• Solved

  • Problem bei der Erstkonfiguration

Ich habe leider ein paar Probleme bei der Erstkonfiguration, die ich leider nicht auf die Reihe bekomme. Ich habe nun versucht alles zu installieren und nach
https://docs.grommunio.com/admin/quickstart.html
https://docs.grommunio.com/admin/installation.html
abgearbeitet. Aber ich habe folgende Probleme, die ich leider nicht lösen kann:

mail versand/empfang
ich kann keine E-Mail senden und/oder Empfangen. Ich habe zum Senden einen SMTP Relay eingestellt, aber ich bekomme keine Fehlermeldung, aber mails kommen nicht an. Wenn ich an meine Adresse etwas senden möchte bekomme ich die Rückmeldung: Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)
interner mailversand funktioniert.

antispam
wenn ich im intranet https://192.168.xxx.xxx/antispam/ aufrufe bekomme ich nur

files
ich habe leider keine genaue Anleitung gefunden wie ich files genauer einrichten kann. Ich bekomme aber immer die Fehlermeldung:

externer Zugriff
ich habe alle Port freigegeben und weitergeleitet bei meiner Router, aber es funktioniert kein externer Zugriff. auch funktioniert die Adresse mail.xxxx.de nicht und ich kann mich nur Lokal mit der IP Adresse im Outlook anmelden.

Fehlermedungen
ich bekomme auch diverse Fehlermeldungen die ich nicht zuordnen kann:

[2022-12-06 21:27:19.057900]: mysql_adaptor: [1;31mThere are 1 users with no PR_DISPLAY_TYPE_EX set, which makes their existence undefined.[0m

[2022-12-06 21:27:19.263815]: [WARNING] (chat@default) Failed to load service: Failed to connect to grommunio-chat - HTTPSConnectionPool(host='mail.ingwinkler.de', port=443): Max retries exceeded with url: /chat/api/v4/users/login (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7fceeac835f8>: Failed to establish a new connection: [Errno 111] Connection refused',))
[2022-12-06 21:27:19.266828]: [WARNING] (flask.app) POST /api/v1/system/domains?createRole=true from 192.168.100.1 -> 503 '{"message":"Service \'chat@default\' is currently not available"}\n'
[2022-12-06 21:27:29.787273]: [WARNING] (flask.app) POST /api/v1/system/domains?createRole=true from 192.168.100.1 -> 400 '{"message":"Object violates database constraints (Duplicate entry \'ingwinkler.der\' for key \'domainname\')"}\n'

ich würde gerne privat und geschäftlich von EX2016 umsteigen, aber diese Fehler müsste ich noch hinbekommen. Ich bin schon ziemlich verzweifelt.

Danke für die Unterstützung

  1. Welche Versionen im Einsatz? rpm -qa 'gro*'
  2. Sieht nach self-signed (no CA, no trust -> Failed to establish a new connection: [Errno 111] Connection refused) aus, eine CA ohne trust ist ... sinnfrei und nur für test setups bzw. expert-mode (große, verteilte Installationen mit eigenen cert logics, think 100.000+ users und konsistentem tls-deployment) gedacht. Für die meisten: let's encrypt, Zertifikat von ca des vertrauens.
4 days later

ad1:
grommunio-imapsync-2.178-lp153.1.1.noarch
grommunio-setup-1.0.65.08008c8-lp153.5.1.noarch
grommunio-archive-1.3.12.g137.d1b0df1b-lp153.1.32.x86_64
grommunio-admin-web-2.6.0.21.85c6618-lp153.28.1.noarch
grommunio-dbconf-1.1.1.da20a46-lp153.4.2.x86_64
grommunio-office-fonts-7.0.0-lp153.1.8.noarch
grommunio-chat-6.2.2-lp153.2.1.x86_64
grommunio-common-10.e94d08a-lp153.7.1.x86_64
grommunio-index-0.1.15.d3ec048-lp153.17.2.x86_64
gromox-debugsource-1.35.124.3447095-lp153.186.1.x86_64
grommunio-release-2022.05.2-lp153.1.1.x86_64
grommunio-admin-common-6.cb985db-lp153.3.1.noarch
gromox-1.35.124.3447095-lp153.186.1.x86_64
gromox-debuginfo-1.35.124.3447095-lp153.186.1.x86_64
grommunio-antispam-3.2-lp153.1.2.x86_64
grommunio-sync-1.1.33-lp153.24.1.noarch
grommunio-files-10.9.1-lp153.1.1.noarch
grommunio-dav-1.1.13.c3307d0-lp153.1.1.noarch
grommunio-error-pages-1.0.6.9c50afb-lp153.3.1.noarch
grommunio-office-7.0.0-lp153.1.8.x86_64
grommunio-web-3.1.118.56409d7-lp153.68.1.noarch
grommunio-cui-1.0.123.f9bdadd-lp153.35.1.noarch
groff-1.22.3-5.3.1.x86_64
grommunio-admin-api-1.9.15.5d9c306-lp153.29.1.noarch

ad2:
habe jetzt die Zertifikate geändert.

ad3:
habe noch eine neue Fehlermeldung bekommen:

alle anderen Fehler sind gleich geblieben. Der E-Mail Versand über einen externen SMTP Server klappt auch nicht.

