Projekt: Suse Mailserver 10.1 mit Scalix 11 über Provider

Hallo,

Das hier soll so eine art Anleitung, HowTo, werden, also hoffe ich auf eure tatkräftige Mitarbeit, da ich selber noch nicht alles hinbekommen habe.
Ich bin sogar bereit einen eigenen Test-Server einzurichten der über einen SSH zugriff verfügt, als auch die Weboberfläche nach außen. <-- Die zugangsdaten würde ich natürlich nur über Mail versenden damit kein unfug getrieben werden kann.

Projektplanung: (Sollzustand)

Allgemeine Beschreibung:
Wir wollen einen Mailserver aufbauen für kleinere Firmen. Dieser Server sollte nicht nur das mailen von Nachrichten über den Provider SMTP (mit AUTH) und holen der Mails (vom POP Server des Providers) beherschen, sondern auch Kontakte, Kalender sowohl Privat als auch öffentlich.
Natürlich muss man das Netzwerk des Betriebes vor Vieren und die Nutzer des Mailsystems vor übermäßigem SPAM-Eingang schützen.
Wichtig wird auch der Punkt für manche sein: -Wie synkroniere ich meinen Palm, PocketPC, Handheald, Blackbary,... mit dem Server.
Für manche wird es auch ein Bonus sein die Faxe über das Scalix System zu verteilen und evtl. sogar zu versenden.

Schritte

• 1.) OpenSUSE 10.1 installieren
  2.) Notwendige Software nachinstallieren
  3.) einstellungen für SUSE vornehmen
  4.) Scalix 11.0.2.1 installieren
  5.) einrichten der User und Gruppen über SAC
  6.) Konfiguration von Fatchmail
  7.) Konfiguration von Sendmail
  ...

Testaufbau:
Mail-Aufbau

Alle "User" sind in der Gruppe "FirmerXY"

Ich werde heute noch anfangen die ersten Schritte abzuarbeiten. Ich schätze das ich so in 3-4 Std beim Sendmailkonfigurieren bin und das wird Zeit, nerfen und viel Kaffee brauchen.
Dazu kommt, da ich die ersten schritte schon öfter durchgeführt habe werde ich das inform von einer Videoanleitung machen aller Video2Brain, nur ohne sprache dafür mit Hinweisen und Notizen.

1.) openSUSE 10.1 installieren

Hardware die im Testserver ist

• Fujitsu-Siemens Server
  2x1Ghz Pentum III Prozessoren
  1GB RAM
  HDD 73GB SCSI
  Streamer (BandLW)

Vorüberlegung
Unser Server soll mailer heißen, mit der Domain lokal.Den Standardbenutzer nenne ich Administrator mit Loginnamen admin(er soll nicht automatisch beim Systemstart angemeldet werden!). Ich bevorzuge Genome als Desktop-Oberfläche da es schlanker als KDE ist.

Woher openSUSE 10.1 nehmen...?
Generell bekommt man unter http://www.opensuse.de die aktuelle Version zum Download angeboten. Es gibt aber auch kaufbare Exemplare.
Wir wollen 10.1 aber momentan ist 10.2 aktuell, 10.3 in der mache und von der vorherigen Version ist keine Spur.
Nun zuerst sollte man begutachten welche Art des Installationsmedium man einem zuspricht.
Hier http://de.opensuse.org/Stabile_Version gibt es wenn man weiter nach unter scrollt eine gute Übersicht.
Dann sollte man sich gedanken machen was für eine Architektur man hat. Ich setze eine x86er Architektur ein, dass wird in den meißten Fällen auch zutreffen ;-).
Und HIER http://download.opensuse.org/distribution/SL-10.1/ befinden sich die openSUSE 10.1 download Daten.

Installation
Nachdem das Image (ich benutze eine Installations DVD) gebrannt, ins CD/DVD Laufwerk gelegt wurde und man in den BIOS- Einstellungen das CD/DVD-ROM Laufwerk als Bootlaufwerk ausgewählt hat, startet SUSE mit einem Auswahlmenü.
....

(Ich werde im Laufe des Tages den Beitrag weiter Editieren und versuchen schon mal ein InstallationsVideo zu erstellen. Bitte habt verständnis das ich nicht den ganzen Tag an dem Projekt sitze. Ich mach das in meiner Freizeit oder wenn sich Zeit findet, so wie jetzt.)

Hi,

das ganze klingt ja interessant, wenn man mal davon absieht dass ich dein Bild nicht verstehe.

ABER: es besteht kein grund beim doiwnload und installation von suse anzufangen. Da kannst Du genauso beschreiben wie am einen Rechner kauft, auspüackt und ans Stromnetz anschließt.

