Zentyal 3.3

Linux

Megjelent az Ubuntu alapokra építkező "small business" szervermegoldás, a Zentyal 3.3-as kiadása. Egy korábbi HUP cikkből:

A Zentyal legfőbb erőssége, hogy a Linuxhoz kevésbé értők számára is egyszerű, könnyen kezelhető grafikus felületet nyújt, lehetővé téve számukra az abban rejlő előnyök kihasználását anélkül, hogy Linuxot kellene tanulniuk.

A Zentyal célja, hogy professzionális, megbízható és biztonságos hálózati infrastruktúrát nyújtson kis- és közepes vállalatoknak, melyet egyszerű használni. A Zentyal 3.0 egyik legfontosabb új képessége a Samba4 integráció, mely képessé teszi a Zentyal szervert egy Windows Szerver Active Directory teljes kiváltására. Ez annyit jelent, hogy mostantól a Zentyal szerver olyan protokollokat használ a felhasználók, jogosultságok és biztonsági házirendek kezelésére, mely teljes mértékben kompatibilis bármely Windows szerverrel és Windows munkaállomással. Más szóval egy Zentyal szerver képes egy Kerberos alapú AD rendszerben kiszolgálóként üzemelni akár mint elsődleges, akár mint másodlagos szerver, illetve egyszerűen migrálhatunk rá meglévő AD környezetet.

A bejelentésben a Zentyal Development Team 3.3-as kiadás legfőbb újdonságaként azt említi, hogy a Zentyal immár konfigurálható natív Microsoft Exchange szerver helyettesítőként is.

Lényegi változások:

Microsoft Exchange Server migration tool

  • Calendars (default folder)
  • Contacts

Native Microsoft Exchange Server replacement

  • Provisioning of Zentyal as first Microsoft Exchange Server
  • Provisioning of Zentyal as additional Microsoft Exchange Server
  • User management
  • Autodiscovery support
  • Virtual Domain hosting

Webmail

  • Email Support (IMAP)
  • Calendar Support (MAPI)
  • Contact Support (MAPI)
  • Global Address List Support (AD)

Other

  • Improved exception management system
  • General bugfixing and improvements
  • UI, style and menu improvements
  • More responsive pages through partial AJAX updates

[ letöltés | forráskód | changelog | bejelentés ]

( msandor v | 2013. 12. 18., sze – 09:31 )

a letöltés oldalon a 3.2-est látom csak :-(

( tompos v | 2013. 12. 18., sze – 09:36 )

Vki aki ismeri mindkettot, csinalhatna egy szubjektiv zimbra vs. zentyal osszehasonlitast, plane az uzemeltethetoseg, upgrade, ilyesmi szempontokbol.

t

( v4x v | 2013. 12. 18., sze – 09:42 )

+1! A vékonykliensek támogatását, ha visszatennék az nagyon hasznos lenne (számomra)!

( jupiter2005ster v | 2013. 12. 18., sze – 09:48 )

ilyenkor mindig azt kérdezem, hogy ha annyira kafa, akkor várjuk meg. ha tényleg olyan jó akkor 1-2 hónapon belül mindenki átmigrál :), mert olcsób.
szóval kíváncsian várom a fejleményeket.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Szerintem itt nem elsősorban a migrálásról van szó, hanem inkább arról a sok kicsi cégről, akinek van office-sza, de nincs exchange szervere, mert nagyon drága. Így vagy pop3-on vagy imapon érik el a leveleiket, külön calendar alkalmazással stb. Most itt a lehetőség, hogy egy programba integrálják az egészet és kihasználják az outlook-ot.

ezt soha nem értettem, hogy ha nincs rá pénzük akkor miért akarnak MS használni amikor az fizetős.
ha akarják mert kényelmes akkor fizessenek, ha nincs pénz akkor meg használjanak olyat amit megengedhetnek maguknak.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Hát, azért én el tudom képzelni, hogy bár a funkcionalitás hasznos lenne, a költségeket nem engedhetik meg. Ráadásul a zentayal pontosan ezt célozza, ha jól értem: használj olyat, amit megengedhetsz magadnak :) (Mondjuk fogalmam sincs, hogy a support ára hogy viszonyul mondjuk egy exchange árához, de gondolom azért olcsóbb...)