Ich habe die Config so angepasst:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_use_tls = yes

file:sasl_passwd
#---------------------------
#your smtp.com
#---------------------------
[smtp.yoursmt.server]:587 user:password
#---------------------------
Fehlermeldung:
host mxxexa.netcup.net[xx.xx.xx.xx] said: 554 5.7.1 Service
unavailable; Client host [xx.xx.x.x] blocked using zen.spamhaus.org

ab er sollte eigentlich egal sein, wenn über einen externen SMTP gesendet wird, oder?

zum archive kommt jetzt statt der Error 404 not found:

Warning: stream_socket_client(): unable to connect to ssl://mail.xxxxx.de:993 (Connection refused) in /usr/share/grommunio-archive/archive/Zend/Mail/Protocol/Imap.php on line 108



Ich habe die postfix Einstellung genau nach der Beschreibung gemacht, aber ich bekomme immer die Meldung:

[2022-12-13 10:34:49.970009]: warning: No server certs available. TLS won't be enabled
[2022-12-13 10:34:49.970747]: connect from localhost[::1]
[2022-12-13 10:34:50.008416]: 020005AC: client=localhost[::1]
[2022-12-13 10:34:50.058595]: 020005AC: message-id=gxZS.mYcpHKNxSUevkXKBm7qLoQ@0Ic20S6Kd0iQWLINFxbijeDrjQG-DhxFupOGDHAsxOs.xz
[2022-12-13 10:34:50.105376]: 020005AC: from=xxxxx@xxxxxxxxx.de, size=1634, nrcpt=2 (queue active)
[2022-12-13 10:34:50.106752]: disconnect from localhost[::1] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
[2022-12-13 10:34:50.160353]: 020005AC: to=archive@mail.xxxxxx.de, relay=127.0.0.1[127.0.0.1]:2693, delay=0.17, delays=0.11/0.05/0/0, dsn=2.0.0, status=sent (250 OK <HPP4B9QLUTUOHBBW>)
[2022-12-13 10:34:50.582357]: 020005AC: to=xxxxxx@gmx.at, relay=mx2e2a.netcup.net[91.204.46.42]:25, delay=0.59, delays=0.11/0.06/0.3/0.12, dsn=5.7.1, status=bounced (host mx2e2a.netcup.net[91.204.46.42] said: 554 5.7.1 Service unavailable; Client host [92.xxx.xx.xx] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/92.248.32.47 (in reply to RCPT TO command))

Zum Postfix

Also ich mache das immer wie folgt: (evtl. hilfts ja)
EDIT: da hat was gefehlt...

cmd=$(which grommunio-admin)
dbset () { $cmd dbconf set "$1" "$2" "$3" "$4" ; }
# - Setup dbconf-mechanism for postfix
dbset grommunio-dbconf postfix commit_key 'postconf -e $ENTRY'
dbset grommunio-dbconf postfix commit_service 'systemctl reload-or-restart $SERVICE'
#Setup dbconf-postfix-settings
#Helper
postconf() { dbset postfix main.cfg "$1" "$2" ; }
mb() { printf "%d\n" "$1" |awk  '{print $1 * 1024*1024*1.37+815 }' ;}
postconf message_size_limit "$(mb 50)"
# - various SSL/TLS-Settings
postconf smtp_sasl_auth_enable yes
postconf smtp_sasl_security_options noanonymous
postconf smtp_use_tls yes
postconf smtpd_tls_mandatory_protocols '!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtpd_tls_protocols '!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
# - Relay-Host
postconf smtp_sasl_password_maps 'lmdb:/etc/postfix/sasl_passwd'

Das hier kommt aus nem Skript aber sollte auch so klappen mit komplett copy/paste

POSTFIXRELAY=$(postconf -h relayhost|cut -d: -f1|tr -d '[]()')
RELAYHOST="${RELAYHOST:-"$(read -r -p "Relayhost: " -i "$POSTFIXRELAY"; echo "$REPLY")"}"
RELAYUSER="${RELAYUSER:-"$(read -r -p "Auth-User: " ; echo "$REPLY")"}"
RELAYPASS="${RELAYPASS:-"$(read -r -p "Auth-Pass: " ; echo "$REPLY")"}"
postconf relayhost=["${RELAYHOST}"]:submission
grep -qF -- "$RELAYHOST" /etc/postfix/sasl_passwd || \
cat << EOF >> /etc/postfix/sasl_passwd
[$RELAYHOST]:submission $RELAYUSER:$RELAYPASS
EOF
postmap /etc/postfix/sasl_passwd
postfix restart

