zarafa4h keine Verbindung

Status
Für weitere Antworten geschlossen.

lindi

Benutzer
Mitglied seit
25. Mai 2013
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Guten Morgen zusammen.

Ich habe es nun endlich geschaft zarafa4h zu installieren. Aber leider kann ich mich nicht mit Outlook oder iPhone verbinden.

Hier einmal meine Ausgangslage.

Ich habe die Domain A.de und B.de bei Strato liegen.
Bei der A.de habe ich dyndns eingerichtet und in der Syno eingetragen. Die Box ist auch über A.de erreichbar.
Bei der Domain B.de habe ich den MX auf A.de. gesetzt.
In meiner Fritzbox habe ich die Ports 25, 237, 1935, 2003, 9443 auf die Syno gesetzt (80 und 443 gehen dort ja schon hin).
Bei der Installation von zarafa4h habe ich als Domain natürlich B.de eingetragen. Der reverse Proxy wurde auch gesetzt.
Smtp-Relay habe ich smtp.strato.de bei der Installation gesetzt.
In der Syno Firewall habe ich natürlich zarafa Docker freigegeben.

Wie bekomme ich nun meine Clients dazu auf zarafa zu zugreifen.
Ich bekomme irgendwie keine Verbindung.
Das Webapp kann ich erreichen.

(brauche ich die Ports 1935 und 2003 für ActiveSync überhaupt????
 

lindi

Benutzer
Mitglied seit
25. Mai 2013
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Ich habe gerade eine Mail über Webapp versenden können.
Eine Antwort auf diese Mail finde ich aber nicht im Posteingang von Webapp.
 

lindi

Benutzer
Mitglied seit
25. Mai 2013
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
Hat keiner einer eine Idee wegen meinem Empfangsproblem???
 

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
225
Punkte für Reaktionen
2
Punkte
18
Kannst du einmal ein paar Screenshots von deinen Einstellungen machen. (Reverse Proxy, VirtualHost usw.?)
 

lindi

Benutzer
Mitglied seit
25. Mai 2013
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
bild1.jpgbild2.PNG

Hier eine Meldung aus dem mail.log:
May 30 08:51:28 schiefbahn postfix/anvil[7921]: statistics: max connection count 1 for (smtp:172.17.0.1) at May 30 08:48:08
May 30 08:51:28 schiefbahn postfix/anvil[7921]: statistics: max cache size 1 at May 30 08:48:08
May 30 12:48:09 schiefbahn postfix/smtpd[13683]: connect from unknown[172.17.0.1]
May 30 12:48:09 schiefbahn postfix/trivial-rewrite[13686]: warning: do not list domain DomainName.org in BOTH mydestination and virtual_mailbox_domains

May 30 12:48:09 schiefbahn postfix/smtpd[13683]: NOQUEUE: reject: RCPT from unknown[172.17.0.1]: 450 4.1.1 <name@schiefbahn.org>: Recipient address rejected: User unknown in local recipient table; from=<empfäner@web.de> to=<name@schiefbahn.org> proto=ESMTP helo=<mout.web.de>
May 30 12:48:09 schiefbahn postfix/smtpd[13683]: disconnect from unknown[172.17.0.1]
May 30 12:51:29 schiefbahn postfix/anvil[13685]: statistics: max connection rate 1/60s for (smtp:172.17.0.1) at May 30 12:48:09

Sonst noch etwas an Einstellungen???
 

Hispeed

Benutzer
Mitglied seit
19. Apr 2013
Beiträge
225
Punkte für Reaktionen
2
Punkte
18
Hi,

Sorry dass ich mich solange nicht meldete.

(brauche ich die Ports 1935 und 2003 für ActiveSync überhaupt????
Diese brauchst du nicht.

Ich würde einmal bei virtueller Host einen Eintrag machen der lautet:

Hostname: schiefbahn
Port: 80 / 433 (Angehakt)
Dokument Root: zarafa
Http Backend Server: Nginx
Php: 5.6

Danach einmal testen.
 

lindi

Benutzer
Mitglied seit
25. Mai 2013
Beiträge
52
Punkte für Reaktionen
0
Punkte
6
So, bin leider erst jetzt zum testen gekommen.

Ich habe gestern die neue Beta installiert (vorher die alte deinstalliert), leider aber immer noch das gleiche Problem.
Versenden funktionert aber der Empfang nicht.

Den Eintrag für den virtuellen Host habe ich gemacht, aber brachte auch keine Erfolg.