Én biztosan nem vennék egy 3-6 fős könyvelő irodának exchange szervert... lehet, hogy te igen. Egyszerűen tudnak nélküle élni, viszont az ügyfelekkel MS office termékekkel tartják a kapcsolatot (excel, word), ezért természetesen megveszik az office csomagot. Nem értem, mit nem értessz, ami kell, azt megveszik, ami nem feltétlenül, azt mással pótolják. Majd szépen pop3-mal kapcsolódnak és leveleznek úgy.

És az office-t megengedhetik maguknak, két külön dologról beszélünk.

félreértettél. én sem vennék Exchange szervert egy hatfős cégnek. Mi több, én még MS se költenék egy hatfős cégnél. Ha kapcsolat tartás akkor lehet kérni clear text vagy pdf, ha meg kell a titkosítás akkor encrypted file by Truecrypt vagy egyéb megoldás.
azt a pénzt amit a kezdő vállalkozások kidobnak felesleges sw licencekre szerintem őrület. abból a pénzből simán kiokulhatnának a kezdő alkalmazottak és onnantól kezdve nem néznének bután hogy hol van a start menü!
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Ugye te se sokat próbáltál még ügyfelekkel csinálni mindenfélét. Ha a világon a .doc meg a .xls a de facto szabvány, akkor mondhatod te, hogy "csináljon legyenszíves pdfet", meg hasonlókat, aztán majd csodálkozhatsz, hogy a kedves ügyfél elmegy oda, ahol nem baszakodnak vele hülyeségekkel, hanem a problémájával foglalkoznak.

ő meg megköszöni az ssl webformot (ami egyébként úgy on demand jelleggel bizonyára simán fog menni Micikének, meg persze van is hova kiraja, mert a szerver e levegőből nőtt), és leszarja, értsd már meg :) Már egyszer ott volt, innen ez már a te bajod. Meg küldesz neki Libreoffical csinált valamit, ami vagy olyan nála, vagy nem, meg pdfet, amit esetleg ő nem tud megnyitni...

Nem az a baj, hogy ezek technikailag nem megoldható dolgok. Az a baj, hogy az ügyfelek nem ezzel akarnak foglalkozni. Sőt, a cégvezető sem ezzel akar foglalkozni. Ha abban a környezetben, ahol dolgozol ezek viszonylag rendszeresen előfordulnak, akkor nem nagyon akarsz ezzel szívni.

(Egyébként pl az office 365 nevében ugyan ott virít, hogy home, de nem látom a storeon sehol feltüntetve, hogy ezt biza nem szabad cégnél használni, és 30k huf/év öt gépre nem tűnik kiköhöghetetlennek még egy kis vállalkozás számára sem)

te is értsd már meg, hogy nem kell 'very nice' formázásokat használni és magasról tenni az olyan1 kisvállalkozásokra ahol nem látják be hogy 1 hónapnyi tanulás mennyi pénzt spórol meg.
az ilyen vállalkozásokat hagyni kell, csináljanak amit akarnak. legalább is én ezt szoktam. persze van amikor muszáj használni MS pl spéci sw vagy hw amit más nem támogat, vagy az alternatíva használhatatlan.

+1 az már régen rossz, ha már a manadzsementnek kell napi szinten nyűglődni. nem azt mondom hogy egyik pillanatról a másikra mindent át kell alakítani de hogy az ilyen 'buta' módon elköltött pénzből inkább bért emelnének, vagy forgatnák vissza a vállalatba.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

A tapasztalat azt mutatja, hogy te vagy kevesebben, a többiek egy szétesett formázásból levonják azt, hogy gagyi a cég.

Egyébként, feltéve az öt alkalmazottas kisvállalkozást odafent, a 30k az fejenként évi 6000, havi 500 forint bruttó béremelés, az nettóban van vagy 300.

