- Welche Versionen im Einsatz?
rpm -qa 'gro*' - Sieht nach self-signed (no CA, no trust ->
Failed to establish a new connection: [Errno 111] Connection refused) aus, eine CA ohne trust ist ... sinnfrei und nur für test setups bzw. expert-mode (große, verteilte Installationen mit eigenen cert logics, think 100.000+ users und konsistentem tls-deployment) gedacht. Für die meisten: let's encrypt, Zertifikat von ca des vertrauens.
Problem bei der Erstkonfiguration
4 days later
- Edited
ad1:
grommunio-imapsync-2.178-lp153.1.1.noarch
grommunio-setup-1.0.65.08008c8-lp153.5.1.noarch
grommunio-archive-1.3.12.g137.d1b0df1b-lp153.1.32.x86_64
grommunio-admin-web-2.6.0.21.85c6618-lp153.28.1.noarch
grommunio-dbconf-1.1.1.da20a46-lp153.4.2.x86_64
grommunio-office-fonts-7.0.0-lp153.1.8.noarch
grommunio-chat-6.2.2-lp153.2.1.x86_64
grommunio-common-10.e94d08a-lp153.7.1.x86_64
grommunio-index-0.1.15.d3ec048-lp153.17.2.x86_64
gromox-debugsource-1.35.124.3447095-lp153.186.1.x86_64
grommunio-release-2022.05.2-lp153.1.1.x86_64
grommunio-admin-common-6.cb985db-lp153.3.1.noarch
gromox-1.35.124.3447095-lp153.186.1.x86_64
gromox-debuginfo-1.35.124.3447095-lp153.186.1.x86_64
grommunio-antispam-3.2-lp153.1.2.x86_64
grommunio-sync-1.1.33-lp153.24.1.noarch
grommunio-files-10.9.1-lp153.1.1.noarch
grommunio-dav-1.1.13.c3307d0-lp153.1.1.noarch
grommunio-error-pages-1.0.6.9c50afb-lp153.3.1.noarch
grommunio-office-7.0.0-lp153.1.8.x86_64
grommunio-web-3.1.118.56409d7-lp153.68.1.noarch
grommunio-cui-1.0.123.f9bdadd-lp153.35.1.noarch
groff-1.22.3-5.3.1.x86_64
grommunio-admin-api-1.9.15.5d9c306-lp153.29.1.noarch
ad2:
habe jetzt die Zertifikate geändert.
ad3:
habe noch eine neue Fehlermeldung bekommen:
alle anderen Fehler sind gleich geblieben. Der E-Mail Versand über einen externen SMTP Server klappt auch nicht.
Ich habe die Config so angepasst:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_use_tls = yes
file:sasl_passwd
#---------------------------
#your smtp.com
#---------------------------
[smtp.yoursmt.server]:587 user:password
#---------------------------
Fehlermeldung:
host mxxexa.netcup.net[xx.xx.xx.xx] said: 554 5.7.1 Service
unavailable; Client host [xx.xx.x.x] blocked using zen.spamhaus.org
ab er sollte eigentlich egal sein, wenn über einen externen SMTP gesendet wird, oder?