Zu den eigentlichen Fragen bzgl. Scalix kommst Du dann wahrscheinlich erst wenn es keinen mehr interessiert. Zum Beispiel weil dann alle anderen schon munter mit Scalix 19 auf Suse 18.5 arbeiten

Wenn das für Dich schon relevante Hürden sind, ist das Projekt zwei Stufen zu hoch und die gemeinsame Arbeit vermutlich für viele uninteressant.

Ich denke Du solltest davon ausgehen können, das jeder der sich mit Scalix beschäftigt mindestens seit einem Jahr erfahrung mit einem laufenden Linuxsystem hat bzw. haben sollte.

In diesem Fall könnte mich das interessieren. allerdings habe ich schon suse10.2 laufen und werde wg. Scalix kein downgrade machen. Es soll da aber einen patch geben.

OK Du hast Recht es ist sicherlich ein kleiner unbedeutener schritt die installation von SUSE zu beschreiben aber wo sollte ich deiner Meinung nach anfangen. Welche SUSE Version soll verwendet werden (10.1 oder schon 10.2)?
Es ist schwirig ein geeignetes Projekt zu definieren das die meisten Fragen beantwortet.
Hast du denn noch Änderungsvorschlege bezüglich des Projektes?
...
Du SUSE10.2 und kannst Scalix nicht installieren weil es meckert das es die falsche SUSE Version ist?
:arrow: Es gibt jetzt auf die schnelle zwei möglichkeiten.
1.) Du schreibst in dein SUSE 10.2 das es sagen soll es sei 10.1. (Ich such diesbezüglich die datei mal raus und schreib dir was unter 10.1 da steht)
2.) man kann diese überprüfung auch umgehen soweit ich weiß. Dann hat man zwar nicht mehr so eine Tolle grafische Installation aber zur Not gehts auch so.

Gruß Martin

Hier sind noch ein paar Links aus dem Scalix Forum mit genau dem selben Problem.
http://www.scalix.com/forums/viewtopic.php?t=5503&highlight=suse
http://www.scalix.com/forums/viewtopic.php?t=5557&highlight=suse

Ist es eventuell besser erst mal alle Probleme zu sammel, diese dann Schritt für Schritt zu lösen( und dann später ein deutsches HowTo zu machen)??
Was meint Ihr?

Ich will mit Scalix vorankommen, aber das geht nur mit Eurer Hilfe und wie pft schon zu bedenken gab muss es ja auch jemanden interessieren damit das Projekt wächst.

Gruß Blinzler

Hallo,

ich bin im Moment dabei einen Groupware Server aufzusetzen, allerdings erstmal als eine Virtuelle Maschine.

Nutzen tu ich dein beschriebenes System (openSuSE 10.1 und Scalix in der aktuell verfügbaren Version).
Ich habe allerdings eine dynamische Adresse (xxx.dyndns.org), weil ich von ausserhalb mails empfangen möchte.

Soweit erstmal, aber leider komme ich da net weiter, ich kann weder mails empfangen, noch senden.

Vielleicht kann man sich da mal übereinstimmen.


Gruß, Caleb

Egal was du machst mach nichts über die Yast Konfiguration!!!

Das empfangen der Mails ist relativ einfach. Du machst das über fetchmail.rc im verzeichnis /etc/

Dann schreibst du die Daten zum verbinden und so in die Fetchmail Datei.
poll = E-Mail-Server
proto = POP3,IMAP
username = benutzername zum anmelden
password = Passwort einfach von dem Postfach
smtphost = ist die lokale IP Adresse deines Scalix-Servers
smtpname = benutzer- oder gruppen- adresse in scalix; also group@scalix.lokal [oder] user@scalix.lokal

Senden machst du über sendmail, aber um dir zu helfen musst du schon genauer beschreiben wie was passieren soll.

Gruß Blinzler

erstmal ist es nur ein test für mich, will mich mit dem thema etwas mehr beschäftigen.
Deswegen habe ich auch eine dyndns adresse genommen, will ja nich über meinen server mails abholen, obwohl es evtl. auch egal sein kann.

naja, ich probiers nachher mal aus, und meld mich dann nochmal.

komisch iss übrigens auch, dass ich nur auf der maschine lokal auf swa zugreifen kann, nich von meinem host-rechner, geschweige von irgendeinem anderen.

hallo,

ich habe die letzte version von scalix auf einem linux centos4.4 server laufen. Es funktioniert soweit ganz gut. Nun habe ich vor kurzem clamav und spamassassin über amavisd-milter integriert. Die Mailzustellung und Abholung aus dem internet funktioniert aber die lokale zustellung nicht mehr. Wenn ich aus /var/opt/scalix/??/s/sys/smtpd.cfg die option:
SMTPFILTER=TRUE rausnehme, dann funzt wieder alles, bloß die mails werden nicht gescannt.
Mit der SMTPFILTER=TRUE versucht dann sendmail an den lokalen user die mail zu zustellen und findet ihn nicht, da er nur in ldap datenbank existiert. Irgendwie funzt mit dieser option der ldapmapper nicht. Hat schon jemand dieses problem gehabt bzw. gelöst?
Danke
Gruss Johann

irgendwie find ich bei meiner install keine fetchmail.rc

jedenfalls nicht im /etc/

(habs aber installiert)

sorry das ding heißt "fetchmailrc"
ich arbeite immer mit dem midnight commander und da ist die datei grün

gruß blinzler

@ johann8

Habe den Link http://www.scalix.com/wiki/index.php?title=HowTos/Amavisd hier gefunden da ist alles erklärt sogar dein CentOS.