Vagy máshonnan nézve, feltéve mondjuk (az egyszerűség kedvéért) egy 160k-s bért, meg a havi 160 óra munkaidőt, kijön az évi 6000 / kopfból évi ~6 óra oktatásra fordítható időt. Az úgy félnap, nap, fosul kereső micikénél nagyvonalúan kettő. (Ha nagyvonalúan eltekintünk attól, hogy az oktatásnak magának is nyilván van költésge, a 160k a munkáltatónak inkább 200, van ezalatt is kiesett bevétel, meg ilyenek). Ebből nagyon nem jön ki a hónapnyi képzésed.

nem vitázom tovább. ha MS szekeret akarsz tolni és nem fejlődni/fejleszteni akkor nekem mind1.
fizess mint a katona tiszt, aztán majd siránkozz amikor vendor-lockba futsz, vagy amikor már milliókat kell utalni évente csak azért mert létezel.
ez a te döntésed, pontosabban a vezetők döntése.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Mármint, hogy mert létezel, és kell a cucc, amit ad a vendor? :) Meg aztán miért akarná a vezetőség, hogy mondjuk az üzletkötője SSL webform hackelésben fejlődjön mondjuk, nem is tudom, üzletközés helyett? Azt értsd meg, hogy a "nincs officeom, ezért vacakolok" is költség

Nézd, én is szeretek kicserélhető cuccot tenni oda, ahova lehet, van is nem kevés ilyen a kezem alatt folyamatosan, olyan is, amit a helyi fejlesztők túrtak össze, és összességében nem rossz... (aztán jössz azzal, hogy mi lenne, ha tudna mondjuk +1 auth protokolt, ők meg kimatekozzák, hogy 2000 óra fejlesztés, akkor azért annyira nem fáj mikor a másik csúnya vendorlockines dobozon meg már ott van másik 6 protokollal egyetemben, bepipálod, aztán használod ;) )

MSt meg egyébként gyak nem üzemeltetek, mert lábrázást kapok tőle. (Meg hálistennek a körülöttem ülők nagy része is, nem is értünk hozzá, uh. -- többek közt éppen a fenti gazdaságossági szempontok miatt is -- nem nagyon használunk, ha nem muszáj. De itt most konkrétan az MS officeról beszéltünk, amiről továbbra is azt gondolom, hogy abban az esetben, ha egy kis cégnél viszonylag rendszeresen van igény office jellegű csatolmányok küldözgetésére, és nem IT guru alkalmazottaid vannak, akkor nekem spec fejenként évi 6000 forintot biztos, hogy megérne, hogy ne kelljen folyamatosan küzdeni annak az 5 szerencsétlennek a mindenfélével. Ettől én személy szerint még jól ellehetek otthon libreofficeal, meg latexel pl :)

( necrolite | 2013. 12. 18., sze – 10:41 )

Még jó hogy a win2k3 óta nincs pdc, bdc ;o)

( matula99 | 2013. 12. 18., sze – 16:30 )

Én egy Zentyal szerver és Ubuntu LTS kliens tartomány szerű együttműködésének leírást szeretném már nagyon olvasni. Magyarázatokkal, konfig mintákkal. Valaki látott már ilyet?

( PtY | 2013. 12. 18., sze – 16:51 )

Csupán az vele a bajom, hogy csak exchange-ként akar működni. Arra, hogy pl. thunderbird alól hogyan érem el a naptárat globális/személyes címjegyzéket, stb., nem láttam utalást.
--
PtY - www.onlinedemo.hu

Nem ismerem a terméket, de ha a leírás ténlyeg igaz (Cal és Contact csak MAPI-n), akkor sehogy. Ha tud Caldav-ot/iCal-t, meg van benne sima címtár, akkor egyik sem lehet gond. A thunderbird-ben simán beállítod a címtárra a kontaktokat, a lightning-ban meg a caldav vagy ical-lal a naptárat.

( freeoli v | 2013. 12. 19., cs – 08:22 )

A 3.0-ban a zarafaban csak 5 db ingyenes mapi licence volt, ez miben változott? Olvastam valami openexchange részvételt is és csoportmunkara zarafat adják, így egy picit zavaros.
Egyebkent nemrég jött ki a 3.2 egyáltalán. A lenyeg hogy nem alszanak :)

3 db volt ingyenes (mapi helyett a zarafa saját outlook konnektorával) és most is az!
Ha csak a wepapp -ot használod nincs ilyen korlát.

