Eigene Domain mit Zarafa dsmynas.de Fehler

[Jdo2002]

Wichtig ist nach jeder Konfigurationsänderung "/usr/syno/mailstation/sbin/postfix reload" ausführen.
Hilfreich ist auch für diese Fälle das Debugging aktivieren - dazu in der main.cf debug_peer_list das # entfernen und SMARTHOST durch den Server von deinem Provider ersetzen. Achtung in den Logs steht dann dein Klartextpasswort => also vorher säubern

#Uncomment the following line to get debug output in case of problems with the smarthost
#debug_peer_list = SMARTHOST

 

[placebofan86]

danke, dank des logs habe ich gesehen das es um ttls geht.

habe folgende zeile ergänzt

smtp_tls_security_level = may

nun versende ich ja über hotmail und nicht meine domain ... das wird wohl nicht anders gehen?

 

[Jdo2002]

Deswegen meinte ich ja - in der Regel haben die Anbieter von den Domains auch mailserver die man nutzen kann. Da musst du bei dem Anbieter von der Domain schauen. Wenn du da auch webspace etc. stehen die Chancen nicht schlecht.
EDIT: Alternativ lass das mit der Domain sein und ruf die hotmail Nachrichten per Fetchmail ab

 

[jahlives]

@Jdo2002
Wenn man [SMARTHOST] in main.cf schreibt dann sollte man auch [SMARTHOST] in der passwd schreiben. Es kann zwar funzen wenn man es nicht so macht, ist dann aber rein zufällig ;-) Klammern und nicht-Klammern ist für postfix nicht dasselbe

 

[placebofan86]

ich habe es ohne klammern gemacht!

ich habe doch nur die synology domain, da gibt es keinen webspace oder so ... es ist doch nur eine dyndns ähnliche weiterleitung.

 

[Tomte]

Hallo Leute,
ich habe hier interessiert mitgelesen und parallel auch gemäß der Anleitung versucht, den Server in Gang zu bringen.
Das mit den Passwörtern in Klartext ist mir auch schon aufgestossen. Bei mir klappt die ganze Geschichte nicht und ich bin trotz großem anfänglichen Enthusiasmus kurz davor aufzugeben, da ich nun u. a. um die Sicherheit der Passwörter fürchte. Ich bekomme in den Protokollen Hinweise, dass es besser sei, eine verschlüsselte Verbindung zu benutzen, obwohl ich doch eigentlich eine eingegeben habe... Kann ich den ganzen Driss, den ich hier in zwei Nächten verzapft habe wieder löschen? Ich habe keine Ahnung mehr, wo was steht und die Deinstallationsroutine soll ja auch nicht zuverlässig funktionieren. Das ist wohl nichts für Anfänger...
Schade.
VG
Tomte

 

[placebofan86]

Hallo Leute,
ich habe hier interessiert mitgelesen und parallel auch gemäß der Anleitung versucht, den Server in Gang zu bringen.
Das mit den Passwörtern in Klartext ist mir auch schon aufgestossen. Bei mir klappt die ganze Geschichte nicht und ich bin trotz großem anfänglichen Enthusiasmus kurz davor aufzugeben, da ich nun u. a. um die Sicherheit der Passwörter fürchte. Ich bekomme in den Protokollen Hinweise, dass es besser sei, eine verschlüsselte Verbindung zu benutzen, obwohl ich doch eigentlich eine eingegeben habe... Kann ich den ganzen Driss, den ich hier in zwei Nächten verzapft habe wieder löschen? Ich habe keine Ahnung mehr, wo was steht und die Deinstallationsroutine soll ja auch nicht zuverlässig funktionieren. Das ist wohl nichts für Anfänger...
Schade.
VG
Tomte

hast du in deiner main.cf folgenden eintrag ?

smtp_tls_security_level = may

 

[Jdo2002]

@Jdo2002
Wenn man [SMARTHOST] in main.cf schreibt dann sollte man auch [SMARTHOST] in der passwd schreiben. Es kann zwar funzen wenn man es nicht so macht, ist dann aber rein zufällig ;-) Klammern und nicht-Klammern ist für postfix nicht dasselbe

Da hätte ich gleich auch nochmal eine Frage
Wenn ich [SMARTHOST] in der main.cf z.b. bei nem smtp Server von yahoo verwende klappt alles. Beim verwenden von SMARTHOST schlägt das relayen fehl, da postfix dann irgendwas meckert in Richtung "MX record mismatch". => Daher war ich davon ausgegangen das die [] für postfix mehr eine Konfigurationseinstellung sind.
Bislang hatte ich auch noch keine Probleme was das die saslpasswd angeht..

