Zarafa + Postfix + Sasl

[DerBaumeister]

Hallo,

ich versuche Zarafa in Verbindung mit Plesk zu konfigurieren. Ich bin derzeit unter Centos 6 unterwegs.

Leider trägt Plesk, nicht dazu bei, mir die Konfiguration meiner virtuellen Servers zu erleichtern.

Der Workflow soll künftig nur noch über Zarafa laufen.

Mein Problem ist es, dass ich neben der Verwaltung über webapp, auch eine Verwaltung über Imap realisieren möchte.

Der Empfang über Imap läuft Problemlos. Leider kann ich nicht von allen Accounts Emails versenden. Lediglich der Zarafa Admin ist in der Lage Emails zu versenden.


Bisher habe ich folgende Konfiguration.

Mein Postfix ist folgendemaßen konfiguriert.

main.cf

inet_interfaces = all
virtual_mailbox_domains = "hier stehen meine domain"
virtual_mailbox_maps = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_transport = lmtp:127.0.0.1:2003
myhostname = "Hostname Name"
mynetworks = 127.0.0.0/8 127.0.0.1/32 5.35.247.22/32, [::1]/128
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtp_sasl_security_options = noanonymous
alias_maps = hash:/etc/aliases

master.cf

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
submission inet n       -       n       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       n       -       -       qmqpd
pickup fifo n - n 60 1 pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr fifo n - n 1 1 qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
#maildrop  unix  -       n       n       -       -       pipe
#  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
#
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp      unix  -       n       n       -       -       pipe
#  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# ====================================================================
#
# Other external delivery methods.
#
#ifmail    unix  -       n       n       -       -       pipe
#  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#
#bsmtp     unix  -       n       n       -       -       pipe
#  flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#scalemail-backend unix -       n       n       -       2       pipe
#  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
#  ${nexthop} ${user} ${extension}
#
#mailman   unix  -       n       n       -       -       pipe
#  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
#  ${nexthop} ${user}

5.35.247.22- unix - n n - - smtp -o smtp_bind_address=5.35.247.22 -o smtp_bind_address6= -o smtp_address_preference=ipv4

zarafa unix -    n    n    -    10    pipe
	flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}

Saslauthd ist so konfiguriert

MECHANISMS="rimap"
MECH_OPTIONS="127.0.0.1"
THREADS=0
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
FLAGS="-c -r -O 127.0.0.1"

Mein Maillog sieht folgendermaßen aus

May  7 09:32:29 mail postfix/smtpd[9720]: connect from fh-4-132-219.dhcp.fh-bielefeld.de[212.201.132.219]
May  7 09:32:29 mail postfix/smtpd[9720]: warning: fh-4-132-219.dhcp.fh-bielefeld.de[212.201.132.219]: SASL LOGIN authentication failed: authentication failure
May  7 09:32:29 mail postfix/smtpd[9720]: lost connection after AUTH from fh-4-132-219.dhcp.fh-bielefeld.de[212.201.132.219]
May  7 09:32:29 mail postfix/smtpd[9720]: disconnect from fh-4-132-219.dhcp.fh-bielefeld.de[212.201.132.219]

Für eure Mühen bedanke ich mich im Voraus!

 

[.A.]

May  7 09:32:29 mail postfix/smtpd[9720]: warning: fh-4-132-219.dhcp.fh-bielefeld.de[212.201.132.219]: SASL LOGIN authentication failed: authentication failure

Ohne authentication kein Mailversand. Stimmen Benutzername und Passwort?

---
.A.

 

[DerBaumeister]

Hallo,

sasl authentifiziert gegen das zarafa imap gateway.

Benutzer und Passwort stimmen.

Die Authentifizierung klappt bei dem zarafa admin. Bei jedem weiteren User funktioniert dieses leider nicht.

 

[.A.]

Was sagt das Log des IMAP-Servers? Passe vorübergehend das Loglevel an, damit der username und ggf. das Passwort geloggt wird. Aber stelle bitte vorher sicher, dass sich in der Zeit niemand außer Dir anmeldet.

---
.A.

 

[DerBaumeister]

Schonmal Danke für deine Hilfe.

Könntest du mir einen Tipp geben wie ich Imap Loggen kann?

Ich habe nochmal in das Log vom Zarafa Gateway geschaut, hier scheint alles ok zu sein.

Ich benutze rsylog, konnte in der config aber nix für Imap finden.