Az openchange leváltaná a zarafát és teljesen ingyenes natív mapi van benne. Szépséghibája, hogy jelenleg a leírás szerint csak 2003 outlookkal működik, De dolgoznak tovább a többin.

( mpali | 2013. 12. 19., cs – 13:26 )

Még ez a 3.3 nem teljesen tiszta.
A 3.2 ben a zarafa webapp, webbaccess teljesen jól működött.
A 3.3 ban ilyen hibába futok bele az x.dik telepités után is:
--------
Not Found: PHP mapi extension not found
If you have upgraded zarafa, please restart Apache
Zarafa WebAccess can't start because of incompatible configuration.

Please correct above errors, a good start is by checking your '/etc/php5/apache2/php.ini' file.

Or if you wish, you can disable this config check by editing the file '/usr/share/zarafa-webaccess/config.php', but this is not recommend.
----------

( knzoltan | 2014. 01. 09., cs – 08:55 )

Sziasztok!

A minap feltelepítettem a Zentyal 3.3 mast egy laptopra, beállítottam 3-4 user-t, szépen működik is. Viszont azt szeretném megoldani, hogy ne a webes felületén olvasgassuk a leveleinket, hanem telefonon, kipróbáltam az Android Roundcube alkalmazását, de használhatatlan. elcsúszik, nem lehet egy normális emailt megírni vele. A webes felületen belépés szintén használhatatlan mobilról.

Azt szeretném, hogy az androidos vagy iOS-es telefon saját levelező kliensét használja, de nem tudom, hogy alkalmas -e erre a Zentyal, nem nagyon értek a levelező szerver beállításához, ezért próbálkozom a Zentyallal, mert mégis csak linux, és mi max 15-20 an használnánk csak.

Nektek mi a tapasztalatotok a Zentyal lal? Egyáltalán jó az erre, amire én szeretném? Összefoglalva: a kollégéknak ott lenne a telefon a zsebébe és a telefonok a saját alkalmazásukkal időközönként, ha fellépnek a netre lekérdezné a mobiltelefon saját alkalmazása, hogy jött e levél. Ennyit kellene megvalósítanom.

-- Zoli

Ez microsoft termék, nem szeretném, és ahogy látom, windows mobile eszközökre van kitalálva. De azért köszi.

Jelenleg ott tartok, hogy feltelepítettem virtuális környezetben a Zentyal 3.3 mat, mail funkciókkal, létrehoztam 2 usert. Helyi hálózaton szeretnék egy másik géppel thunderbirdel csatlakozni, de nem tudok, pedig minden auto ra van állítva. beállítom a szerver hostnevet és nem tud akkor sem csatlakozni.
be telneteztem a szerverre a 25 ös 110, 143 mas portokra, mindenre ok a válasz a szervertől.

-- Zoli

Virtualizáltam bridge elt kártyával egy Zentyal 3.3 mast, a host gépről tudom pingetni, telnettel be tudok jelentkezni rá, a 25 ös, 110, 143, 587 portokra. Mindehol azt írja, hogy futnak a szolgáltatások, dovecot stb.
De ha a host gépről szeretnék thunderbirddel csatlakozni, akkor ezt írja:
The Kerberos/gssapi ticket was not accepted by the IMAP server
Please check that you're logged in to the Kerberos/GSSAPI realm.

Nem találtam eddig ilyen állítási lehetőségeket a Zentyal ban. Van ötletetek?

-- Zoli

Ment a bejelentkezés telnettel. Futott a dovecot.
A szerveren futot az smtp, pop3, imap szerverek.
Nekem úgy tűnt googlizás után is, és a hibaüzenet is elég beszédes, hogy ez egy autentikációs hiba. Állítgattam a thunderbirdben mindent mindenhogy, mindenféle kombinációval, mégsem ment.

