Send as mit externer Mailadresse

mail
german

#1

Hallo,

ich bin seit einiger Zeit dabei ucs mit zarafa für ein privates system mit einer handvoll usern und mailboxen zu evaluieren.
Mein Setup ist eine VM mit ucs 4.0.3 und dem letztaktuellen zarafa über das appcenter installiert.
Aus “historischen” Gründen werden hier auch externe Mailboxen (gmx, gmail usw) benötigt, welche abgerufen und dem jeweiligen Benutzern zugestellt werden.
Ein sender dependent relay für diese Adressen ist/wäre mittlerweile auch implementiert.
Was mir allerdings etwas Kopfzerbrechen macht ist der Versand (send as) über diese Mailadressen aus Zarafa heraus. Da die Maildomainen ja nicht
lokal gehostet werden wird hier beim Versuch eine dieser Adressen dem User zu hinterlegen folgende Fehlermeldung gebracht:
Das LDAP-Objekt konnte nicht gespeichert werden: Der Domänenteil der folgenden Mailadressen ist nicht in der Liste der eingerichteten Maildomänen enthalten: xxx.yyy@gmail.com

Das bekomme ich bei einem normalen User, als auch bei zarafa non-active accounts. Ein Zarafa Kontakt nutzt mir hier leider nichts und ein “lokales hosten” der Domains nutzt auch nichts da hier ja der Mailfluss nicht mehr passen würde.

Als workaround habe ich jetzt die benötigten externen domains temporär hinzugefügt, den usern die externen mailadressen zugewiesen und die externen domains dann wieder gelöscht was so auch funktioniert.

Allerdings ist das nur ein workaround darum meine Frage ob es hier eine andere Lösung gibt/gäbe?

Danke!

Schöne Grüße

Hans


#2

Hallo Hans,

die Fehlermeldung

kann man umgehen, bzw. die Prüfung abschalten indem man diese UCR-Variable

ucr set directory/manager/web/modules/users/user/properties/mailPrimaryAddress/syntax=string

setzt.

Die UMC muss danach neugestartet werden.

service univention-management-console-server restart
service univention-management-console-web-server restart

Welche nachhaltigen Auswirkungen das hat und ob überhaupt, kann ich allerdings nicht sagen!

Gruß
Fröschchen


#3

hallo froeschchen, vielen dank für die info…
anscheinend hab ich immer nach den falschen begriffen hier im forum gesucht da das thema ja doch schon einige male durchgekaut wurde und hier auch die änderungen detailliert erklärt werden forge.univention.org/bugzilla/s … i?id=23525 :wink:
ich werde das mal testen…

Schöne Grüße

Hans


#4

So, getestet… funktioniert…

Habe nur die Alternative Mailadresse auf das alte “verhalten” umgestellt:

ucr set directory/manager/web/modules/users/user/properties/mailAlternativeAddress/syntax=emailAddress

mit

ucr set directory/manager/web/modules/users/user/properties/mailAlternativeAddress/syntax=emailAddressValidDomain

lässt sich das ganze wieder rückgängig machen…

Nochmal Danke!

Schöne Grüße

Hans


#5

Hallo Hans,

mit “unset” kannst Du den Variableninhalt wieder löschen.

 ucr unset directory/manager/web/modules/users/user/properties/mailAlternativeAddress/syntax

Gruß
Fröschchen


#6

Hallo, nochmal danke für die Info.

Jetzt fehlt nur noch das ich einem User send as Rechte für eine Mailgruppe geben kann… dann wäre ich mit meiner “Evaluierung” durch…
Allerdings scheint mir das nicht so trivial da hier Anpassungen am Schema notwendig sind so wie es laut diesen
Posts aussieht:
https://forge.univention.org/bugzilla/show_bug.cgi?id=34495
[url]Alternative e-mail addresses]
https://forums.zarafa.com/showthread.php?8420-multiple-domains-vs-primary-email

Da bin ich noch nicht ganz durchgestiegen.

Schöne Grüße

Hans


Zarafa - Gruppe für "Senden als"
#7

Hallo Hans,

für einen Benutzer kann man bereits einen Stellvertreter hinzufügen. Wenn man ein erweitertes Attribut zur Gruppe hinzufügt und verknüpft, dann sollte es auch möglich sein für eine Gruppe einen Stellvertreter zu setzen.

Diesen Befehl einfach mal als root auf dem Master absetzen:

eval "$(univention-config-registry shell)" univention-directory-manager settings/extended_attribute create --ignore_exists \ --position "cn=zarafa,cn=custom attributes,cn=univention,$ldap_base" \ --set name="zarafa-group-sendas" \ --set module=groups/group \ --set tabName="Zarafa" \ --set tabPosition=3 \ --set shortDescription="Delegates" \ --set longDescription="List of users that may send emails with the identity of the group" \ --set translationShortDescription='"de_DE" "Stellvertreter"' \ --set translationLongDescription='"de_DE" "Liste mit Benutzern, die E-Mails mit der Identität der Gruppe versenden dürfen"' \ --set objectClass=zarafa-group \ --set mayChange=1 \ --set syntax=z4uUserSendAsPrivilege \ --set ldapMapping=zarafaSendAsPrivilege \ --set multivalue=1

In der UMC, beim Anlegen oder Bearbeiten einer Gruppe, unter der Kategorie Zarafa, taucht dann ein Feld auf, mit dem man den Stellvertreter setzen kann.