Mon May 13 20:14:11 2013: [ 6053] Starting worker process for IMAP request
Mon May 13 20:14:12 2013: [ 5262] IMAP Login from 79.197.54.66 for user skrueger
Mon May 13 20:14:12 2013: [ 5262] Client disconnected
Mon May 13 20:14:12 2013: [ 5262] Client 79.197.54.66 thread exiting

 

[Valentin]

Was sagt zarafa-admin -l? Was sagt /etc/zarafa/server.log?

Würde weiterhin, wie .A. schon schreibt, das Log-Level hochsetzen (6).

 

[DerBaumeister]

Nichts geht mehr!

Heute morgen noch einmal ins maillog geschaut.

Jetzt durfte ich festellen, dass nix mehr geht.

May 14 08:20:49 mail postfix/master[3876]: warning: process /usr/libexec/postfix/local pid 3881 exit status 1
May 14 08:20:49 mail postfix/master[3876]: warning: /usr/libexec/postfix/local: bad command startup -- throttling
May 14 08:20:55 mail postfix/smtpd[3889]: fatal: open database /etc/aliasesinet_protocols.db: No such file or directory
May 14 08:20:56 mail postfix/master[3876]: warning: process /usr/libexec/postfix/smtpd pid 3889 exit status 1
May 14 08:20:56 mail postfix/master[3876]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling
May 14 08:21:49 mail postfix/local[3915]: fatal: open database /etc/aliasesinet_protocols.db: No such file or directory
May 14 08:21:50 mail postfix/master[3876]: warning: process /usr/libexec/postfix/local pid 3915 exit status 1
May 14 08:21:50 mail postfix/master[3876]: warning: /usr/libexec/postfix/local: bad command startup -- throttling
May 14 08:21:56 mail postfix/smtpd[3916]: fatal: open database /etc/aliasesinet_protocols.db: No such file or directory
May 14 08:21:57 mail postfix/master[3876]: warning: process /usr/libexec/postfix/smtpd pid 3916 exit status 1
May 14 08:21:57 mail postfix/master[3876]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Wie kann sowas über nacht passieren?

 

[.A.]

Dies dürfte daran liegen, dass in der main.cf etwa folgedes steht:

alias_maps = hash:/etc/aliases
 inet_protocols = ipv4

Das Leerzeichen vor inet_protocols ist zu viel. Hat irgendein Administrator diese Änderung vorgenommmen?


---
.A.

 

[DerBaumeister]

Hallo.
Danke für deine Antwort.

Ich habe nun eine minimierte main.cf eingespielt.

Mein tolles Plesk hat über nacht versucht plesk mail wieder zu aktivieren. Und mir die main.cf zerschossen.

Heute morgen war die Panik groß.


mit der minimierten main.cf geht es nun erstmal wieder

inet_interfaces = all
virtual_mailbox_domains = "meine domains"
virtual_mailbox_maps = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_transport = lmtp:127.0.0.1:2003

Welche einstellung muss ich in der main.cf treffen um das logging zu erhöhen.
Waren meien SMTPD Einstellung soweit korrekt?

Dann werde ich diese gleich wieder hinzufügen und das Logging erhöhen, sofern ich dann weiß wie es geht.

Schonmal danke für die super Unterstüzung die ich bis jetzt hier erhalten habe.

 

[.A.]

Du solltest das Loglevel vom IMAP-Server anpassen. Aber so langsam glaube ich, es ist besser, Du holst Dir professionelle Hilfe. Ein falsch konfigurierter Mailserver kostet mehr als die paar Stunden Support.

---
.A.

 

[DerBaumeister]

Schade.

Ich bin zwar Neuling, was die Administration von Servern anbelangt, aber habe dennoch Interesse mir die Eigenschaft zur Verwaltung anzueignen.

Ich verstehe nicht, warum das Imap Level hochgesetzt werden soll.
Die Authentifizierung über Imap funktioniert ja bei allen User. Lediglich der Versand über den SMPT Server in Verbindung mit Sasl funktioniert nur bei einem User.

Leider ist mir momentan auch unklar, wie ich das IMAP loglevel hochsetzten soll? Funktioniert dieses über rsyslog.conf?

Wenn ja, könnt Ihr mir ja einen Tipp geben.

Ich bin etwas enttäuscht über die Antwort, jeder fängt i-wo mal klein an.
Wenn hier in den Forum, solche Fragen nicht geduldet werden, dann ist dieses wohl das falsche Forum für mich.