Einrichtung Email Relayhost smtp.1und1.de

mail
german

#1

Hallo,

bin neu bei UCS und Momentan noch am Testen der Core-Version.

Installiert wurde unter vsphere 6.0 die “Demoversion” UCS-VMware-ESX-Demo-Image.ova vom Juli (4.0.1 oder 4.0.2).
Auf die Version 4.0.3 wurde upgedated.
Aus dem App-Center wurden fetchmail und Horde installiert.

Ziel ist Emails von 1und1 abzuholen und über Relayhost smtp.1und1.de zusenden.

Das Abholen mit Fetchmail hat auf Anhieb funktioniert, aber das Senden der Emails bekomme ich nicht eingerichtet.
Die /etc/postfix/smtp_auth wurde wie im Handbuch unter 13.8.1. Konfiguration eines Relay-Hosts für den Mailversand erstellt und mit postmap /etc/postfix/smtp_auth übernommen.

Nachfolgend ein Auszug aus der /var/log/mail.log

Aug 12 10:07:30 ibb-ucs postfix/smtp[8459]: warning: unsupported SASL client implementation: dovecot
Aug 12 10:07:30 ibb-ucs postfix/smtp[8459]: fatal: SASL library initialization
Aug 12 10:07:31 ibb-ucs postfix/master[3793]: warning: process /usr/lib/postfix/smtp pid 8459 exit status 1
Aug 12 10:07:31 ibb-ucs postfix/master[3793]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
disable_vrfy_command = no
inet_interfaces = all
inet_protocols = ipv4
lmtp_sasl_type = dovecot
local_header_rewrite_clients = static:all
masquerade_domains = $mydomain
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = ibb-ucs.ib-brueckner.intranet
mynetworks = 127.0.0.0/8
myorigin = ibb-ucs.ib-brueckner.intranet
recipient_canonical_maps = ldap:/etc/postfix/ldap.canonicalrecipient
relayhost = smtp.1und1.de
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = ldap:/etc/postfix/ldap.canonicalsender
smtp_helo_name = ibb-ucs.ib-brueckner.intranet
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
smtp_sasl_type = dovecot
smtp_tls_exclude_ciphers = RC4, aNULL
smtp_tls_loglevel = 0
smtp_tls_mandatory_protocols = !SSLv2
smtp_tls_protocols = !SSLv2
smtp_tls_security_level = may
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:12340
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_starttls_timeout = 300s
smtpd_timeout = 300s
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/univention/ssl/ibb-ucs.ib-brueckner.intranet/cert.pem
smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_key_file = /etc/univention/ssl/ibb-ucs.ib-brueckner.intranet/private.key
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_protocols = !SSLv2
smtpd_tls_protocols =
smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_preempt_cipherlist = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport, ldap:/etc/postfix/ldap.transport
virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap.groups, ldap:/etc/postfix/ldap.distlist, ldap:/etc/postfix/ldap.sharedfolderremote, ldap:/etc/postfix/ldap.sharedfolderlocal, ldap:/etc/postfix/ldap.virtual, ldap:/etc/postfix/ldap.virtualwithcanonical
virtual_mailbox_domains = ldap:/etc/postfix/ldap.virtualdomains
virtual_mailbox_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap.groups, ldap:/etc/postfix/ldap.distlist, ldap:/etc/postfix/ldap.sharedfolderremote, ldap:/etc/postfix/ldap.sharedfolderlocal, ldap:/etc/postfix/ldap.virtual, ldap:/etc/postfix/ldap.virtualwithcanonical
virtual_transport = lmtp:unix:private/dovecot-lmtp

Ich hoffe, dass mir jemand bei meinem Problem helfen kann.


#2

Hallo,

Sie sind auf einen Fehler in UCS gestoßen. Wir werden ihn möglichst schnell beheben. Wenn Sie vor dem Update weiter testen wollen, können Sie die folgende Zeilen in der Datei /etc/postfix/main.cf auskommentieren und Postfix neustarten:

#smtp_sasl_type = dovecot #lmtp_sasl_type = dovecot

Ihre Änderungen werden jedoch mit jeder UCR Variablen die Sie setzen, und die dort Eingang findet, überschrieben. Eine dauerhafte Lösung wird das Update bringen.

