieren
>
> dann ist erst einmal kein adduser im webadmin möglich, was man durch ein
> selinux = permissive in der /etc/selinux/config entgültig beheben kann.
>
> roundcubemail bringt auch zuallererst einen Database Error: Connection 
> failed,
> was ich durch ersetzen von mysqli: durch mysql: im 
> /etc/roundcubemail/db.inc.php
> erledigen konnte.
>
> Fetchmail zwecks post abholen hab ich nach 
> http://www.gtkdb.de/index_7_1367.html
> realisiert.
>
> Dann ging ja schon allerhand und ich hab im lokalen Netz ein paar 
> Thunderbirds mit
> Lightning und SyncKolab eingerichtet, was auf Anhieb Klasse funktioniert.
>
> ******************
>
> Mein Problem ist nun der "Smarthost". Ich schaffe es nicht, daß 
> postfix post versendet.
> Außer dem Postfixbuch hab ich nun in den letzten paar Tagen hier in 
> den Mailinglisten
> einiges gefunden, aber es klappt nicht.
>
> das nach dem kolab setup vorliegende /etc/postfix/main.cnf scheint mit 
> schon in dem Punkt
> nicht stimmig, daß kein /etc/pki/tls/private/localhost.pem existiert.
>
> mein main.cnf sieht momentan im wesentlichen so aus
> .
> .
> .
> readme_directory = /usr/share/doc/postfix-2.8.6/README_FILES
> transport_maps = ldap:/etc/postfix/ldap/transport_maps.cf
> content_filter = smtp-amavis:[127.0.0.1]:10024
>
> virtual_alias_maps = $alias_maps, 
> ldap:/etc/postfix/ldap/virtual_alias_maps.cf, 
> ldap:/etc/postfix/ldap/mailenabled_distgroups.cf, 
> ldap:/etc/postfix/ldap/mailenabled_dynamic_distgroups.cf
> submission_recipient_restrictions = check_policy_service 
> unix:private/submission_policy, permit_sasl_authenticated, reject
> smtpd_recipient_restrictions = permit_mynetworks, 
> reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, 
> reject_non_fqdn_recipient, reject_invalid_helo_hostname, 
> reject_unknown_recipient_domain, reject_unauth_destination, 
> check_policy_service unix:private/recipient_policy_incoming, permit
> smtpd_sender_restrictions = permit_mynetworks, check_policy_service 
> unix:private/sender_policy_incoming
> smtpd_tls_auth_only = yes
> submission_sender_restrictions = reject_non_fqdn_sender, 
> check_policy_service unix:private/submission_policy, 
> permit_sasl_authenticated, reject
> local_recipient_maps = ldap:/etc/postfix/ldap/local_recipient_maps.cf
> submission_data_restrictions = check_policy_service 
> unix:private/submission_policy
>
> mynetworks = 192.168.1.0/28, 127.0.0.0/8
> mydestination = ldap:/etc/postfix/ldap/mydestination.cf
> mydomain = gottfried-faass.dyndns.org
> myhostname = hex.gottfried-faass.dyndns.org
>
>
> smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
> smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
> smtpd_tls_CAfile = /etc/postfix/tls/certs/ca-bundle.crt
>
> #canonical
> sender_canonical_maps = hash:/etc/postfix/canonical
>
> #Strato
> relayhost = [smtp.strato.de]
> smtp_sasl_auth_enable = yes
> smtp_tls_security_level = may
> smtp_sasl_password_maps = hash:/etc/postfix/saslpass2
> smtp_sasl_mechanism_filter = plain, login
> smtp_sasl_security_options = noanonymous"
>
> die kritischen punte des maillogs so:
> .
> .
> .
> Network is unreachable
> Dec 13 12:03:38 hex postfix/smtp[4560]: certificate verification 
> failed for smtp.strato.de[81.169.145.133]:25: untrusted issuer 
> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting 
> cc/OU=Certification Services Division/CN=Thawte Premium Server 
> CA/emailAddress=premium-server at thawte.com
> Dec 13 12:03:38 hex postfix/smtp[4559]: certificate verification 
> failed for smtp.strato.de[81.169.145.133]:25: untrusted issuer 
> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting 
> cc/OU=Certification Services Division/CN=Thawte Premium Server 
> CA/emailAddress=premium-server at thawte.com
> Dec 13 12:03:38 hex postfix/smtp[4561]: certificate verification 
> failed for smtp.strato.de[81.169.145.133]:25: untrusted issuer 
> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting 
> cc/OU=Certification Services Division/CN=Thawte Premium Server 
> CA/emailAddress=premium-server at thawte.com
> Dec 13 12:03:38 hex postfix/smtp[4562]: certificate verification 
> failed for smtp.strato.de[81.169.145.133]:25: untrusted issuer 
> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting 
> cc/OU=Certification Services Division/CN=Thawte Premium Server 
> CA/emailAddress=premium-server at thawte.com
> Dec 13 12:03:38 hex postfix/smtp[4563]: certificate verification 
> failed for smtp.strato.de[81.169.145.133]:25: untrusted issuer 
> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting 
> cc/OU=Certification Services Division/CN=Thawte Premium Server 
> CA/emailAddress=premium-server at thawte.com
> Dec 13 12:03:38 hex postfix/smtp[4560]: warning: unknown SASL security 
> options value "noanonymous"" in "noanonymous""
> Dec 13 12:03:38 hex postfix/smtp[4560]: warning: bad per-session SASL 
> security properties
> Dec 13 12:03:38 hex postfix/smtp[4560]: fatal: SASL per-connection 
> initialization failed
> Dec 13 12:03:39 hex postfix/smtp[4559]: warning: unknown SASL security 
> options value "noanonymous"" in "noanonymous""
> Dec 13 12:03:39 hex postfix/smtp[4559]: warning: bad per-session SASL 
> security properties
> Dec 13 12:03:39 hex postfix/smtp[4559]: fatal: SASL per-connection 
> initialization failed
> Dec 13 12:03:39 hex postfix/smtp[4561]: warning: unknown SASL security 
> options value "noanonymous"" in "noanonymous""
>
> und bricht im roundcube mit Fehler 454 - SMPT Authentication Error ab.
>
>
> Ich vermute, es liegt an meiner passage im main.cnf
>
> smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
> smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
> smtpd_tls_CAfile = /etc/postfix/tls/certs/ca-bundle.crt
>
> deren parameter ich mit dateinamen unter  /etc/pki/tls/.....   
> versehen habe, die mir stimmig erschienen.
>
> Ich muß aber hier zugeben, daß mir eine kleine Gebrauchsanweisung 
> fehlt, wie ich in der vorliegenden Installation in sich stimmige 
> Zertifikate erzeuge.
> Leider ist der Punkt 6.1 des Kolab Installation Guides mir nicht sehr 
> hilfreich.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> _______________________________________________
> Kolab-users-de mailing list
> Kolab-users-de at kolab.org
> https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/kolab-users-de


Da waren ein paar Rechtschreibfehler in meinem Postfix  main.cf
es funktioniert jetzt mit den Originalzertifikaten.

mynetworks = 192.168.1.0/28, 127.0.0.0/8
mydestination = ldap:/etc/postfix/ldap/mydestination.cf

mydomain = gfaass.de
myhostname= hex.gfaass.de

smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt


#canonical
sender_canonical_maps = hash:/etc/postfix/canonical

#Strato
relayhost = [smtp.strato.de]
smtp_sasl_auth_enable = yes
smtp_tls_security_level = may
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options = noanonymous




Mehr Informationen über die Mailingliste Kolab-users-de