Zarafa - Mail über Mailgateway in der DMZ erhalten

Guten Tag!

Wir sind dabei von Microsoft + Exchange auf Univention mit Zarafa umzusteigen. Unserer externen Mails werden bisher über ein Mail-Gateway in unserer DMZ geroutet. Leider gelingt es mir nicht den Univention-Server hier anzubinden.

Ich habe auf dem Server Zarafa 7.11 installiert und versuche den Server über SMTP anzusprechen. Das System meldet mir dann SMTP authentication failed. Im Forum habe ich an verschiedenen Stellen jetzt eine Hinweis zu SSAL gefunden.

Muss ich das installieren und wo finde ich dann meinen entsprechenden User für die Authentication? Oder kann man die Option irgendwie deaktivieren?

Ich würde mich freuen, wenn jemand einen Tipp hat. Gerne auch einen Verweis auf ein anderes Unterforum, wenn ich hier falsch bin. Ich habe leider nichts passendes gefunden und habe an der Stellt noch zu viele Wissenslücken um alleine weiter zu kommen.

Vielen Dank!

Grüße
JuRau

Hallo,

ich dächte, dass eine Authentifizierung nur dann erforderlich ist, wenn die Empfängeradresse auf dem Server nicht als Ziel, z.B. Mailbox oder Verteiler existiert.
Eigentlich ist in diesem Fall nicht mehr zu tun, als die Mailboxen mit den passenden E-Mail Adressen einzurichten und die Mails normal über Port 25 einzuliefern.

Viele Grüße,
Dirk Ahrnke

Hallo Herr Ahrnke!

Vielen Dank für die Antwort. Der User ist unter Univention eingerichtet. Die Mail-Adresse ist angelegt. Allerdings ist die Mail-Adresse nicht die Univention-Domäne sondern eine extra angelegte Mail-Domäne.

Der Zugriff ist über Port 25 konfiguriert, aber der hmailserver meldet an die Absendeadresse einen Fehler mit der Bemerkung smtp authentication failed. Jetzt weiß ich leider nicht, wie ich meine Mails an Zarafa weitergeben kann.

Viele Grüße
Judith Rauschenbach

Hallo,

die Univention-Domäne (DNS- oder AD) ist hier egal.

Im Normalfall greifen die Mail-Domänen aus dem “Mail”-UMC-Modul.
Diese werden über LDAP erfragt. In etwa:

# univention-ldapsearch objectClass=univentionMailDomainname cn | grep ^cn cn: meinedom.de cn: eineandere.de

Mich irritiert etwas die Aussage “…mit der Bemerkung … authentication failed”. Ich hab mir angewöhnt, die Zustellung immer manuell in “SMTP-Sprache” zu testen. Dazu nehme ich einen Linux-Client mit “nc”, zur Not auch “telnet”:

Mein Beispiel ist ein (Zarafa)-Server, bei dem it25.de als Mail-Domäne in UCS eingetragen ist und ein Konto "ich@it25.de" existiert.

# nc mail.irgendwo.de 25 220 mail.irgendwo.de ESMTP Postfix helo ichbinsnur 250 mail.irgendwo.de MAIL FROM: ich@hier.de 250 2.1.0 Ok RCPT TO: <irgendwer@irgendwo.de> 554 5.7.1 <irgendwer@irgendwo.de>: Relay access denied RCPT TO: <irgendwer@it25.de> 550 5.1.1 <irgendwer@it25.de>: Recipient address rejected: User unknown in virtual mailbox table RCPT TO: <ich@it25.de> 250 2.1.5 Ok

Wir sehen:

• eine nicht-lokale Domäne wird abgewiesen
• eine nicht existierende Zieladresse wird abgewiesen

Aber kein Hinweis zur Authentifizierung. Kann es sein, dass diese Art der einfachen Weiterleitung eine andere Einstellung im hmailserver erfordert?
Man kann natürlich auch versuchen, extra für die Authentifizierung ein Konto anzulegen (oder ein vorhandenes zu nehmen), aber das fügt nur eine unnötige Fehlerquelle hinzu.

Viele Grüße,
Dirk Ahrnke

Hallo Herr Ahrnke!

Vielen Dank für Ihre Mühe! Die Aussage kommt von meinem Mail-Programm, da ich nicht so der Experte bin im manuell testen unter Linux. Ich steige hier mit dem Umstieg erst neu ein.

Die Mail-Domänen sind korrekt registriert. Für den Test mit NC muss ich mir erst einmal einen passenden Client suchen, mein Server spielt nicht mit.

Ich habe aber inzwischen den hmailserver im Verdacht, da mit Änderung der Mail-Adresse sich der Fehler ändert.

Viele Grüße
Judith Rauschenbach

Hallo Herr Ahrnke!

Es ist der hmailer! Das System kommt mit einer internen Domäne offenbar nicht klar. Sobald ich eine dns-registrierte Domäne angebe klappt alles.Ich werde mich also an andere Stelle auf Fehlersuche begeben müssen.

Vielen Dank für Ihre Hilfe!

Viele Grüße
Judith RAuschenbach