Beste Grüße
Daniel Tröder


#3

Damit das nicht passiert, könnte man die Zeilen auch in der /etc/univention/templates/files/etc/postfix/main.cf.d/60_tls auskommentieren. Und die Datei dann mit ucr commit /etc/postfix/main.cf neu erzeugen lassen.

Das tool univention-check-templates zeigt mir dann auch, dass lokale Änderung am Templates anliegen.
Erst mit einem Update des Pakets univention-mail-postfix wird diese Änderung dann überschrieben.

Ich benutze gerne etckeeper in Verbindung mit git, um Änderungen an /etc/ zu verfolgen.

Hier ein diff im template bei Zeile 30/31:

[code]root@master:/etc# git diff /etc/univention/templates/files/etc/postfix/main.cf.d/60_tls
diff --git a/univention/templates/files/etc/postfix/main.cf.d/60_tls b/univention/templates/files/etc/postfix/main.cf.d/
index cb75b75…0bd8dda 100644
— a/univention/templates/files/etc/postfix/main.cf.d/60_tls
+++ b/univention/templates/files/etc/postfix/main.cf.d/60_tls
@@ -27,8 +27,8 @@ smtpd_sasl_security_options = noanonymous

@!@
if configRegistry.is_true(‘mail/postfix/dovecot_sasl’):

  •   print 'smtp_sasl_type = dovecot'
    
  •   print 'lmtp_sasl_type = dovecot'
    
  •   # print 'smtp_sasl_type = dovecot'
    
  •   # print 'lmtp_sasl_type = dovecot'
      print 'smtpd_sasl_type = dovecot'
      print 'smtpd_sasl_path = private/auth'
    

@!@[/code]


#4

Hallo,

Danke für die schnelle Rückmeldung.

Mit den vorgeschlagenen Lösungsansatz konnte ich nun den Email-Versand erfolgreich testen.
(nachdem ich noch den relayhost Eintrag etwas korrigiert habe und ein Schreibfehler in der /etc/postfix/smtp_auth korrigiert habe)

Vielen Dank auch an Thorsten für den Hinweis zu dem Templatefile, dies habe ich jetzt erst einmal so angepasst.


#5

Moin,

[quote=“ThorstenS”]Damit das nicht passiert, könnte man die Zeilen auch in der /etc/univention/templates/files/etc/postfix/main.cf.d/60_tls auskommentieren. Und die Datei dann mit ucr commit /etc/postfix/main.cf neu erzeugen lassen.

Das tool univention-check-templates zeigt mir dann auch, dass lokale Änderung am Templates anliegen.
Erst mit einem Update des Pakets univention-mail-postfix wird diese Änderung dann überschrieben.
[/quote]

Univention überschreibt die Debian-Conffiles nicht automatisch beim Update ihrer Pakete, sondern legt eine Datei mit der Endung .dpkg-new oder .dpkg-dist daneben. D.h. seine eigenen Änderungen müsste man in .dpkg-new-Datei einpflegen und dann die Datei umkopieren, damit das neue Template verwendet wird.

Was bei dieser Variante etwas gefährlich ist: sollte das neue Template wichtig für die korrekte Funktion des jeweiligen Dienstes sein, könnte das Update schiefgehen, weil der Dienst mit dem alten Conffile nicht startet. Selbst schon erlebt… ist ärgerlich, weil das zusätzliche Handarbeit bedeutet.

Juergen


#6

Hallo Jürgen,
stimmt, auf diese Dateiendungen sollte man sein System überprüfen. Bei debian tauchen sie ja idR nur bei Releasewechseln auf.
Möchte man die jeweils aktuellen templates bekommen, sollte man sich die 6 Befehle anschauen, die ucr dump | grep force-confold| liefert.
Tauscht man das --force-confold gegen –force-confnew aus, so hat man das von dir beschriebene Problem nicht - aber sicherlich einige andere… Daher würde ich das nicht empfehlen.
Bei meinen debian-Systemen habe ich force-confold in der dpkg.conf generell gesetzt. Releasewechsel führe ich von Hand ohne die Option durch und merge (dank etckeeper) meine Änderungen wieder rein. Das passiert ja nur alle paar Jahre, sodaß der Aufwand (bei mir) überschaubar ist.


#7

Ich habe das ähnliche Problem. Gibt es die Lösung schon


#8

Der bug fix wurde am 02.09.2015 mit errata296 (errata.software-univention.de/ucs/4.0/296.html) veröffentlicht.