 

[Jdo2002]

Hallo Leute,
ich habe hier interessiert mitgelesen und parallel auch gemäß der Anleitung versucht, den Server in Gang zu bringen.
Das mit den Passwörtern in Klartext ist mir auch schon aufgestossen. Bei mir klappt die ganze Geschichte nicht und ich bin trotz großem anfänglichen Enthusiasmus kurz davor aufzugeben, da ich nun u. a. um die Sicherheit der Passwörter fürchte. Ich bekomme in den Protokollen Hinweise, dass es besser sei, eine verschlüsselte Verbindung zu benutzen, obwohl ich doch eigentlich eine eingegeben habe... Kann ich den ganzen Driss, den ich hier in zwei Nächten verzapft habe wieder löschen? Ich habe keine Ahnung mehr, wo was steht und die Deinstallationsroutine soll ja auch nicht zuverlässig funktionieren. Das ist wohl nichts für Anfänger...
Schade.
VG
Tomte

- Welche Protokolle sagen denn was bzgl. Verschlüsselung aus?
- Wo liegen deine Probleme genau?

 

[Jdo2002]

ich habe es ohne klammern gemacht!

ich habe doch nur die synology domain, da gibt es keinen webspace oder so ... es ist doch nur eine dyndns ähnliche weiterleitung.

Jetzt verstehe ich was du meinst. D.h. du hast gar keine richtige domain?
Dann würde ich dir wie oben schon gesagt empfehlen deine hotmail adresse zu behalten, emails per fetchmail von hotmail abzuholen und dann wie jetzt schon eingestellt deine mails über hotmail versenden.

 

[placebofan86]

demnach wohl nicht, habe gedacht ich kann mich ein wenig selbständig machen

ich habe von einem kumpel eine www.meine.de adresse von 1und1.

wenn er dort was freischaltet würde es dann gehen?
was müsste er da für mich machen?

das mit fetchmail und hotmail werde ich erst machen wenn ich auf meinem windows pohne 7 zarafa abrufen kann, das geht auch nicht sehe ich gerade.

windows phone mekert wegen einem zertifikat.... und nun

 

[Tomte]

Hallo,
z. B. das fetchmail-Protokoll sagt: ( ich weiss noch nicht einmal, wie ich das hier reinkopieren kann fetchmail: Warning: The connection is insecure, continuing anyways (better use sslcertck!)
darüber hinaus habe ich die Bedenken mit den Passwörtern in Klartext usw. usf.
Das Protokoll läuft auch nicht durch, so dass ich wieder meinen Benutzernamen sehe, ist das normal?
Ah, so hier ist das Protokoll:
fetchmail: Query status=3 (AUTHFAIL)
fetchmail: terminated with signal 15
fetchmail: starting fetchmail 6.3.21 daemon
fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: This means that the root signing certificate (XXX), or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslc ertfile in the manual page.
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first cer tificate
fetchmail: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
fetchmail: Authorization failure on XXXX
fetchmail: Query status=3 (AUTHFAIL)
fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: This means that the root signing certificate XXX is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first certificate
fetchmail: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)
fetchmail: Authorization failure on XXXX
fetchmail: Query status=3 (AUTHFAIL)
VG
Tomte

 

[Jdo2002]

demnach wohl nicht, habe gedacht ich kann mich ein wenig selbständig machen

ich habe von einem kumpel eine www.meine.de adresse von 1und1.

wenn er dort was freischaltet würde es dann gehen?
was müsste er da für mich machen?

das mit fetchmail und hotmail werde ich erst machen wenn ich auf meinem windows pohne 7 zarafa abrufen kann, das geht auch nicht sehe ich gerade.

windows phone mekert wegen einem zertifikat.... und nun

Ja das könnte gehen, allerdings ist die Frage was dir das dann bringt Ich persönlich habe auch nen paar Domains nutze aber eigentlich nur meine GMX Adresse in Kombination mit Zarafa. Das ganze hat auch den Vorteil, das die DS auch mal nicht online sein kann und die Mails trotzdem schonmal ankommen.

Wegen WP7: Das Problem rührt daher das die DS kein gültiges Zertifikat mitbringt => Du kannst nun entweder über das DSM unter Webeinstellungen ein gültiges Zertifikat importieren. Ist allerdings eher kompliziert, zumal du auch erst eins beantragen musst.
Oder:
Du musst deinem WP7 klarmachen das es das Synology Zertifikat mag. Google einfach mal nach diesem unsäglichen Code den das Handy ausspuckt. Prinzip war: Mit dem Internetexplorer auf dein https://NAS/webaccess gehen, Das SSL Zertifikat als .cer Datei exportieren und auf dein Handy per Mail schicken und anklicken.

