Kopano und Thunderbird

Hallo,

ich teste gerade die neue Kopano (Nachfolger(?) von Zarafa) App aus.

Auf das Web-Frontend kann ich mich als Benutzer wunderbar anmelden und via “telnet 25” auch manuell Emails an diese Nutzer schicken. Prima soweit.

Jetzt wollte ich Thunderbird anschließen, jedoch verweigert er mir die Zusammenarbeit stes mit der Begründung “Benutzername/ Passwort” falsch.

Das IMAP Protokoll bei Kopano ist aktiviert: kopano/cfg/gateway/imaps_enable: yes kopano/cfg/gateway/pop3s_enable: yes
Welchen Benutzernamen muss ich denn benutzen? Habe benutzer, benutzer@domain.com probiert. Alles mit dem gleichen Ergebnis.

PS: Gibt es irgendwo eine halbwegs brauchbare Doku zu Kopano? Habe NICHTS gefunden…

Danke!

Hallo knebb,

die allgemeine Dokumentation findet sich unter wiki.z-hub.io/display/K4U/Kopano4UCS+Home aufgebaut.

Die Verbindung erfolgt (wie an den anderen Clients auch) mit “benutzername”. Von der Theorie sieht das soweit aber alles gut aus, was sagt den das logfile von kopano-gateway (gateway.log)?

Hallo,

tja, die Theorie sagt, es geht. Die Praxis ist da anderer Meinung.

Mit dem gateway.log komme ich der Sache wohl etwas auf die Spur:

Tue Sep  6 15:17:19 2016: [error  ] [10830] M4LMsgServiceAdmin::ConfigureMsgService() MSGServiceEntry failed 80040111: logon failed
Tue Sep  6 15:17:19 2016: [crit   ] [10830] CreateProfileTemp(): ConfigureMsgService failed 80040111: logon failed
Tue Sep  6 15:17:19 2016: [warning] [10830] CreateProfileTemp failed: 80040111: logon failed
Tue Sep  6 15:17:19 2016: [warning] [10830] Failed to login from [::xxxxxxxxx]:38578 with invalid username "user@domain.com" or wrong password. Error: 0x80040111
Tue Sep  6 15:17:19 2016: [error  ] [10830] M4LMsgServiceAdmin::ConfigureMsgService() MSGServiceEntry failed 80040111: logon failed
Tue Sep  6 15:17:19 2016: [crit   ] [10830] CreateProfileTemp(): ConfigureMsgService failed 80040111: logon failed
Tue Sep  6 15:17:19 2016: [warning] [10830] CreateProfileTemp failed: 80040111: logon failed
Tue Sep  6 15:17:19 2016: [warning] [10830] Failed to login from [::ffff:217.89.8.28]:38578 with invalid username "user@domain.com" or wrong password. Error: 0x80040111
Tue Sep  6 15:17:19 2016: [error  ] [10830] Client disconnected
Tue Sep  6 15:18:00 2016: [error  ] [10832] IMAP not enabled for user 'logonname'

Wobei die letzte Zeile merkwürdig ist…andere PID, 40sek später. Und thunderbird scheint irgendwie sich immer ein zufälligen Benutzer auszusuchen. Mal mit Domain, manl ohne…

Ich werde noch etwas experimentieren und hier berichten, aber wie kann man IMAP pro Benutzer einstellen?

Grüße

So ganz im allgemeinen: Ich würds auch mal mit nem anderen Client probieren.

Ich finde fetchmail für IMAP/POP (so wie swaks für SMTP) immer sehr hilfreich, da äußerst gesprächig:

fetchmail --verbose --check --nodetach --protocol IMAP -P 993 --ssl --all --keep --username <email|username> <ip|fqdn>

Gruß
Daniel Tröder

Hi,

Super Tipp mit fetchmail! apt-get install fetchmail vorher noch gemacht und nun stimmt es wohl, dass für meinen Benutzer IMAP nicht angeschaltet ist. Das sagt auch das Log von Kopano.

fetchmail: IMAP< A0002 NO LOGIN imap feature disabled [...] Tue Sep 6 17:13:05 2016: [error ] [12990] IMAP not enabled for user 'xxxx'

Bleiben die Fragen, warum bei diesem Benutzer IMAP nicht aktiviert ist!
Und natürlich, WIE man das aktiviert.

Normalerweise ist das ein Feature was man pro Benutzer steuern kann, das ist aber über die UMC (noch) nicht möglich (vgl. github.com/zarafa4ucs/zarafa4ucs/issues/28, zu den dort genannten Flags kommt inzwischen noch “mobile” und “outlook”; um es in die UMC zu bekommen muss mir nochmal ein Weg einfallen diese Werte über ein schönes Dropdown zu automatisieren).

Bis dies eines Tages der Fall ist, kann Pop3/imap aber serverweit über die server.cfg aktiviert werden:

set kopano/cfg/server/enabled_features=imap

Hmmmm…

root@kopano:/etc/kopano# ucr set kopano/cfg/server/enabled_features=imap Create kopano/cfg/server/enabled_features Module: kopano-cfg

fetchmail --verbose --check --nodetach --protocol IMAP -P 993 --ssl --all --keep --username logonuser kopano.domain.de
fetchmail: IMAP> A0002 LOGIN "logonuser" *
fetchmail: IMAP< A0002 NO LOGIN imap feature disabled
fetchmail: Authentifikationsfehlschlag bei logonuser@kopano.domain.de

d# service kopano-server restart
[ ok ] Stopping server: kopano-server.
[....] Starting server: kopano-server[crit   ] Config error: Unknown option 'enabled_features' found!

An error occured (8004011c). Please check /var/log/kopano/server.log for details.

