• Solved

  • Problem bei der Erstkonfiguration

Das ist ja ne Funktion zum weniger schreiben.

Habs hier eben noch mal komplett kopiert und rein geworfen in einer Test-VM und hat nicht gemeckert und es gesetzt.

Ansonsten halt die postconf befehle in klassisch - also am besten neu anmelden damit die funktionen nicht mehr deklariert sind.

postconf smtp_sasl_auth_enable=yes
postconf smtp_sasl_security_options=noanonymous
postconf smtp_use_tls=yes
postconf smtpd_tls_mandatory_protocols='!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtpd_tls_protocols='!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtp_sasl_password_maps='lmdb:/etc/postfix/sasl_passwd'
  • e4e replied to this.

    crpb
    vielen Dank, ich habe noch nachfolgende Einstellung erweitert und nun funktioniert das Senden:
    postconf smtp_tls_wrappermode=yes
    postconf smtp_tls_security_level=encrypt

    aber jetzt kann ich intern keine Mails mehr empfangen und auch von extern. bekomme nachfolgenden Fehler:
    warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:

      Ahh ich könnt da mal was aktualisieren bei mir sehe ich da grad :-).

      Evtl. http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps nutzen um den Relayhost einzugrenzen auf "encrypt" und etwas mehr für die lokalen Verbindungen zulassen. Oder halt andersrum.

      Postfix will mit gromox-deliveryqueue reden der auf Port 24 läuft. Und da macht er dann wohl schlapp mit dem encrypt.
      https://docs.grommunio.com/admin/manual_core.html?highlight=gromox#postfix
      Siehe hier: virtual_transport = smtp:[::1]:24

      Und ansonsten müsstest du am delivery-queue rumschrauben
      https://docs.grommunio.com/man/delivery-queue.8gx.html?highlight=queue

      7 days later

      Ich habe jetzt den Server auf einen Standort mit fixer IP übersiedelt. Jetzt habe ich das Senden/Empfangen komplett gelöst., da ich keinen SMTP- Relay-Server benötige.

      Nach wie vor habe ich das Problem mit
      wenn ich im intranet https://192.168.xxx.xxx/antispam/
      aufrufe bekomme ich nur Error 404

      weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?

      Vielen Dank

        e4e weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?

        Das wird die nur probleme mit ActiveSync und Outlook bereiten wenn du nicht auf 443 horchst.

        Ist das aktiviert?
        Da gab es mehrere Änderung in letzter Zeit soweit ich mich entsinnen kann. Müsste mittels Suche hier zu finden sein ...
        Desweiteren frage ich mich warum du nicht https://$(hostname -f)/ nutzt. Dann klappt's normal auch immer mit den Zertifikaten 😛.

        • e4e replied to this.

              crpb ich mussden port leider ändern, da auf 443 derzeit der produktive Mailserver läuft. Aber sonst habe ich keine Möglichkeit das senden problemlos zu testen.

              was soll aktiviert worden sein? ich habe es jetzt direkt probiert. Alle Zertifikate werden erkannt, aber bei antispam weiterhin die Fehlermeldung

                Verstehe ich nicht ganz aber gut. Vielleicht mal vorne noch nen haproxy oder ähnliches schieben damit man auf "vhost" basis oder so verteilen kann. Aber kann ja jeder machen wie er will.

                Mit nginx -T |grep -C10 antispam kommt bei mir folgendes raus

                nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
vhost_traffic_status_display;
vhost_traffic_status_display_format json;
vhost_traffic_status_bypass_limit on;
vhost_traffic_status_bypass_stats on;

# configuration file /etc/grommunio-admin-common/nginx.d/web-config.conf:
location /config.json {
  alias /etc/grommunio-admin-common/config.json;
}

# configuration file /usr/share/grommunio-admin-common/nginx.d/antispam.conf:
location /antispam/ {
    proxy_pass       http://localhost:11334/;
    proxy_set_header Host      $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