Most leszedtem, mert megtelt a hócipőm, szerintem valami bug van a 3.3 mas verzióban - mindegy, biztos, hogy nem értek hozzá, nem tudom mi a baja
Tegnap már működött egyébként a webes felülettel a roundcube -bal, de az használhatatlan mobiltelefonnal, mert szétesik a képe. Ezért gondoltam arra, hogy úgy próbálkozom újra, hogy webes felület nélküli mail szervert telepítek a zentyallal, és megpróbálok thunderbirddel rácsatlakozni.

Most próbálkozom a 3.2 es verzióval, hátha azzal sikerül helyi hálózaton készítenem egy levelező szervert ezzel a Zentyal lal, amit elvileg arra találtak ki, hogy a linuxhoz kevésbé értők - mint én - is tudjanak egy email szervert beállítani. Sajnos a nincs pénz arra, hogy tanfolyamra küldjenek bárkit is, vagy felvegyünk egy informatikust, vagy megoldom, vagy megoldja majd valaki, a vége meg az lesz, hogy mindenki gmailezni fog. Azért még próbálkozom, meg gondolkozom azon, hogy saját pénzből megvegyek -e egy linuxakadémiás tanfolyamot, ami levelező szerver készítéséről szól...

Közben letöltöttem a 3.2 est, ami virtualboxos telepítés közben kifagyott...

Azon gondolkozom, hogy nekifutok az egésznek de ubuntu 12.04.3 lts szerverrel virtualboxban, és megpróbálom a postfix et meg a dovecot ot beállítani. Csak azért nincs sok kedvem hozzá, mert már próbáltam régebben és ahány tutorial, annyi megoldás. A legutóbbi tuturial szerint mentem és nem is volt olyan sor a dovecot.conf fájlban, mint amit írt a leírás.

-- Zoli

Szerintem még mindig nem sikerült megértened a kapcsolódás és a bejelentkezés fogalma közötti lényeges különbséget.
Avval a paranccsal nem jelentkeztél be sehová, csak kapcsolódtál egy szolgáltatáshoz.

1 LOGIN <username> <password>

Ezt add ki telneten, miután csatlakoztál, és a válasz lesz a lényeg. Próbáld ki helyben és távolról egyaránt, mert lehet, hogy van különbség!
--
PtY - www.onlinedemo.hu

Kizárt, hogy errort adjon: 

# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN] Dovecot ready.
1 LOGIN pty mindegymilyenjelszo
1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES \
 THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC \
ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS QUOTA ACL RIGHTS=texk] Logged in
1 LOGOUT
* BYE Logging out
1 OK Logout completed.
Connection closed by foreign host.

Vagy nem telnetben próbáltad, vagy nem volt jó a copy&paste, vagy nem imap-ot néztél.
--
PtY - www.onlinedemo.hu

Most újrakezdtem, de nem zentyal lal - elegem van belőle, Kerberos autentikáción akad el az egész.

Telepítettem egy Ubuntu servert virtualboxban, fut rajta a postfix, dovecot
be tudok rá telnetezni localhostról.
A host gépről sem ad hibát a thunderbirdel, csak küldeni nem tudok levelet.
Ezt a hibát adja:

An error occurred while sending mail. The mail server responded: 5.7.1
: Relay access denied. Please check the message recipient info@abc.lan and try again.

Nézem tail -f fel a /var/log/syslog fájlt, miközben próbálom küldeni a mailt, abban is relay acces denied -ot ír a mail/smtpd

Valami autentikációs folyamaton nem megy át, vagy mi a bánat baja van????
Nézegetem a postfif main.cf meg a master.cf fájljait a dovecot config fájljait, de nem jövök rá, hogy mit kellene átállítani.

Van ötleted?

Ez egy Ubuntu 12.04 LTS server, és úgy telepítettem a postfixet, hogy mail szerver legyen és internet site.
De csak helyi hálón szeretnénk első körben levelezni, majd később openvpn nel csatlakoznánk be.