zum archive kommt jetzt statt der Error 404 not found:
Warning: stream_socket_client(): unable to connect to ssl://mail.xxxxx.de:993 (Connection refused) in /usr/share/grommunio-archive/archive/Zend/Mail/Protocol/Imap.php on line 108
Die installation wird von netcup.net wohl geblockt, weil keine auth gemacht wird. Beispiel: https://community.grommunio.com/d/48-solved-fetchmail-und-smtp-relay/5
Was sagt:
systemctl status 'gromox-*' 'grommunio-*' -n 0
- Edited
Ich habe die postfix Einstellung genau nach der Beschreibung gemacht, aber ich bekomme immer die Meldung:
[2022-12-13 10:34:49.970009]: warning: No server certs available. TLS won't be enabled
[2022-12-13 10:34:49.970747]: connect from localhost[::1]
[2022-12-13 10:34:50.008416]: 020005AC: client=localhost[::1]
[2022-12-13 10:34:50.058595]: 020005AC: message-id=gxZS.mYcpHKNxSUevkXKBm7qLoQ@0Ic20S6Kd0iQWLINFxbijeDrjQG-DhxFupOGDHAsxOs.xz
[2022-12-13 10:34:50.105376]: 020005AC: from=xxxxx@xxxxxxxxx.de, size=1634, nrcpt=2 (queue active)
[2022-12-13 10:34:50.106752]: disconnect from localhost[::1] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
[2022-12-13 10:34:50.160353]: 020005AC: to=archive@mail.xxxxxx.de, relay=127.0.0.1[127.0.0.1]:2693, delay=0.17, delays=0.11/0.05/0/0, dsn=2.0.0, status=sent (250 OK <HPP4B9QLUTUOHBBW>)
[2022-12-13 10:34:50.582357]: 020005AC: to=xxxxxx@gmx.at, relay=mx2e2a.netcup.net[91.204.46.42]:25, delay=0.59, delays=0.11/0.06/0.3/0.12, dsn=5.7.1, status=bounced (host mx2e2a.netcup.net[91.204.46.42] said: 554 5.7.1 Service unavailable; Client host [92.xxx.xx.xx] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/92.248.32.47 (in reply to RCPT TO command))
- Edited
Zum Postfix
Also ich mache das immer wie folgt: (evtl. hilfts ja)
EDIT: da hat was gefehlt...
cmd=$(which grommunio-admin)
dbset () { $cmd dbconf set "$1" "$2" "$3" "$4" ; }
# - Setup dbconf-mechanism for postfix
dbset grommunio-dbconf postfix commit_key 'postconf -e $ENTRY'
dbset grommunio-dbconf postfix commit_service 'systemctl reload-or-restart $SERVICE'
#Setup dbconf-postfix-settings
#Helper
postconf() { dbset postfix main.cfg "$1" "$2" ; }
mb() { printf "%d\n" "$1" |awk '{print $1 * 1024*1024*1.37+815 }' ;}
postconf message_size_limit "$(mb 50)"
# - various SSL/TLS-Settings
postconf smtp_sasl_auth_enable yes
postconf smtp_sasl_security_options noanonymous
postconf smtp_use_tls yes
postconf smtpd_tls_mandatory_protocols '!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtpd_tls_protocols '!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
# - Relay-Host
postconf smtp_sasl_password_maps 'lmdb:/etc/postfix/sasl_passwd'Das hier kommt aus nem Skript aber sollte auch so klappen mit komplett copy/paste
POSTFIXRELAY=$(postconf -h relayhost|cut -d: -f1|tr -d '[]()')
RELAYHOST="${RELAYHOST:-"$(read -r -p "Relayhost: " -i "$POSTFIXRELAY"; echo "$REPLY")"}"
RELAYUSER="${RELAYUSER:-"$(read -r -p "Auth-User: " ; echo "$REPLY")"}"
RELAYPASS="${RELAYPASS:-"$(read -r -p "Auth-Pass: " ; echo "$REPLY")"}"
postconf relayhost=["${RELAYHOST}"]:submission
grep -qF -- "$RELAYHOST" /etc/postfix/sasl_passwd || \
cat << EOF >> /etc/postfix/sasl_passwd
[$RELAYHOST]:submission $RELAYUSER:$RELAYPASS
EOF
postmap /etc/postfix/sasl_passwd
postfix restartZum vereinfachen kann man das hier "DAVOR" machen.
export RELAYHOST=myrelayserver.tld
export RELAYUSER=myrelaysender@myrelayserver.tld
export RELAYPASS="myrelaypass"Das ist ja ne Funktion zum weniger schreiben.
Habs hier eben noch mal komplett kopiert und rein geworfen in einer Test-VM und hat nicht gemeckert und es gesetzt.
