Kopano SMTP Verbindung

kopano
german
postfix

#1

Hallo Zusammen,
ich habe nun ein paar weitere Docker Apps installiert und würde die ausgehenden Emails von z.B. Mattermost oder Wordpress gerne über das interne Mail System laufen lassen. Leider bekomme ich keinen funktionierenden SMTP Zugriff für Mails an externe Adressen.
Emails an interne User lassen sich ohne Authentifizierung senden, soweit okay.
Bei externen Email Adressen bekomme ich die SMTP Meldung “Relay access denied”. Nun habe ich folgendes auf einem externen Server ausprobiert zur Authentifizierung:

swaks --from=user@internal.domain --to=xxxx@external.domain --server=internal.domain --auth-user=user@internal.domain --auth-password=suoersecretpassword

Die Anfrage ging an Port 25. Die Rückmeldung war

=== Trying internal.domain:25...
=== Connected to internal.domain.
<-  220 internal.domain ESMTP Postfix
 -> EHLO test.another.domain
<-  250-internal.domain
<-  250-PIPELINING
<-  250-SIZE 10240000
<-  250-VRFY
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250 DSN
*** Host did not advertise authentication
 -> QUIT
<-  221 2.0.0 Bye
=== Connection closed with remote host.

Wenn ich die Option --tls nutze, wird TLS zwar initialisiert, jedoch die selbe Meldung wie oben. Ebenfalls mit den Argumenten --auth LOGIN oder --auth PLAIN, egal ob TLS oder nicht.

Wenn ich den Port auf 465 ändere mit --port=465 bekomme ich überhaupt keine Antwort von meinem Server, nach 30sek bricht swaks ab. Selbes bei Port 587. Port 465 ist in der UCR auch aktiviert: “security/packetfilter/package/kopano4ucs/tcp/465/all ACCEPT”

TLS müsste nicht unbedingt sein, da die Verbindung nur intern zwischen Docker Container und Postfix hergestellt wird, Hauptsache es funktioniert erstmal.

Hat jemand einen guten Rat für mich?
Schon mal vielen Dank in voraus!
Liebe Grüße, Felix


Kopano SMTP offen für alle bei internen Mails
#2

Hallo @Emilfelix,

der Blogeintrag unter http://blog.gestreift.net/2017/11/ich-mattermoste-jetzt/ empfiehlt das Docker Netzwerk in die “mynetworks” aufzunehmen. Nicht ganz schön, aber funktional.


#3

Hi @fbartels,

der Tipp hat geholfen, vielen Dank! Da das Docker Netz ohnehin nur intern ist sollte das keine Sicherheitstechnischen Probleme verursachen…