Wie hast machst du das mit dem Senden genau??

selbst die ist nicht drin.
erst dacht ich ja das sie versteckt sein könnte, aber im mc (unter su) wird ja alles angezeigt.

deshalb jetzt noch die frage, wieso sollte ich nicht den Mail-Transfer-Agent nutzen?
In einem anderen thread hats du genau dieses beschrieben.


Noch etwas zu deinem Projekt:

Kannst du bitte mal dein Bild (mail-verteilung) genauer erklären, irgendwie steig ich nich dahinter.

nein auf keinen fall damit kannst du dir die einstellungen die scalix während der installtion mach zerschießen.

bei mir liegt die datei direct unter /etc/fetchmailrc

http://www.scalix.com/wiki/index.php?title=HowTos/Fetchmail

Aber du hast recht bei einer frischen installation ist die Datei nicht da ich probier mal rum und schraib dann.

Zu der Grafik:
- Da ich mir überlegt habe hier in diesem Thread die Probleme zu sammeln und dann Schritt für Schritt abzuarbeiten, wird die/das Doku/HowTo/Projekt erst später anlaufen wenn wir hier die grundlegenden Funktionen vom Scalix Server zum laufengebracht haben.
Sprich: Empfangen von Mails und weiterleiten, Senden, Maskieren, Virenscanner und Spamabwehr.
Ich werde (ich hoffe mit eure Hilfe und nicht ganz alleine) dann über diesen ersten Bereich eine Doku machen.
Und wenn das durch ist kommt das Projekt das so sachen wie Handheald Sync, FAXe Senden empfangen und noch ein paar sachen die Ihr mit einbringen wollt.

Gruß Blinzler

Ich habe folgendes rausbekommen

die danei fetchmail in /etc/rc.d/ scheint die konfigurationsdatei zu sein, also wo man den zeitintervall und ob er alle mails auf dem server löschen soll und so einstellt.
ich habe die datei fetchmailrc von hand in /etc/ erstellt man muss sie noch mit 710 chmod'en.
ansonsten kannst du den dienst in /etc/init.d/fetchmail nicht starten.

in der logdatei /var/log/fetchmail kannst du sehen was fetchmail macht oder nicht macht

wollt ihr eigentlich fetchmail installieren oder scalix?

zu fetchmail gibt es schon eine menge posts.

die datei fetchmail in /etc/rc.d/ scheint die konfigurationsdatei zu sei

Zum Vergrößern anklicken....

Keineswegs! Das ist die Startdatei um den fetchmail-daemon zu starten.

die fetchmailrc liegt direkt in /etc (systemweit - so du sie nicht gelöscht oder gar nicht installiert hast) oder im home directoiry der einzelnen user (user spezifisch)

...und in /var/log/fetchmail steht auch dann nur etwas, wenn dur fetchmail über die konfigdatei anweist dort etwas reinzuschreiben

Um nicht immer nur zu meckern mal etwas konstruktives:
ich habe eine "home server" am laufen der unter anderem einen lokalen Mailserver bereitstellt auf Basis von postfix, fetchmail, amavisd, antivir, spamassassin und uw-imap
Das läuft prima und suport gibt es notfalls hier im Forumsarchiv zu hauf.

Darüberhinaus nutze ich auf Windows clients thunderbird und (notgedrungen) Palmdesktop. Was ich suche ists eine lösung die es mir erlaubt z.B. termin anderer Familienmitglieder zu sehen bzw. gemeinsame Termine zu verwalten. Vom ersten Ansehen könnte scalix das leisten - aber auch egroupwar, openexchange etc.

Der Punkt ist, ich will keinesfalls in MS Outlook investieren, brauche also einen Windows oder Web client und ausserdem wäre Palm-Synchronisation wichtig. Wenn Scalix das leisten kann und ihr soweit seit, bin ich interessiert.

Anch, dioe OS version. Also den Server hab ich gerade von 9.1 auf 10.2 hochgerüstet. Scalix testen würde ich vermutlich erstmal in einer VM, wopmöglich sogfar auf dem windows client. Insofern wäre zum Test 10.1 ok, letztlich muss es aber auch 10.2 laufen. Allerdings hadere ich derzeit noch Probleme mit der installation von 10.2 im vmware player. Gestern gab es einen hoffnungsvollen Tipp auf die neueste beta. Man wird sehen ...