Ansonsten halt die postconf befehle in klassisch - also am besten neu anmelden damit die funktionen nicht mehr deklariert sind.
postconf smtp_sasl_auth_enable=yes
postconf smtp_sasl_security_options=noanonymous
postconf smtp_use_tls=yes
postconf smtpd_tls_mandatory_protocols='!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtpd_tls_protocols='!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtp_sasl_password_maps='lmdb:/etc/postfix/sasl_passwd'crpb
vielen Dank, ich habe noch nachfolgende Einstellung erweitert und nun funktioniert das Senden:
postconf smtp_tls_wrappermode=yes
postconf smtp_tls_security_level=encrypt
aber jetzt kann ich intern keine Mails mehr empfangen und auch von extern. bekomme nachfolgenden Fehler:
warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
- Edited
Ahh ich könnt da mal was aktualisieren bei mir sehe ich da grad :-).
Evtl. http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps nutzen um den Relayhost einzugrenzen auf "encrypt" und etwas mehr für die lokalen Verbindungen zulassen. Oder halt andersrum.
Postfix will mit gromox-deliveryqueue reden der auf Port 24 läuft. Und da macht er dann wohl schlapp mit dem encrypt.
https://docs.grommunio.com/admin/manual_core.html?highlight=gromox#postfix
Siehe hier: virtual_transport = smtp:[::1]:24
Und ansonsten müsstest du am delivery-queue rumschrauben
https://docs.grommunio.com/man/delivery-queue.8gx.html?highlight=queue
7 days later
Ich habe jetzt den Server auf einen Standort mit fixer IP übersiedelt. Jetzt habe ich das Senden/Empfangen komplett gelöst., da ich keinen SMTP- Relay-Server benötige.
Nach wie vor habe ich das Problem mit
wenn ich im intranet https://192.168.xxx.xxx/antispam/
aufrufe bekomme ich nur Error 404
weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?
Vielen Dank
e4e weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?
Das wird die nur probleme mit ActiveSync und Outlook bereiten wenn du nicht auf 443 horchst.
e4e wenn ich im intranet https://192.168.xxx.xxx/antispam/
Ist das aktiviert?
Da gab es mehrere Änderung in letzter Zeit soweit ich mich entsinnen kann. Müsste mittels Suche hier zu finden sein ...
Desweiteren frage ich mich warum du nicht https://$(hostname -f)/ nutzt. Dann klappt's normal auch immer mit den Zertifikaten 
.
- Edited
crpb ich mussden port leider ändern, da auf 443 derzeit der produktive Mailserver läuft. Aber sonst habe ich keine Möglichkeit das senden problemlos zu testen.
was soll aktiviert worden sein? ich habe es jetzt direkt probiert. Alle Zertifikate werden erkannt, aber bei antispam weiterhin die Fehlermeldung
- Edited
Verstehe ich nicht ganz aber gut. Vielleicht mal vorne noch nen haproxy oder ähnliches schieben damit man auf "vhost" basis oder so verteilen kann. Aber kann ja jeder machen wie er will.
Mit nginx -T |grep -C10 antispam kommt bei mir folgendes raus
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
vhost_traffic_status_display;
vhost_traffic_status_display_format json;
vhost_traffic_status_bypass_limit on;
vhost_traffic_status_bypass_stats on;
# configuration file /etc/grommunio-admin-common/nginx.d/web-config.conf:
location /config.json {
alias /etc/grommunio-admin-common/config.json;
}
# configuration file /usr/share/grommunio-admin-common/nginx.d/antispam.conf:
location /antispam/ {
proxy_pass http://localhost:11334/;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# configuration file /usr/share/grommunio-admin-common/nginx.d/api.conf:
location /api/v1 {
uwsgi_pass unix:///run/grommunio/admin-api.socket;
include uwsgi_params;
}gromi:/etc # rpm -qi grommunio-antispam
Name : grommunio-antispam
Version : 3.2
Release : lp153.1.2
Architecture: x86_64
Install Date: Mon Nov 28 08:51:30 2022
Group : Productivity/Networking/Email/Utilities
Size : 11545514
License : Apache-2.0
Signature : RSA/SHA512, Fri Nov 25 19:19:15 2022, Key ID f448de9b1be231d9
Source RPM : grommunio-antispam-3.2-lp153.1.2.src.rpm
Build Date : Mon Nov 21 10:09:47 2022
Build Host : srv-build-03
Relocations : (not relocatable)
Vendor : grommunio GmbH
URL : https://grommunio.com
Summary : Spam filtering system
Description :
grommunio antispam is a spam filtering system that allows evaluation of messages
by a number of rules including regular expressions, statistical analysis and
custom services such as URL black lists. Each message is analysed by grommunio-antispam and
given a "spam score".
