Kopano Groupware

Hallo,

wenn ich die Kopnao Groupware auf einem Meberserver installiere, erolgt der SMTP Versand lokal oder über den DC, welcher auch der Mailserver ist? Muss ich auf dem Memberserver noch ein Mail Relay einrichten?

Wo sollte am besten der Kopano Core installiert werden?

Kann der Kopano Core auch auf einem anderen Host, als die WebApp installiert sein?

Wie sieht das Annehmen von Mails aus? Ruft Kopano diese ganz normal via IMAP vom DC ab?

Werden Personen erst in das Kopano Adressbuch aufgenommen, wenn diese sich das erste Mal angemeldet haben?

Bei der Installation vom Kopano Core erhalte ich folgenden Fehler: Ein Fehler ist aufgetreten: Exception in UCR module create_portal_entries

Hallo @Uwe

Die Kopano Core hat eine lokale Abängigkeit auf den Univention Mailserver Stack, es wird also ein lokaler MTA installiert, welcher (wie auch auf dem Master) für ein externes Relay konfiguriert werden kann.

Idealerweise dort, wo auch eine lokale LDAP Quelle vorhanden ist. Gerade für kleine Installation ist dies aber kein Muss, daher erlaubt die App auch die Installation auf einem Member.

Ja, die Kopano WebApp app wird automatisch so konfiguriert das sie auf einem anderen Host als Core laufen kann.

Dies sollte idealerweise per MX geschehen. Es aber kann natürlich auch Fetchmail genutzt werden.

Nein

Hier wäre das Appcenter Logging eventuell hilfreich.

Hallo @fbartels,

vielen Dank für die Rückmeldung.

Der letzte Punkt mit dem Fehler hat sich erledigt, es lag scheinbar daran, dass die UCS Mail App noch installiert war.

Wie kann ich in Kopnao den Anzeigenamen ändern bzw. diesen aus dem Feld Anzeigename in UCS übernehmen (z.B. Nachname, Vorname (Organisation)?

Eine Lösung hierfür findet sich in Zarafa Anzeigename (einfach das zarafa im ucr Kommando gegen kopano austauschen)

Hallo @fbartels,

noch mal ein paar Fragen zum Abruf und Versand von Mails:

Wenn ich Mails mit einem Client beispielsweise Thunderbird abrufen möchte (IMAP für den User in UCS aktiviert), kann dies bei mir nur über Port 143 unverschlüsselt erfolgen. Wie kann ich hier eine Verschlüsselung aktivieren?

Der Versand von Mails funktioniert bei mir aktuell nur über Port 25 mit STARTTLS. Laut dem Einrichtungsassistent von Thunderbird sollte der Versand auch über Port 465 SSL/TLS erfolgen können. Jedoch funktioniert hier nicht die Authentifizierung (Passwort falsch, trotz richtiger Eingabe). Wie bekomme ich es hin, dass auch der Versand über Port 465 mit SSL/TLS Verschlüsselung funktioniert?

Besten Dank im Voraus für die Hilfe.

Hallo @Uwe,

für smtp clients wird direkt auf die Funktionen aus dem Univention Mailserver Stack zurückgegriffen. Mit dieser ist relativ gut dokumentiert, ich selbst habe mich mit ihm aber noch nicht auseinander gesetzt.

Hallo,

vielen Dank für die Rückmeldung.

Verstehe ich nicht so ganz. Kopano selbst stellt den SMTP Dienst nicht bereit? Wie soll ich nun weiter vorgehen? Gibt es bestimmte UCR Variablen die für den erfolgreichen SMTP Versand gesetzt werden müssen?

Nein, der SMTP Stack wird nicht von Kopano bereitgestellt, sondern von Univention. Die Dokumentation von Univention findet sich unter https://docs.software-univention.de/manual-4.2.html#mail::serverconfig::general

Wird der IMAP/POP3 Stack von Kopano bereitgestellt? Wie kann ich bei IMAP die Verschlüsselung von STARTSSL auf SSL/TLS ändern, bzw. einen weiteren Port mit SSL/TLS anlegen? Wenn ich Änderungen direkt in der config vornehme, werden diese beim nächsten Update überschrieben?

Hallo @Uwe,

afaik macht unser Gateway eigentlich nur SSL/TLS und unterstützt gar kein STARTSSL. Kopano SMTP funktioniert nicht lässt mich darauf schliessen, dass noch Dovecot Reste auf dem System existieren und für IMAP gar nicht auf unser Gatwway zugegriffen wird.

Die Möglichkeit besteht. Um Änderungen permanent zu übernehmen, sollten diese über die UCR gesetzt werden. https://wiki.z-hub.io/display/K4U/Changing+configuration+options erklärt wie dies funktioniert.

EDIT: ich sollte dazu auch sagen, dass das Integrationspaket die SSL Konfiguration eigentlich schon erledigt.

Huhu,

Der Vollständigkeit halber: doch, tut es :slight_smile: Auf Port 143 macht es unverschlüsselt-mit-optionalem-STARTTLS, auf 993 direkt SSL/TLS. Beides kann man getrennt voneinander an- und ausschalten (imap_enable vs imaps_enable in der gateway.cfg; als UCR-Variable scheint’s nur kopano/cfg/gateway/imaps_enable zu geben).

Gruß
mosu

Hallo,
Die Kopano Integration nutzt für die Konfiurationsdateien ein UCR Modul. Dadurch bietet es die Fliexibilität, beliebige Optionen definieren zu können.
ucr set kopano/cfg/<dateiname.cfg>/<option>=<wert>, also zum Beispiel auch ucr set kopano/cfg/gateway/imap_enable=true. Wird eine Option in der Datei nicht gefunden, wird sie an das Ende angehängt.

1 Like

Dies ist jetzt ein Knoffhoff-Strang :wink:

Ob Dein Server STARTTLS kann
siehst Du Dir am Banner an:

$ nc mail 143
* OK [CAPABILITY IMAP4rev1 LITERAL+ STARTTLS AUTH=PLAIN] IMAP gateway ready
. logout
* BYE server logging out
. OK LOGOUT completed

Ah sehr cool, danke. das Detail war mir neu. War nur nach ucr search '^kopano' und einem Blick in die gateway.cfg gegangen.

Gruß
mosu

Da kann ich dann auch mal wieder was beitragen. Dieses Verhalten ist in https://wiki.z-hub.io/display/K4U/Changing+configuration+options dokumentiert.

Mastodon