Zum vereinfachen kann man das hier "DAVOR" machen.

export RELAYHOST=myrelayserver.tld
export RELAYUSER=myrelaysender@myrelayserver.tld
 export RELAYPASS="myrelaypass"
  • e4e replied to this.

    crpb
    ich habe es direkt via SSH eingeben, aber bekomme eine Fehlermeldung:
    dbset: command not found
    oder wo/wie muss ich das eintragen.

      Das ist ja ne Funktion zum weniger schreiben.

      Habs hier eben noch mal komplett kopiert und rein geworfen in einer Test-VM und hat nicht gemeckert und es gesetzt.

      Ansonsten halt die postconf befehle in klassisch - also am besten neu anmelden damit die funktionen nicht mehr deklariert sind.

      postconf smtp_sasl_auth_enable=yes
postconf smtp_sasl_security_options=noanonymous
postconf smtp_use_tls=yes
postconf smtpd_tls_mandatory_protocols='!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtpd_tls_protocols='!SSLv2,!SSLv3,!TLSv1,!TLSv1.1'
postconf smtp_sasl_password_maps='lmdb:/etc/postfix/sasl_passwd'
      • e4e replied to this.

        crpb
        vielen Dank, ich habe noch nachfolgende Einstellung erweitert und nun funktioniert das Senden:
        postconf smtp_tls_wrappermode=yes
        postconf smtp_tls_security_level=encrypt

        aber jetzt kann ich intern keine Mails mehr empfangen und auch von extern. bekomme nachfolgenden Fehler:
        warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:

          Ahh ich könnt da mal was aktualisieren bei mir sehe ich da grad :-).

          Evtl. http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps nutzen um den Relayhost einzugrenzen auf "encrypt" und etwas mehr für die lokalen Verbindungen zulassen. Oder halt andersrum.

          Postfix will mit gromox-deliveryqueue reden der auf Port 24 läuft. Und da macht er dann wohl schlapp mit dem encrypt.
          https://docs.grommunio.com/admin/manual_core.html?highlight=gromox#postfix
          Siehe hier: virtual_transport = smtp:[::1]:24

          Und ansonsten müsstest du am delivery-queue rumschrauben
          https://docs.grommunio.com/man/delivery-queue.8gx.html?highlight=queue

          7 days later

          Ich habe jetzt den Server auf einen Standort mit fixer IP übersiedelt. Jetzt habe ich das Senden/Empfangen komplett gelöst., da ich keinen SMTP- Relay-Server benötige.

          Nach wie vor habe ich das Problem mit
          wenn ich im intranet https://192.168.xxx.xxx/antispam/
          aufrufe bekomme ich nur Error 404

          weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?

          Vielen Dank

            e4e weiters würde ich gerne die ports ändern - vorallem 443. Wo kann ich das ändern?

            Das wird die nur probleme mit ActiveSync und Outlook bereiten wenn du nicht auf 443 horchst.

            Ist das aktiviert?
            Da gab es mehrere Änderung in letzter Zeit soweit ich mich entsinnen kann. Müsste mittels Suche hier zu finden sein ...
            Desweiteren frage ich mich warum du nicht https://$(hostname -f)/ nutzt. Dann klappt's normal auch immer mit den Zertifikaten 😛.

            • e4e replied to this.

                  crpb ich mussden port leider ändern, da auf 443 derzeit der produktive Mailserver läuft. Aber sonst habe ich keine Möglichkeit das senden problemlos zu testen.

                  was soll aktiviert worden sein? ich habe es jetzt direkt probiert. Alle Zertifikate werden erkannt, aber bei antispam weiterhin die Fehlermeldung

                    Verstehe ich nicht ganz aber gut. Vielleicht mal vorne noch nen haproxy oder ähnliches schieben damit man auf "vhost" basis oder so verteilen kann. Aber kann ja jeder machen wie er will.

                    Mit nginx -T |grep -C10 antispam kommt bei mir folgendes raus

                    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
vhost_traffic_status_display;
vhost_traffic_status_display_format json;
vhost_traffic_status_bypass_limit on;
vhost_traffic_status_bypass_stats on;

# configuration file /etc/grommunio-admin-common/nginx.d/web-config.conf:
location /config.json {
  alias /etc/grommunio-admin-common/config.json;
}

# configuration file /usr/share/grommunio-admin-common/nginx.d/antispam.conf:
location /antispam/ {
    proxy_pass       http://localhost:11334/;
    proxy_set_header Host      $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

# configuration file /usr/share/grommunio-admin-common/nginx.d/api.conf:
location /api/v1 {
    uwsgi_pass unix:///run/grommunio/admin-api.socket;
    include uwsgi_params;
}
                    gromi:/etc # rpm -qi grommunio-antispam
Name        : grommunio-antispam
Version     : 3.2
Release     : lp153.1.2
Architecture: x86_64
Install Date: Mon Nov 28 08:51:30 2022
Group       : Productivity/Networking/Email/Utilities
Size        : 11545514
License     : Apache-2.0
Signature   : RSA/SHA512, Fri Nov 25 19:19:15 2022, Key ID f448de9b1be231d9
Source RPM  : grommunio-antispam-3.2-lp153.1.2.src.rpm
Build Date  : Mon Nov 21 10:09:47 2022
Build Host  : srv-build-03
Relocations : (not relocatable)
Vendor      : grommunio GmbH
URL         : https://grommunio.com
Summary     : Spam filtering system
Description :
grommunio antispam is a spam filtering system that allows evaluation of messages
by a number of rules including regular expressions, statistical analysis and
custom services such as URL black lists. Each message is analysed by grommunio-antispam and
given a "spam score".

According to this spam score and the user's settings, grommunio-antispam recommends an
action for the MTA to apply to the message, for example to pass, reject or add
a header. grommunio antispam is designed to process hundreds of messages per second
simultaneously and has a number of features available.
Distribution: grommunio:supported / openSUSE_Leap_15.3

                    e4e wenn ich im intranet https://192.168.xxx.xxx/antispam/
                    aufrufe bekomme ich nur Error 404

                    => https://192.168.xxx.xxx:8443/antispam/ (zumindest mit dem Standard Admin-Web-Port, falls noch nicht geändert)

                    ich hatte das Problem auch gerade bei einer neuen Installation, das Interface vom Antispam wird mit der Admin UI ausgeliefert, nicht vom "regulären" Server auf dem Standardport. Der Link im Admin Bereich scheint aber falsch erstellt zu werden.

                    • crpb replied to this.
                        2 months later

                        Da ich leider immer noch Probleme mit der Installation habe, habe ich mich entschieden alles nochmal zu installieren. Aber ich bekomme immer noch die Fehler:

                        anbei auch das Fehlerprotokoll (Logfile):

                        Warnung: Repository 'debug-update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.
                        Warnung: Repository 'update' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.

                        Die folgenden 42 Paketaktualisierungen werden NICHT installiert:

                        `12 Probleme:
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-sync-1.1.66-lp154.91.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jibri-8.0.115.gddb146c-lp154.2.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jicofo-2.0.7001+1.0.862.gaace8cf-lp154.1.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-jigasi-1.1.216.ga2399b9-lp154.1.1.x86_64 benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden jitsi-videobridge-2.0.6726+2.1.682.g0192d75e-lp154.5.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grofiles-2-lp154.5.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-groffice-2-lp154.5.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden system-user-grochat-2-lp154.3.1.noarch benötigt wird
                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden mariadb-client-10.6.10-150400.3.17.1.x86_64 benötigt wird
                        Problem: das zu installierende grommunio-web-3.1.197.c7957cc-lp154.158.2.noarch erfordert 'php8-zlib', aber diese Anforderung kann nicht bereitgestellt werden
                        Problem: das installierte php7-bcmath-7.4.33-150400.4.16.1.x86_64 erfordert 'php = 7.4.33', aber diese Anforderung kann nicht bereitgestellt werden

                        Problem: nichts stellt 'sysuser-shadow >= 3.1' bereit, das vom zu installierenden grommunio-dav-1.1.39.4c06988-lp154.1.1.noarch benötigt wird
                        `

                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        sudo: Unbekannter Benutzer: grofiles
                        sudo: Audit-Plugin sudoers_audit konnte nicht initialisiert werden
                        2023-02-09 12:44:32 :: Config stage: install office
                        2023-02-09 12:44:32 :: Dialog: mysql configuration
                        Failed to enable unit: Unit file rabbitmq-server.service does not exist.
                        Failed to start rabbitmq-server.service: Unit rabbitmq-server.service not found.
                        Failed to start ds-themegen.service: Unit ds-themegen.service not found.
                        Failed to start ds-fontgen.service: Unit ds-fontgen.service not found.
                        Failed to enable unit: Unit file ds-converter.service does not exist.
                        Failed to start ds-converter.service: Unit ds-converter.service not found.
                        Failed to start ds-docservice.service: Unit ds-docservice.service not found.

                          2 months later

                          © 2020-2024 grommunio GmbH. All rights reserved. | https://grommunio.com | Data Protection | Legal notice