According to this spam score and the user's settings, grommunio-antispam recommends an
action for the MTA to apply to the message, for example to pass, reject or add
a header. grommunio antispam is designed to process hundreds of messages per second
simultaneously and has a number of features available.
Distribution: grommunio:supported / openSUSE_Leap_15.3e4e wenn ich im intranet https://192.168.xxx.xxx/antispam/
aufrufe bekomme ich nur Error 404
=> https://192.168.xxx.xxx:8443/antispam/ (zumindest mit dem Standard Admin-Web-Port, falls noch nicht geändert)
ich hatte das Problem auch gerade bei einer neuen Installation, das Interface vom Antispam wird mit der Admin UI ausgeliefert, nicht vom "regulären" Server auf dem Standardport. Der Link im Admin Bereich scheint aber falsch erstellt zu werden.
ssams => https://192.168.xxx.xxx:8443/antispam/ (zumindest mit dem Standard Admin-Web-Port, falls noch nicht geändert)
Mei, ich wusst des eigtl. habs nur total übersehen ...
️ @ssams
2 months later
Da ich leider immer noch Probleme mit der Installation habe, habe ich mich entschieden alles nochmal zu installieren. Aber ich bekomme immer noch die Fehler:
anbei auch das Fehlerprotokoll (Logfile):
Warnung: Repository 'debug-update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.
Warnung: Repository 'update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.
Die folgenden 42 Paketaktualisierungen werden NICHT installiert:
`12 Probleme:
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-sync-1.1.66-lp154.91.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jibri-8.0.115.gddb146c-lp154.2.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jicofo-2.0.7001+1.0.862.gaace8cf-lp154.1.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jigasi-1.1.216.ga2399b9-lp154.1.1.x86_64 benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-videobridge-2.0.6726+2.1.682.g0192d75e-lp154.5.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grofiles-2-lp154.5.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-groffice-2-lp154.5.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grochat-2-lp154.3.1.noarch benötigt wird
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden mariadb-client-10.6.10-150400.3.17.1.x86_64 benötigt wird
Problem: das zu installierende grommunio-web-3.1.197.c7957cc-lp154.158.2.noarch erfordert 'php8-zlib', aber diese Anforderung kann nicht bereitgestellt werden
Problem: das installierte php7-bcmath-7.4.33-150400.4.16.1.x86_64 erfordert 'php = 7.4.33', aber diese Anforderung kann nicht bereitgestellt werden
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
`
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
sudo: Unbekannter Benutzer: grofiles
sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
2023-02-09 12:44:32 :: Config stage: install office
2023-02-09 12:44:32 :: Dialog: mysql configuration
Failed to enable unit: Unit file rabbitmq-server.service does not exist.
Failed to start rabbitmq-server.service: Unit rabbitmq-server.service not found.
Failed to start ds-themegen.service: Unit ds-themegen.service not found.
Failed to start ds-fontgen.service: Unit ds-fontgen.service not found.
Failed to enable unit: Unit file ds-converter.service does not exist.
Failed to start ds-converter.service: Unit ds-converter.service not found.
Failed to start ds-docservice.service: Unit ds-docservice.service not found.
e4e Bei was kommt der Fehler?
Anscheinend funktioniert out-of-the-box im Moment nur Mail mit Antispam, sonst gar nichts, kein Office, kein Files, ...
https://community.grommunio.com/d/747-clean-install-of-20221201-appliance-nothing-works-except-of-mail
Also was genau funktioniert bei dir zusätzlich nicht?
2 months later
Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
I just had that problem too. But this is a solvable dependency problem. It works if you follow these instructions: https://community.grommunio.com/d/548-upgrade-appliance-to-opensuse-154/37
I have just successfully updated my instance.