-- Zoli

Postfix alapból csak localhostról enged relayt.
Két lehetőséged van:

1. authtal küldesz levelet (saslauthd lesz a barátod)
2. engeded a relayt máshonnan

varázsszó: smtpd_recipient_restrictions += permit_sasl_authenticated, reject_unauth_destination
és/vagy mynetworks += ip[/netmask]

Ám, ha nem tudod, hogy mik ezek, akkor inkább hozzá se nyúlj, mert openrelayt csinálsz, vagy plaintext authtot nem ssl alatt, és vagy feltörik, vagy spammelnek rajta, vagy mindkettő.

--
PtY - www.onlinedemo.hu

csak a helyi hálózaton leveleznénk...

Nem gondoltam volna, hogy nem egyszerű egy levelező szerver beállítása.

A Zentyal os megoldás már egyszer működött, de használhatatlan a gyakorlatban, ha mobiltelefonon szeretnénk emaileket küldeni/fogadni.

Próbálkozom Ubuntu 12.04 esre épülő levelező szerverrel, eddig annyi a siker, hogy már be tudok jelentkezni a host gépről thunderbird-el, de nem tudok küldeni egy másik usernek levelet.
Azt nem tudom eldönteni, hogy a dovecot vagy a postfix et kell, vagy mindkettőt ehhez konfigolni.
A hivatalos ubuntu 12.04 email szerver készítés angol nyelvű leírásban meg olyan dolgokat írnak, ami nincs is már. Nem értem én ezt. Nincsenek olyan sorok a config fájlokban, és a fájlokat sem úgy nevezik már, hanem 10-xxx.xx.
Ezzel a sorszámos elrendezéssel az Arch on találkoztam.
A youtube tele van midnenféle levelező szerver oktatóvideóval, de minde valami php bind stb, mutatja be.
Most azon gondolkodom, hogy megveszem 3.000 ft ért a linuxakadémia "Levelező szerver készítés alapjai" című videót, de attól tartok, hogy a videó 3/4 ede csak ízelítő lesz, és a konkrét megoldást nem mondják meg, hanem fizess tovább. Amivel nincs baj, csak nem a saját pénzemen...

A linuxvilág ot keresem, de hiába, sajnos megszűnt. Abban voltak jó leírások, néztem ncore boltban is, de senki sem töltötte fel egyben. Nem tudsz egy helyet a neten, ahol esetleg még elérhető az összes cikk? Nekem csak pár van meg a gépen.

-- Zoli

"csak a helyi hálózaton leveleznénk..." vs. "mobiltelefonon szeretnénk emaileket küldeni/fogadni"
Ez a kettő erősen üti egymást...

"Azt nem tudom eldönteni, hogy a dovecot vagy a postfix et kell, vagy mindkettőt ehhez konfigolni."
Mindkettő.

"A hivatalos ubuntu 12.04 email szerver készítés angol nyelvű leírásban meg olyan dolgokat írnak, ami nincs is már. Nem értem én ezt. Nincsenek olyan sorok a config fájlokban, és a fájlokat sem úgy nevezik már, hanem 10-xxx.xx."
Mindegy, hogy nevezik. include a kulcsszó.

Az ilyen oktatóvideók zöme arra jó, hogy utána úgy érezd, hogy értesz hozzá.
Sokkal jobban jársz, ha megbízol valakit a közelben, aki megcsinálja, aztán az alapján megtanulod - persze semmit se állíts át önerőből, mielőtt megkérdeznél róla mást.
--
PtY - www.onlinedemo.hu

"Ez a kettő erősen üti egymást..."
Nem, openvpn lesz.

Nagyon tetszik az oktató videó, és ez alapján szerintem meg fogom tudni oldani a konfigolást.

Még egy ideig bohóckodom vele, határidő nincsen, ha meg nem fog menni, akkor a cég szépen majd megbíz valakit jó pénzért.

Akkor oktató videót sem érdemes nézni?

