• Solved

  • Problem bei der Erstkonfiguration

crpb
vielen Dank, ich habe noch nachfolgende Einstellung erweitert und nun funktioniert das Senden:
postconf smtp_tls_wrappermode=yes
postconf smtp_tls_security_level=encrypt

aber jetzt kann ich intern keine Mails mehr empfangen und auch von extern. bekomme nachfolgenden Fehler:
warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:

    Ahh ich könnt da mal was aktualisieren bei mir sehe ich da grad :-).

    Evtl. http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps nutzen um den Relayhost einzugrenzen auf "encrypt" und etwas mehr für die lokalen Verbindungen zulassen. Oder halt andersrum.

    Postfix will mit gromox-deliveryqueue reden der auf Port 24 läuft. Und da macht er dann wohl schlapp mit dem encrypt.
    https://docs.grommunio.com/admin/manual_core.html?highlight=gromox#postfix
    Siehe hier: virtual_transport = smtp:[::1]:24

    Und ansonsten müsstest du am delivery-queue rumschrauben
    https://docs.grommunio.com/man/delivery-queue.8gx.html?highlight=queue

    7 days later

    Ich habe jetzt den Server auf einen Standort mit fixer IP übersiedelt. Jetzt habe ich das Senden/Empfangen komplett gelöst., da ich keinen SMTP- Relay-Server benötige.

    Nach wie vor habe ich das Problem mit
    wenn ich im intranet https://192.168.xxx.xxx/antispam/
    aufrufe bekomme ich nur Error 404

    weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?

    Vielen Dank

      e4e weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?

      Das wird die nur probleme mit ActiveSync und Outlook bereiten wenn du nicht auf 443 horchst.

      Ist das aktiviert?
      Da gab es mehrere Änderung in letzter Zeit soweit ich mich entsinnen kann. Müsste mittels Suche hier zu finden sein ...
      Desweiteren frage ich mich warum du nicht https://$(hostname -f)/ nutzt. Dann klappt's normal auch immer mit den Zertifikaten 😛.

      • e4e replied to this.

            crpb ich mussden port leider ändern, da auf 443 derzeit der produktive Mailserver läuft. Aber sonst habe ich keine Möglichkeit das senden problemlos zu testen.

            was soll aktiviert worden sein? ich habe es jetzt direkt probiert. Alle Zertifikate werden erkannt, aber bei antispam weiterhin die Fehlermeldung

              Verstehe ich nicht ganz aber gut. Vielleicht mal vorne noch nen haproxy oder ähnliches schieben damit man auf "vhost" basis oder so verteilen kann. Aber kann ja jeder machen wie er will.

              Mit nginx -T |grep -C10 antispam kommt bei mir folgendes raus

              nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
vhost_traffic_status_display;
vhost_traffic_status_display_format json;
vhost_traffic_status_bypass_limit on;
vhost_traffic_status_bypass_stats on;

# configuration file /etc/grommunio-admin-common/nginx.d/web-config.conf:
location /config.json {
  alias /etc/grommunio-admin-common/config.json;
}

# configuration file /usr/share/grommunio-admin-common/nginx.d/antispam.conf:
location /antispam/ {
    proxy_pass       http://localhost:11334/;
    proxy_set_header Host      $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

# configuration file /usr/share/grommunio-admin-common/nginx.d/api.conf:
location /api/v1 {
    uwsgi_pass unix:///run/grommunio/admin-api.socket;
    include uwsgi_params;
}
              gromi:/etc # rpm -qi grommunio-antispam
Name        : grommunio-antispam
Version     : 3.2
Release     : lp153.1.2
Architecture: x86_64
Install Date: Mon Nov 28 08:51:30 2022
Group       : Productivity/Networking/Email/Utilities
Size        : 11545514
License     : Apache-2.0
Signature   : RSA/SHA512, Fri Nov 25 19:19:15 2022, Key ID f448de9b1be231d9
Source RPM  : grommunio-antispam-3.2-lp153.1.2.src.rpm
Build Date  : Mon Nov 21 10:09:47 2022
Build Host  : srv-build-03
Relocations : (not relocatable)
Vendor      : grommunio GmbH
URL         : https://grommunio.com
Summary     : Spam filtering system
Description :
grommunio antispam is a spam filtering system that allows evaluation of messages
by a number of rules including regular expressions, statistical analysis and
custom services such as URL black lists. Each message is analysed by grommunio-antispam and
given a "spam score".

According to this spam score and the user's settings, grommunio-antispam recommends an
action for the MTA to apply to the message, for example to pass, reject or add
a header. grommunio antispam is designed to process hundreds of messages per second
simultaneously and has a number of features available.
Distribution: grommunio:supported / openSUSE_Leap_15.3

              e4e wenn ich im intranet https://192.168.xxx.xxx/antispam/
              aufrufe bekomme ich nur Error 404

              => https://192.168.xxx.xxx:8443/antispam/ (zumindest mit dem Standard Admin-Web-Port, falls noch nicht geändert)

              ich hatte das Problem auch gerade bei einer neuen Installation, das Interface vom Antispam wird mit der Admin UI ausgeliefert, nicht vom "regulären" Server auf dem Standardport. Der Link im Admin Bereich scheint aber falsch erstellt zu werden.

              • crpb replied to this.
                  2 months later

                  Da ich leider immer noch Probleme mit der Installation habe, habe ich mich entschieden alles nochmal zu installieren. Aber ich bekomme immer noch die Fehler:

                  anbei auch das Fehlerprotokoll (Logfile):

                  Warnung: Repository 'debug-update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.
                  Warnung: Repository 'update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.

                  Die folgenden 42 Paketaktualisierungen werden NICHT installiert:

                  `12 Probleme:
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-sync-1.1.66-lp154.91.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jibri-8.0.115.gddb146c-lp154.2.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jicofo-2.0.7001+1.0.862.gaace8cf-lp154.1.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jigasi-1.1.216.ga2399b9-lp154.1.1.x86_64 benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-videobridge-2.0.6726+2.1.682.g0192d75e-lp154.5.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grofiles-2-lp154.5.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-groffice-2-lp154.5.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grochat-2-lp154.3.1.noarch benötigt wird
                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden mariadb-client-10.6.10-150400.3.17.1.x86_64 benötigt wird
                  Problem: das zu installierende grommunio-web-3.1.197.c7957cc-lp154.158.2.noarch erfordert 'php8-zlib', aber diese Anforderung kann nicht bereitgestellt werden
                  Problem: das installierte php7-bcmath-7.4.33-150400.4.16.1.x86_64 erfordert 'php = 7.4.33', aber diese Anforderung kann nicht bereitgestellt werden

                  Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
                  `

                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  sudo: Unbekannter Benutzer: grofiles
                  sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                  2023-02-09 12:44:32 :: Config stage: install office
                  2023-02-09 12:44:32 :: Dialog: mysql configuration
                  Failed to enable unit: Unit file rabbitmq-server.service does not exist.
                  Failed to start rabbitmq-server.service: Unit rabbitmq-server.service not found.
                  Failed to start ds-themegen.service: Unit ds-themegen.service not found.
                  Failed to start ds-fontgen.service: Unit ds-fontgen.service not found.
                  Failed to enable unit: Unit file ds-converter.service does not exist.
                  Failed to start ds-converter.service: Unit ds-converter.service not found.
                  Failed to start ds-docservice.service: Unit ds-docservice.service not found.

                    2 months later

                    © 2020-2024 grommunio GmbH. All rights reserved. | https://grommunio.com | Data Protection | Legal notice