@blinzler
den Link kenne ich, danke.
die virtuelle domain, die in ldap datenbank gespeichert ist, wird nich erreichbar, wenn ich die option SMTPFILTER=TRUE unter ~/sys/smtpd.conf aktiviere. Dann versucht sendmail die mail an die lokale domain, die bei mir anders heisst, und an den lokalen user, der gar nicht existiert nur in ldap datenbank, zu zustellen und sagt natürlich, dass es keine domain vom absender existiert. An dieser stelle sollte nach wie vor ldapmapper ins spiel kommen. die entsprechende zeile existiert ja unter sendmail.cf, tut aber nicht. die einstellungen stimmen überein mit den vorgaben von scalixdocu. Die zustellung und abholung nach und von aussen funzt einwandfrei, dass ist der punkt, der mich stutzig macht.

@ pft

danke für dein Mitwirken
Leider bietet Scalix officiel nur zwei Clients an die über den Scalix Connector mit dem Scalix-Server syncronisieren lassen. Der Vorteil den Scalix für kleinere Unternehmen bietet ist der kostenlose Outlook-Connector.
Es gibt eine Ajax Weboberfläche und man kann über die POP, IMAP, SMTP dienste sich auch mit anderen Emailclients connecten.

@ Johann 8

Das Problem tritt auf wenn du den Spamfilter an machst, dann greift er nicht mehr auf dein ldap zu? Evtl. eine einstellung im Spamfilterproggi??
da ich noch nicht so weit bin kann ich nur eingeschrenkt helfen aber es wäre toll wenn du mir verrätst wie du dein sendmail konfiguriert hast:
Mit AUTH?
maskierst du die adressen?
Sendest du über den SMTP Server vom Provider?

Gruß Timon ich schau mal ob ich was in erfahrung bringen kann mit deinen problem.

von dem ajax client habe ich gelesen, das wäre ja ok - läuft für mich unter Web-client. Die Std. clients gibt es ja nur für email und (meines Wissen) nicht mal für den Calender, es sei denn sunbird funktiert hier.
Palm sync muss man dan sehen. Ich meine etwas von einem kommerziellen Plugin gelesen zu haben für ~20EUR, das geht ja noch. Allerdings lese ich derzeit so viel dazu dass ich nicht mehr weiss ob das wirklich bei scalix war.

Outlook kommt nicht in Frage weil da erstens exzessive Kosten entstehen (warum setz ich Openoffice ein wenn dich dann nur wegen Outlook doch wieder MS Office lizensieren muss?), und zweitens möchte ich mir jedwede Virenschleudern fernhalten.

das andere was mich irritiert ist, dass ihr derzeit sehr viel mit fetchmail sendmail etc. am basteln seid. Muss man sich das wg. scalix antun, oder kann man scalix nicht einfach auf eine funktionierende Mailumgebung draufsetzen?
Oder andersherum: kann man die installation einer vernünftigen Mailumgebung nicht halbwegs getrennt von scalix betrachten? Nur weil die Scalix Doku nur von sendmail redet werde ich den Teufel tun und von postfix zu sendmail wechseln. Das ist wohl auch nicht wirklich nötig.

Der andere Punkt ist der, den auch Caleb_79 schon angesprochen hat: Dein Bild sagt mir gar nichts - kannst Du es bitte verbessern oder erläutern?

...
Man kann auch Postfix nutzenb das ist richtig.
Zu den E-Mailcliends werde ich mal im Scalix Forum nachhaken ob auch für andere Mailcliends etwas geplant ist.

Zu dem Bild:

Das Bild sollte nur darstellen wie ich mir den E-mail verkher vorstelle.
auf der linken seite seht Ihr die Scalix User mit der Gruppenzugehörigkeit FirmerXY. ....
Da sicherlich nicht jeder von euch einen webserver mit rootrechten (für die scalix installation) bestitzt, haben wir interne User und Gruppen und die im Internet bekannten E-Mailadressen.
Diese müssen also wenn man von lokal zu externen (über Internet) Kontakten E-Mails versenden will maskiert werden so wie auf der Grafik:

User1@mailer.lokal sendet eine nachricht an Horst@gmx.de.
Was würde passieren
Entweder die Nachricht kommt nie an weil GMX gleich bloggt oder Sie landet zu 90% im SPAM.
Was muss passieren?
Ganz klar, User1@scalix.lokal muss von Sendmail/Postfix umgewandelt werden in den im internet bekannten namen (scalix1@gmx.de). Außerdem muss sich warscheinlich Sendmail vorher mit dem dafür richtigen Benutzernamen und das entsprechende Kennwort beim SMTP Server authentifizieren.