Das vielleicht mal versuchen, ob nach dem Setzen des Stellvertreters der gewünschte Effekt auftritt.

Gruß
Fröschchen


#8

Hallo Fröschen, das wäre es was ich suchen würde… hab gestern den ganzen tag versucht herauszufinden wie ich das zum laufen bringe…
habe die “erweiterung” eingespielt und bekam folgende rückmeldung:

Object created: cn=zarafa-group-sendas,cn=zarafa,cn=custom attributes,cn=univention,dc=xxx,dc=local

Im UMC LDAP sehe ich jetzt den Punkt Zarafa und kann auch einen “Stellvertreter” setzen.
Im “normalen” Gruppenreiter sehe ich diesen Punkt nicht und auch kann ich nicht über die Gruppe senden.
Bekomme ein “not allowed” zurück.

In der Zarafa openldap.cfg ist folgendes konfiguriert:

# Optional
# The attribute which indicates which users are allowed
# to send on behalf of the selected user
ldap_sendas_attribute = zarafaSendAsPrivilege

# Optional, default = text
# Active directory: dn
# LDAP: text
ldap_sendas_attribute_type = text

# The attribute of the user and group which is listed in
# the ldap_sendas_attribute
# Empty default, using ldap_user_unique_attribute
ldap_sendas_relation_attribute = 

Danke!

Schöne Grüße

Hans


#9

Hallo Fröschchen,

und es funktioniert doch…

ich dürfte mir bei meinen versuchen die funktion zum laufen zu bringen irgendwas zwischen ucs und zarafa zerschossen haben…
konnte in der umc bei den benutzern nicht mehr die zarafa rolle hinterlegen (menüpunkt war einfach nicht mehr da)
auch hatte ich ein problem bei den updates… so habe ich den server auf einen snapshot den ich vor meinen versuchen machte
zurückgesetzt und siehe da… nach der erweiterung funktioniert das senden als gruppe… auch hat die ganze geschichte das
update auf 4.0-4 überstanden …

was habe ich gelernt: wenn ich das system “produktiv” einsetzen sollte wird es einen testclon geben… :wink:

Danke nochmal!

Schöne Grüße

Hans


#10

@Fröschchen

Danke für Deinen Tipp.
Das Feld mit dem Stellvertreter habe ich nun in meiner Gruppe.
Nachdem ich noch in der spooler.cfg

##############################################################
# SPOOLER DELEGATE SETTINGS

# Set this value to 'yes' to let the spooler always send emails with
# delegates (other user than yourself in the From: header)
# In installations before 6.20, this value was always 'yes'.
# IMPORTANT: This feature overrides "send-as" functionality.
always_send_delegates = yes

in always_send_delegates = no nach always_send_delegates = yes gesetzt habe funzt es.

Was mir noch nicht klar ist, ist wie man diesen Eintrag beim versenden der Mail verhindern kann:

Max Mustermann <mmm@gmail.com>  im Auftrag von Max Mustermanm <mm@gmail.com>

Oder ist da noch ein Denkfehler Drin?
ich hab in “Senden als” die Gruppe hinterlegt, braucht es dies dann gar nicht, wie wähle ich dann den User/Gruppe/Account zum versenden aus?

Gruß Theo


#11

Ich muss mich diesbezüglich noch mal melden, da ich noch keine Lösung gefunden habe.

Mittlerweile habe ich der UCR diesen Eintrag gefunden, denke der dürfte für die Stellvertretergeschichte zuständig sein.

zarafa/cfg/ldap/ldap_sendas_relation_attribute
uservariable

uidNumber
Wert

Hab noch dieses Gefunden linux.die.net/man/5/zarafa-ldap.cfg

ldap_sendas_relation_attribute
This value is used to find the users in the sendas list.
Defaults to empty value, using the ldap_user_unique_attribute setting. By using the DN, you can also add groups to the sendas list.
Default for OpenLDAP is empty.
Default for ADS: distinguishedName

Sonst noch jemand eine Idee, wie dass mit der UCR und LDAP funktionieren könnte.

Gruss Theo


#12

Das folgende Kapitel im Handbuch (auch wenn sich dieser Part ums DB Backend dreht, so ist das dort genannte recht universell) beschreibt die beiden verschiedenen Möglichkeiten innerhalb von Zarafa als ein anderer Nutzer zu versenden: documentation.zarafa.com/zcp_adm … ermissions