Ich habe im mail.log immer diesen Fehler bzw. Info:

Jun 9 03:37:47 schiefbahn postfix/smtpd[23042]: NOQUEUE: reject: RCPT from unknown[172.17.0.1]: 450 4.1.1 <name@schiefbahn.org>: Recipient address rejected: User unknown in local recipient table; from=<name@schiefbahn.info> to=<name@schiefbahn.org> proto=ESMTP helo=<exchange.schiefbahn.info>
Jun 9 03:37:47 schiefbahn postfix/smtpd[23042]: disconnect from unknown[172.17.0.1]
Jun 9 03:41:07 schiefbahn postfix/anvil[23044]: statistics: max connection rate 1/60s for (smtp:172.17.0.1) at Jun 9 03:37:47
Jun 9 03:41:07 schiefbahn postfix/anvil[23044]: statistics: max connection count 1 for (smtp:172.17.0.1) at Jun 9 03:37:47
Jun 9 03:41:07 schiefbahn postfix/anvil[23044]: statistics: max cache size 1 at Jun 9 03:37:47
Jun 9 03:52:49 schiefbahn postfix/smtpd[23414]: connect from unknown[172.17.0.1]
Jun 9 03:52:49 schiefbahn postfix/trivial-rewrite[23417]: warning: do not list domain schiefbahn.org in BOTH mydestination and virtual_mailbox_domains

Jemand eine Idee?????
 

Tosoboso

Benutzer
Mitglied seit
27. Aug 2012
Beiträge
1.256
Punkte für Reaktionen
52
Punkte
74
Hi,
in deiner Postfix main.cf gibt es wohl einen Eintrag: mydestination = xyz. Das ist 'Old School' und verträgt sich nicht mit virtual_mailbox_domains. Z4h arbeitet mit virtuellen MailBoxen und der Synology Mail-Server mit lokalen Mailboxen,
Keine Ahnung, wie du zu dem EIntrag kommst (ist nicht im Template), aber das ist so nicht vorgesehen; sprich nimm mydestination raus (aus /etc/zarafa4h/posfix/main.cf), denn der Account "Name" exisitert ja nicht als lokaler Account.
Weitere Details und Referenzen siehe Wiki: http://wiki.zarafa.com/index.php/Zarafa4h_Instructions_for_Synology_NAS#Postfix_Main.cf
-TosoBoso
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
549
Punkte für Reaktionen
3
Punkte
44
Muss mich jetzt auch nochmal einreihen ... ich kann aus dem Internet (da komme ich über eine Astaro SG105w in meine DMZ, wo die DS918+ steht) Emails von meinem Android Handy versenden. Bin ich aber daheim im Wifi geht es nicht.
Fehlt mir hier a.) in den "vdomains" ein Eintrag oder in der main.cf unter "mynetworks" ein Eintrag? Ich bin langsam am verzweifeln, wo ich meine lokalen Netze (lan=172.16.0.0/24, dmz=10.0.0.0/16, wifi=10.30.0.0/16) hinterlegen muss ???
 
Zuletzt bearbeitet von einem Moderator:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.021
Punkte für Reaktionen
320
Punkte
189
Das wird in der

/etc/kopano/postfix/main.cf

angepasst, ganz oben.
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
549
Punkte für Reaktionen
3
Punkte
44
Das wird in der

/etc/kopano/postfix/main.cf

angepasst, ganz oben.

Vielleicht stehe ich nach den Stunden der Installation jetzt total auf dem Schlauch und habe Tunnelblick ...
... aber meine Verbindungseinstellung am Smartphone geht nur wenn ich die folgende Regel einstelle:

2018-09-22 10_15_29-WebAdmin - User 8m1n - Device endler.synology.me.png

Ansonsten bekomme ich aus dem Wifi daheim keine Verbindung zu meiner Kopano4s auf der Adresse
mit der ich mein Email auf dem 4G Netz eingerichtet habe. Dann geht annstelle dieser (Beispiel)Adresse

"meinname.synology.me"

nur

"meinname.synology.me:9443"

damit ich mein Email verbunden bekomme. Das finde ich dann doch höchst irritierend. Hier der Fehler:

Screenshot_20180922-102136_Email.jpg

Mit dem Firewalleintrag bekomme ich zwar mein Email "ans Fliegen". Aber "knipse" dafür die HTTPS-Dienste
der Synology weg. Naja. In meinem Fall (derzeit) "nur" die Nextcloud, die dann den Server nicht mehr findet.

Mir ist klar, dass die Synology den Port 443 verwendet. Dummerweise will den aber auch der Kopano4s.
Zumindest wenn ich im Wifi bin. Wenn ich da an der Kopano ein Eintrag vergessen habe ... WELCHEN??? :confused:

Hier mal die Übersicht meiner Netze:

2018-09-22 10_39_37-_L__UTM120_UTM DHCP Netze.txt - Notepad++.png

Meine main.cf sieht derzeit so aus:

2018_09_22_10_36_44_C_Users_Dirk_AppData_Local_Temp_scp06980_etc_kopano_postfix_main.cf_Notepad_.jpg
 
Zuletzt bearbeitet:

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Hat deine Firewall DNS-Rebind-Schutz an???
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
549
Punkte für Reaktionen
3
Punkte
44
Hat deine Firewall DNS-Rebind-Schutz an???

Da fragst Du mich jetzt was Gutes ... muss ich erstmal schauen, ob und wo das geht (?) :confused:

Aber sowas sollte eine Sophos (vormals Astaro) eigentlich schon seit Jahren nicht mehr zulassen.
 