# configuration file /usr/share/grommunio-admin-common/nginx.d/api.conf:
location /api/v1 {
    uwsgi_pass unix:///run/grommunio/admin-api.socket;
    include uwsgi_params;
}
                gromi:/etc # rpm -qi grommunio-antispam
Name        : grommunio-antispam
Version     : 3.2
Release     : lp153.1.2
Architecture: x86_64
Install Date: Mon Nov 28 08:51:30 2022
Group       : Productivity/Networking/Email/Utilities
Size        : 11545514
License     : Apache-2.0
Signature   : RSA/SHA512, Fri Nov 25 19:19:15 2022, Key ID f448de9b1be231d9
Source RPM  : grommunio-antispam-3.2-lp153.1.2.src.rpm
Build Date  : Mon Nov 21 10:09:47 2022
Build Host  : srv-build-03
Relocations : (not relocatable)
Vendor      : grommunio GmbH
URL         : https://grommunio.com
Summary     : Spam filtering system
Description :
grommunio antispam is a spam filtering system that allows evaluation of messages
by a number of rules including regular expressions, statistical analysis and
custom services such as URL black lists. Each message is analysed by grommunio-antispam and
given a "spam score".

According to this spam score and the user's settings, grommunio-antispam recommends an
action for the MTA to apply to the message, for example to pass, reject or add
a header. grommunio antispam is designed to process hundreds of messages per second
simultaneously and has a number of features available.
Distribution: grommunio:supported / openSUSE_Leap_15.3

                e4e wenn ich im intranet https://192.168.xxx.xxx/antispam/
                aufrufe bekomme ich nur Error 404

                => https://192.168.xxx.xxx:8443/antispam/ (zumindest mit dem Standard Admin-Web-Port, falls noch nicht geändert)

                ich hatte das Problem auch gerade bei einer neuen Installation, das Interface vom Antispam wird mit der Admin UI ausgeliefert, nicht vom "regulären" Server auf dem Standardport. Der Link im Admin Bereich scheint aber falsch erstellt zu werden.

                • crpb replied to this.
                    2 months later

                    Da ich leider immer noch Probleme mit der Installation habe, habe ich mich entschieden alles nochmal zu installieren. Aber ich bekomme immer noch die Fehler:

                    anbei auch das Fehlerprotokoll (Logfile):

                    Warnung: Repository 'debug-update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.
                    Warnung: Repository 'update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.

                    Die folgenden 42 Paketaktualisierungen werden NICHT installiert:

                    `12 Probleme:
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-sync-1.1.66-lp154.91.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jibri-8.0.115.gddb146c-lp154.2.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jicofo-2.0.7001+1.0.862.gaace8cf-lp154.1.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jigasi-1.1.216.ga2399b9-lp154.1.1.x86_64 benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-videobridge-2.0.6726+2.1.682.g0192d75e-lp154.5.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grofiles-2-lp154.5.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-groffice-2-lp154.5.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grochat-2-lp154.3.1.noarch benötigt wird
                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden mariadb-client-10.6.10-150400.3.17.1.x86_64 benötigt wird
                    Problem: das zu installierende grommunio-web-3.1.197.c7957cc-lp154.158.2.noarch erfordert 'php8-zlib', aber diese Anforderung kann nicht bereitgestellt werden
                    Problem: das installierte php7-bcmath-7.4.33-150400.4.16.1.x86_64 erfordert 'php = 7.4.33', aber diese Anforderung kann nicht bereitgestellt werden

                    Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
                    `

                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    sudo: Unbekannter Benutzer: grofiles
                    sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                    2023-02-09 12:44:32 :: Config stage: install office
                    2023-02-09 12:44:32 :: Dialog: mysql configuration
                    Failed to enable unit: Unit file rabbitmq-server.service does not exist.
                    Failed to start rabbitmq-server.service: Unit rabbitmq-server.service not found.
                    Failed to start ds-themegen.service: Unit ds-themegen.service not found.
                    Failed to start ds-fontgen.service: Unit ds-fontgen.service not found.
                    Failed to enable unit: Unit file ds-converter.service does not exist.
                    Failed to start ds-converter.service: Unit ds-converter.service not found.
                    Failed to start ds-docservice.service: Unit ds-docservice.service not found.

                      2 months later

                      © 2020-2024 grommunio GmbH. All rights reserved. | https://grommunio.com | Data Protection | Legal notice