[ notice] Server shutdown complete.
 (warning)

Der SErver kennt in der server.cfg den Parameter “enabled_features” nicht. Statt dessen habe ich mal “disabled_features” von imap pop3 nur auf pop3 gesetzt. Und siehe da:

fetchmail: IMAP< A0003 OK [READ-ONLY] EXAMINE completed
1 Nachricht für logonuser auf kopano.domain.de.
fetchmail: IMAP> A0004 LOGOUT
fetchmail: IMAP< * BYE server logging out
fetchmail: IMAP< A0004 OK LOGOUT completed
fetchmail: 6.3.21 fragt ab kopano.domain.de (Protokoll IMAP) um Di 06 Sep 2016 20:37:34 CEST: Abfrage beendet

Ich schätze mal Kopano muß noch neugestartet werden.

[quote=“knebb”]
Der SErver kennt in der server.cfg den Parameter “enabled_features” nicht. [/quote]
Richtig, mein Fehler. enabled_features heißt es am Nutzerobjekt und nicht am Server. Der Weg es aus den disabled_features rauszunehmen ist er richtige.

FYI: ich habe am Freitagnachmittag mal etwas gebastelt und für die Version 1.1 des Integrationspaketes die Möglichkeit implementiert Features über das Nutzerobjekt zu verwalten.

jira.z-hub.io//browse/KUCS-8

Hallo @knebb,

funktioniert mit den Einstellungen der Empfang als auch das Versenden von Mails aus Thunderbird heraus?
Der Empfang funktioniert bei mir einwandfrei, nur beim Versuch zu senden kommt folgende Meldung:
An error occured while sending mail. The mail server responded: 4.7.1 <…>: Relay access denied. Please check the message recipient “…” and try again.

In der gateway.log von Kopano steht:

Mon Jun 12 06:25:03 2017: [error ] [ 1210] SSL CTX certificate file error: error:0200100D:system library:fopen:Permission denied
Mon Jun 12 06:25:03 2017: [error ] [ 1210] Error reloading SSL context
Wed Jun 14 14:11:28 2017: [error ] [ 2655] Failed to read line: Interrupted system call
Wed Jun 14 14:11:28 2017: [error ] [ 2656] Failed to read line: Interrupted system call
Wed Jun 14 14:13:33 2017: [error ] [ 2722] Failed to read line: Interrupted system call
Wed Jun 14 14:13:33 2017: [error ] [ 2723] Failed to read line: Interrupted system call
Wed Jun 14 14:34:44 2017: [error ] [ 3696] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:34:44 2017: [error ] [ 3696] Unable to negotiate SSL connection
Wed Jun 14 14:34:51 2017: [error ] [ 3698] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:34:51 2017: [error ] [ 3698] Unable to negotiate SSL connection
Wed Jun 14 14:34:53 2017: [error ] [ 3699] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:34:53 2017: [error ] [ 3699] Unable to negotiate SSL connection
Wed Jun 14 14:34:58 2017: [error ] [ 3702] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:34:58 2017: [error ] [ 3702] Unable to negotiate SSL connection
Wed Jun 14 14:34:59 2017: [error ] [ 3703] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:34:59 2017: [error ] [ 3703] Unable to negotiate SSL connection
Wed Jun 14 14:34:59 2017: [error ] [ 3704] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:34:59 2017: [error ] [ 3704] Unable to negotiate SSL connection
Wed Jun 14 14:34:59 2017: [error ] [ 3705] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:34:59 2017: [error ] [ 3705] Unable to negotiate SSL connection
Wed Jun 14 14:36:01 2017: [error ] [ 3761] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:36:01 2017: [error ] [ 3761] Unable to negotiate SSL connection
Wed Jun 14 14:36:24 2017: [error ] [ 3784] ECChannel::HrEnableTLS(): invalid parameters
Wed Jun 14 14:36:24 2017: [error ] [ 3784] Unable to negotiate SSL connection

bezüglich des “relay access denied” bitte einmal Kopano und SMTP mit Login ansehen.

Vielleicht mag einer das Thema hier auf ERLEGT/GELÖST setzen da dies zumindest in der aktellen Version über das UCS USer Management einzustellen geht.

PS: Stimme aber “knebb” zu, das die Doku von UCS/Kopano sehr dünn ist - hat mich ein paar Stunden gekostet bis ich herausbekommen habe, dass IMAP und POP3 per default zwar aktiv sind - sich der Anwender jedoch nicht anmelden kann

Fair point. Ist dem Handbuch hinzugefügt https://documentation.kopano.io/user_manual_kopanocore/configure_alternative_mail_clients.html

Der Zugriff per IMAP 143 funktioniert problemlos aber IMAPS 993 klappt aber nicht.

Die Variable:

kopano/cfg/gateway/imaps_enable  yes

ist gesetzt. Das gateway.log:

Wed Sep 20 12:58:58 2017: [error  ] [24003] ECChannel::HrEnableTLS(): invalid parameters                                                                                                    
Wed Sep 20 12:58:58 2017: [error  ] [24003] Unable to negotiate SSL connection                                                                                                              
Wed Sep 20 12:59:14 2017: [error  ] [24024] ECChannel::HrEnableTLS(): invalid parameters                                                                                                    
Wed Sep 20 12:59:14 2017: [error  ] [24024] Unable to negotiate SSL connection                                                                                                              
Wed Sep 20 12:59:16 2017: [error  ] [24025] ECChannel::HrEnableTLS(): invalid parameters                                                                                                    
Wed Sep 20 12:59:16 2017: [error  ] [24025] Unable to negotiate SSL connection  

Das Problem kam durch ein automatisch installiertes Update da es auf zwei Systemen parallel auftrat. Ein Neustart des Gateway-Dienstes war die Lösung.