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Ich habe heute morgen mal schnell einen DNS-Server aufgesetzt. Läuft super.
Wenn ich Netzintern bin, dann arbeiten meine Endgeräte mit den Internen IP-Adresse ab jetzt.
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
549
Punkte für Reaktionen
3
Punkte
44
Ich habe heute morgen mal schnell einen DNS-Server aufgesetzt. Läuft super.
Wenn ich Netzintern bin, dann arbeiten meine Endgeräte mit den Internen IP-Adresse ab jetzt.

Habe mir eben den "DNS-Server" auf der Synology installiert. Muss ich aber erst noch einstellen. Muss ich mich erstmal mit beschäftigen.
Eigentlich habe ich für DNS ja meine Sophos SG105w. Die macht alles. WAF, SMTP-Scanner, RBL,und alles was das Herz so begehrt.
Hast Du Deinen auf der Synology aufgesetzt oder hast Du Dir einen auf einem anderen eingerichtet. Welche Einstellung hast Du dort?
 

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Deine Firewall ist super, nettes teil, aber jetzt zickt die rum.
Das mit DNS-Rebind, ist dein Problem, das Netzintern deine Netzexternadresse nicht erreichbar ist.
Ich habe gestern mal 30min im Forum umgeschaut und heute kurz in 10min. den DNS aufgesetzt.
Habe dann auch in der Fritzbox den DHCP-Server abgeschaltet und die in der Synology aktiviert.
Jeder Client wird mit einen script aus GitHub in den DNS kopiert, damit alle Geräte per Name im Netzwerk erreichbar ist.
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
549
Punkte für Reaktionen
3
Punkte
44
Deine Firewall ist super, nettes teil, aber jetzt zickt die rum.
Das mit DNS-Rebind, ist dein Problem, das Netzintern deine Netzexternadresse nicht erreichbar ist.
Ich habe gestern mal 30min im Forum umgeschaut und heute kurz in 10min. den DNS aufgesetzt.
Habe dann auch in der Fritzbox den DHCP-Server abgeschaltet und die in der Synology aktiviert.
Jeder Client wird mit einen script aus GitHub in den DNS kopiert, damit alle Geräte per Name im Netzwerk erreichbar ist.

Ja. Klar ist das mein Problem. Was mich nur wundert ist, dass ich mit der DS713+ unter DSM5.2 auf der "alten" Zarafa 0,0 Probleme der Art hatte.
Also habe ich ersteinmal die Sophos nicht im Verdacht gehabt. Ich habe es eher auf die neu aufgesetzte DS918+ geschoben mit Kopano4s.
Schaue mir das morgen mal an. Hast Du Dir aber mal meine main.cf angeschaut, ob die richtig ist oder ob es ggf. an der Einstellung liegen kann?
 

leppy0815

Benutzer
Mitglied seit
15. Mrz 2012
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
Die main.cf ist unschuldig.
Dein ganzer Kopano-Server akzepiert ja zugriff aus dem externen Netz wie zugriff per Mobilfunk. Du trägst ja jetzt nicht alle IP Bereiche von sämtlichen Anbieter ein.
Wo hast Du denn deine Domain liegen??? Strato oder so??
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
549
Punkte für Reaktionen
3
Punkte
44
Die main.cf ist unschuldig.
Dein ganzer Kopano-Server akzepiert ja zugriff aus dem externen Netz wie zugriff per Mobilfunk. Du trägst ja jetzt nicht alle IP Bereiche von sämtlichen Anbieter ein.
Wo hast Du denn deine Domain liegen??? Strato oder so??

Die liegt bei 1&1. Wieso? Dort ist bei meiner Domäne die dyndns von Synology hinterlegt. In den Einstellungen meines Email Programms vom Samsung S8 habe ich
aberdirekt die meinname.synology.me Adresse genutzt. Es geht aber weder mit der noch mit einer von Selfhost.de oder Dyndns.org. Daher hatte ich Kopano im Verdacht.
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
549
Punkte für Reaktionen
3
Punkte
44
Deine Firewall ist super, nettes teil, aber jetzt zickt die rum.
Das mit DNS-Rebind, ist dein Problem, das Netzintern deine Netzexternadresse nicht erreichbar ist.
Ich habe gestern mal 30min im Forum umgeschaut und heute kurz in 10min. den DNS aufgesetzt.
Habe dann auch in der Fritzbox den DHCP-Server abgeschaltet und die in der Synology aktiviert.
Jeder Client wird mit einen script aus GitHub in den DNS kopiert, damit alle Geräte per Name im Netzwerk erreichbar ist.

Kurzer Nachtrag:
meine "meinname.synology.me"-Adresse kann mein Browser sehr wohl intern auflösen. Ich komme auf beide Seiten drauf:

https://meineadresse.synology.me/webapp
https://meineadresse.synology.me/nextcloud
https://meineadresse.synology.me:5001

Die Nextcloud kann intern auch synchronisieren. Es ist wirklich nur die Verbindung vom Samsung Email-App zur Kopano4s. :(
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat