Einrichtungserfahrungen von Kolab 2.4 auf Centos 6.3 -> problem mit Postfix Smarthost zu Strato

Gottfried Faaß kolab1 at gfaass.de
Do Dez 13 14:09:52 CET 2012


Guten Tag!

Ich implementiere also einen Kolab-Server. Dieser funktioniert schon 
ganz gut.
Meine Erfahrungen waren diese:

Ich habe Kolab nach der Beschreibung auf
http://www.kolab.org/blog/giorgos-strimpakos/2012/11/06/kolab-install-centos-6.3
auf ein Centos 6.3 installiert, welches ich aus Bequemlichkeit als 
Desktop konfiguriert habe.
Auf dem tippe ich ja mittels Thunderbird diese mail.
installiert.

dann fehlt nur noch sudo setup-kolab.

den httpd muß man unter dienste erst freischalten und aktivieren, damit 
die webfrontends
funktionieren

dann ist erst einmal kein adduser im webadmin möglich, was man durch ein
selinux = permissive in der /etc/selinux/config entgültig beheben kann.

roundcubemail bringt auch zuallererst einen Database Error: Connection 
failed,
was ich durch ersetzen von mysqli: durch mysql: im 
/etc/roundcubemail/db.inc.php
erledigen konnte.

Fetchmail zwecks post abholen hab ich nach 
http://www.gtkdb.de/index_7_1367.html
realisiert.

Dann ging ja schon allerhand und ich hab im lokalen Netz ein paar 
Thunderbirds mit
Lightning und SyncKolab eingerichtet, was auf Anhieb Klasse funktioniert.

******************

Mein Problem ist nun der "Smarthost". Ich schaffe es nicht, daß postfix 
post versendet.
Außer dem Postfixbuch hab ich nun in den letzten paar Tagen hier in den 
Mailinglisten
einiges gefunden, aber es klappt nicht.

das nach dem kolab setup vorliegende /etc/postfix/main.cnf scheint mit 
schon in dem Punkt
nicht stimmig, daß kein /etc/pki/tls/private/localhost.pem existiert.

mein main.cnf sieht momentan im wesentlichen so aus
.
.
.
readme_directory = /usr/share/doc/postfix-2.8.6/README_FILES
transport_maps = ldap:/etc/postfix/ldap/transport_maps.cf
content_filter = smtp-amavis:[127.0.0.1]:10024

virtual_alias_maps = $alias_maps, 
ldap:/etc/postfix/ldap/virtual_alias_maps.cf, 
ldap:/etc/postfix/ldap/mailenabled_distgroups.cf, 
ldap:/etc/postfix/ldap/mailenabled_dynamic_distgroups.cf
submission_recipient_restrictions = check_policy_service 
unix:private/submission_policy, permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_mynetworks, 
reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, 
reject_non_fqdn_recipient, reject_invalid_helo_hostname, 
reject_unknown_recipient_domain, reject_unauth_destination, 
check_policy_service unix:private/recipient_policy_incoming, permit
smtpd_sender_restrictions = permit_mynetworks, check_policy_service 
unix:private/sender_policy_incoming
smtpd_tls_auth_only = yes
submission_sender_restrictions = reject_non_fqdn_sender, 
check_policy_service unix:private/submission_policy, 
permit_sasl_authenticated, reject
local_recipient_maps = ldap:/etc/postfix/ldap/local_recipient_maps.cf
submission_data_restrictions = check_policy_service 
unix:private/submission_policy

mynetworks = 192.168.1.0/28, 127.0.0.0/8
mydestination = ldap:/etc/postfix/ldap/mydestination.cf
mydomain = gottfried-faass.dyndns.org
myhostname = hex.gottfried-faass.dyndns.org


smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/postfix/tls/certs/ca-bundle.crt

#canonical
sender_canonical_maps = hash:/etc/postfix/canonical

#Strato
relayhost = [smtp.strato.de]
smtp_sasl_auth_enable = yes
smtp_tls_security_level = may
smtp_sasl_password_maps = hash:/etc/postfix/saslpass2
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options = noanonymous"

die kritischen punte des maillogs so:
.
.
.
Network is unreachable
Dec 13 12:03:38 hex postfix/smtp[4560]: certificate verification failed 
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western 
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services 
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4559]: certificate verification failed 
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western 
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services 
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4561]: certificate verification failed 
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western 
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services 
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4562]: certificate verification failed 
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western 
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services 
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4563]: certificate verification failed 
for smtp.strato.de[81.169.145.133]:25: untrusted issuer /C=ZA/ST=Western 
Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services 
Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com
Dec 13 12:03:38 hex postfix/smtp[4560]: warning: unknown SASL security 
options value "noanonymous"" in "noanonymous""
Dec 13 12:03:38 hex postfix/smtp[4560]: warning: bad per-session SASL 
security properties
Dec 13 12:03:38 hex postfix/smtp[4560]: fatal: SASL per-connection 
initialization failed
Dec 13 12:03:39 hex postfix/smtp[4559]: warning: unknown SASL security 
options value "noanonymous"" in "noanonymous""
Dec 13 12:03:39 hex postfix/smtp[4559]: warning: bad per-session SASL 
security properties
Dec 13 12:03:39 hex postfix/smtp[4559]: fatal: SASL per-connection 
initialization failed
Dec 13 12:03:39 hex postfix/smtp[4561]: warning: unknown SASL security 
options value "noanonymous"" in "noanonymous""

und bricht im roundcube mit Fehler 454 - SMPT Authentication Error ab.


Ich vermute, es liegt an meiner passage im main.cnf

smtpd_tls_cert_file = /etc/pki/tls/certs/localhost.crt
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/postfix/tls/certs/ca-bundle.crt

deren parameter ich mit dateinamen unter  /etc/pki/tls/.....   versehen 
habe, die mir stimmig erschienen.

Ich muß aber hier zugeben, daß mir eine kleine Gebrauchsanweisung fehlt, 
wie ich in der vorliegenden Installation in sich stimmige Zertifikate 
erzeuge.
Leider ist der Punkt 6.1 des Kolab Installation Guides mir nicht sehr 
hilfreich.

















Mehr Informationen über die Mailingliste users-de