 

[Jdo2002]

fetchmail: Server certificate verification error: unable to get local issuer certificate
fetchmail: This means that the root signing certificate XXX is not in the trusted CA certificate locations, or that c_rehash needs to be run on the certificate directory. For details, please see the documentation of --sslcertpath and --sslcertfile in the manual page.
fetchmail: Server certificate verification error: certificate not trusted
fetchmail: Server certificate verification error: unable to verify the first certificate
fetchmail: Warning: the connection is insecure, continuing anyways. (Better use --sslcertck!)

Das ist lediglich eine Warnung von Fetchmail. Fetchmail versucht E-Mails verschlüsselt abzurufen. Dabei stellt es fest das das (root)Zertifikat von dem POP3/IMAP Server ihm nicht bekannt ist. Mehr sagt die Meldung nicht aus.

fetchmail: Authorization failure on XXXX
fetchmail: Query status=3 (AUTHFAIL)

Vermutlich ist in deiner /etc/fetchmailrc der Benutzername / Passwort nicht korrekt hinterlegt. Wenn du eine web.de Emailadresse hast kann es auch sein das du nur alle 10 Minuten oder so Mails abholen darfst. Fetchmail tut es aber innerhalb von 3 Minuten - daher dann die Fehlermeldung

 

[placebofan86]

wie bekomme ich das cert von meiner box?

 

[jahlives]

Da hätte ich gleich auch nochmal eine Frage
Wenn ich [SMARTHOST] in der main.cf z.b. bei nem smtp Server von yahoo verwende klappt alles. Beim verwenden von SMARTHOST schlägt das relayen fehl, da postfix dann irgendwas meckert in Richtung "MX record mismatch". => Daher war ich davon ausgegangen das die [] für postfix mehr eine Konfigurationseinstellung sind.
Bislang hatte ich auch noch keine Probleme was das die saslpasswd angeht..

domain.tld heisst für Postfix: such einen MX Record zum Hostnamen und sende an diesen
[domain.tld] heisst für Postfix: such einen A Record zum Hostnamen und sende an diesen

Meist verwendet man bei relay Servern die Schreibweise mit [] weil Relay-Server welche SMTP mittels Auth anbieten oft keinen MX Record haben. Trotzdem ist es immer besser die gleiche Notation in main.cf und saslpasswd zu haben

 

[Tomte]

Hallo,
vielen DAnk für die Rückmeldung. Aber was bedeutet, the connection is insecure.... kann ich da dieses sslcertck irgendwo aktivieren?
Und kann ich verhindern, dass ich mein Passwort (sql und mail) in Klartext angeben muss?
VG
Tomte

 

[Jdo2002]

Hallo,
vielen DAnk für die Rückmeldung. Aber was bedeutet, the connection is insecure.... kann ich da dieses sslcertck irgendwo aktivieren?
Und kann ich verhindern, dass ich mein Passwort (sql und mail) in Klartext angeben muss?
VG
Tomte

Die Meldung sagt aus: Ich kenne das Zertifikat nicht von dem Mailserver bzw. kann es nicht prüfen ob es gültig ist, daher betrachte ich die verbindung als unsicher. Es könnte ja auch jemand das Zertifikat nur untergeschoben haben. Wie gesagt es ist nur eine Warnung. Man kann bestimmt irgendwie diese Warnung deaktivieren indem man das Zertifikat von dem Mailserver dort als Referenz hinterlegt etc. Aber das lohnt meiner Meinung nach nicht.

 

[Jdo2002]

domain.tld heisst für Postfix: such einen MX Record zum Hostnamen und sende an diesen
[domain.tld] heisst für Postfix: such einen A Record zum Hostnamen und sende an diesen

Meist verwendet man bei relay Servern die Schreibweise mit [] weil Relay-Server welche SMTP mittels Auth anbieten oft keinen MX Record haben. Trotzdem ist es immer besser die gleiche Notation in main.cf und saslpasswd zu haben

Danke dir für die Info.

 

[jahlives]

Hallo,
vielen DAnk für die Rückmeldung. Aber was bedeutet, the connection is insecure.... kann ich da dieses sslcertck irgendwo aktivieren?
Und kann ich verhindern, dass ich mein Passwort (sql und mail) in Klartext angeben muss?
VG
Tomte

die Verbindung ist unsicher weil das Cert nicht von einer vertrauenswürdigen Stellen ausgestellt ist. NICHT weil die Verbindung unverschlüsselt wäre. Und wo meinst du PW im Klartext speichern? In saslpasswd muss es unverschlüsselt sein, sonst kann es postfix nicht nutzen. Wichtig wären also die Rechte auf diesem File: Das File muss root gehören und darf nur und ausschliesslich Rechte für root haben. Aber verschlüsseln kannst du die PWs dort drin ned