-- Zoli

Gondolod, hogy a felhasználó majd csatlakozik a telefonjával az openvpn-re, mielőtt a levelet meg akarja nézni? Addig meg nyomkodja a confirmot arra, hogy nem lehet csatlakozni a kiszolgálóhoz?
Először a telefont fogják a falhoz vágni, utána meg Neked kell majd szaladni előlük.
Megnézni érdemes, csak épp nem fizetnék érte. Semmi olyan információ nincs benne, ami ne lenne publikusan elérhető - azokkal a dolgokkal kapcsolatban, amik meg egyéb sajátosságok miatt benne vannak, vagy épp hiányoznak belőle, komoly problémákkal találkozhatsz.
--
PtY - www.onlinedemo.hu

Mobiltelefonon nem használunk webmailt. Mobiltelefonon ActiveSync klienst használunk. Nem, az ActiveSync protokoll nem Microsoft termék, amiért fizetni kellene, az egy protokoll. És nem, nem kell fizetni a mobiltelefonon az ActiveSync kliensért, mert az része már a BB10-nek is, nem csak az Androidbak és az iPhone-nak (by design).
És nem, amit azánlottam ActiveSync megoldást a Zentyalodhoz anno (Z-Push) pont ezt csinálta meg Neked, csak nem értetted meg, amit leírtam, inkább elmentél más (a rossz) irányba.
Innentől kezdve elképzelni sem tudom, hogy hogyan tudnék neked segíteni úgy, hogy nem olvasod el, amit leírok...
--
PtY - www.onlinedemo.hu

Csak közben midnenki osztotta az észt a környezetemben egyesek azt mondták, hogyajam a zentyalt, mert nem jó semmire, mások azt mondták, hogy telepítsek egy ubuntu servert postfix el, dovecot tal, mail mannel, de persze senki sem csinált még ilyet, csak ötletelnek. Találtam az androidon egy roundcube alkalmazást - megörültem, beállítottam a zentyalt userekkel, dynamic dns sel, elértük mobilon, de használhatatlan az egész, 1 üzenetet sem lehet megírni, mert szétesik az oldal...
Ekkor mentem el abba az irányba, hogy Ubuntu + postfix + dovecot.
De rájöttem, hogy ez nem 3 db komment kiszedéséből áll, mint aminek tűnt az elején. Megvettem ezt az oktató videót, tetszik, csak még nem volt túl sok időm, mindössze 1 órát néztem meg belőle, és mellette párhuzamosan csináltam is meg kijegyzeteltem, amit mond. A jövő héten végigmegyek ezen a tutorialon, kíváncsi vagyok, hogy mi lesz a vége.
Közben olvasom a postfix dokumentációját, és nem sámli. Komolyan mondom elég guru nak kell lenni ahhoz, hogy ezt valaki csak úgy magától jól bekonfigurálja.
El fogom kezdeni ezt az ActiveSync es megoldást is a Zenyallal, amit javasoltál. Van szabad hely, memória a gépemben, annyit virtualizálok, amennyit kedvem tartja. Szépen letesztelem virtuális környezetben és ha működni fog valamelyik verzió úgy, hogy mindenkinek tetszik, akkor örülünk.

-- Zoli

Letettem a lantot a levelezőszerverrel kapcsolatosan. Hülyeség ez az OpenVPN es "betárcsázós-mobilos nyomkodós" megoldás, nem egy user-friendly megoldás, no meg állandóan felügyelni is kellene, hogy ki veszítette el, annak új cert stb. stb.
Viszont olvasgatok a témában - most van egy kis időm. Ezt a linuxakadémiás oktató videót megnéztem már vagy 3x, és valóban, most, hogy a dokumentációkat olvasgatom, a videóban csak zanzásítva vannak a dolgok. Ha szórol szóra megcsinálom azt, amit ebben a közel 2,5 órás videóban mutatnak, akkor sem működik. Vicc az egészben, hogy a nem is nyitja ki a portokat a postfix - csak localhoston. Az a baj ezzel a témával, hogy több 1000 oldalnyi anyag van erről, és nekem nincs kedvem csak a Postfix miatt 400 oldalt olvasni, mert itt egy egymásra épülésről van szó, inkább ma elolvasom az rfc2821 est, az legalább egyértelmű. Az ilyen tutorialok meg könyvek mindig egy bizonyos szemszögből közelítik meg a problémát. Pl engem k.vára nem nem érdekelt a SASL authentikációs levelezés, mégis erről szól a tutorial videó. Persze, mert ez ma a trendi. De igazándiból egy ilyen levelező szervert jól beállítani tényleg csak olyan tud, aki ismeri a protokollokat, ismeri kivülről belülről a postfixet, meg a dovecot ot, és valaki már megmutatta neki, vagy a elküldik tanfolyamokra okulni.

-- Zoli

Tényleg rossz volt amit beírtam, lemaradt az 1 es az elejéről:

telnet 192.168.56.101 143
Trying 192.168.56.101...
Connected to 192.168.56.101.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE NAMESPACE STARTTLS LOGINDISABLED] Dovecot ready.
1 LOGIN xyz a
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.
1 NO [PRIVACYREQUIRED] Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
1 LOGOUT
* BYE Logging out
1 OK Logout completed.
Connection closed by foreign host.

Azt írja, hogy végül is sikerült bejelentkeznie, igaz csak csak sima jelszóval, amit nem értek, hogy miért, hisz a tutorial alapján csináltam, biztos, hogy beállítottam a titkosítást.

Ezen felbuzdulva beírtam ezt:

telnet 192.168.56.101 25
Trying 192.168.56.101...
telnet: Unable to connect to remote host: Connection refused

És ez már biztos, hogy nem jó így, pedig mégegyszer mondom a tutorial alapján állítottam mindent...

-- Zoli

Látszik, hogy a hozzá nem értésnél tényleg csak egyetlen dolog veszélyesebb, aki ért hozzá annyira, hogy azt hiszi, hogy ért is hozzá. És ez - ezek szerint - az angol nyelvtudásra is igaz.
Még arra sem vetted a fáradságot, hogy bedobd az üzenetet a gugli fordítóba. de segítek, és elmondom, hogy mit válaszolt az imap-od.

* BAD [ALERT] sor: A sima (értsd: kódolatlan, olvasható jelszóval elvégzett) hitelesítés tiltva van a szerveren SSL/TLS kapcsolat nélkül, a kliens mégis ezt tette (gy.k.: but your client did it anyway). Ha valaki lehallgatta a kapcsolatot, akkor láthatta a jelszót.

1 NO [PRIVACYREQUIRED] sor: A sima szöveges hitelesítés nincs engedélyezve a nem biztonságos, SSL/TLS nálküli kapcsolaton.

Azaz: nem sikerült belépni. Ilyenkor szokták azt tenni, hogy a plain logint engedélyezik localhoston, és onnan működik. Másik megoldás, hogy nem telnettel próbálkozol, hanem openssl-lel, és úgy lehet authentikálni plain anélkül, hogy a konfigot piszkálnád.

De, ha elfogadsz egy nagyon jó tanácsot (úgy sem fogod): NE akard megcsinálni, mert több kárt fogsz okozni, mint amennyi hasznot remélsz (nem anyagira gondolok, de ha ügyes vagy, még az is meglesz). Sokkal jobban jársz (Te is, a cég - akinek csinálnád - meg főleg), hogy ha szakemberre bíznád az egészet.
Sajnos az ilyen 'sikertörténetek' miatt van az, hogy a hazai cégek zöme hallott ugyan a Linuxról és a lehetőségeiről, de 'szaralinux', 'nemműködik' és hasonlók a reakciók. Sok ember azt hiszi, hogy azért, mert néhány dolog ingyen van, a szaktudás is, és a pisti a grundról 5 perc alatt megcsinálja, "mer' ő ügyes ő", hiszen egész nap netezik.

Nem. Kérj meg valakit, akinek nem kell oktatóvideót venni, aki tudja, hogyan kommunikáljon plain/SSL egy szolgáltatással, aki tud annyira angolul, hogy a doksi vagy a hibaüzenet ne vezesse félre, és aki látott már karón varjút.

Ne érts félre, lehet, hogy úgy tűnik, hogy evvel a poszttal bántani akarlak, de ez nem így van. Nem szeretném, hogy beletörjön a bicskád, és valakinek (főként Neked) ebből kára legyen. Inkább csináltasd meg mással, légy ott mellette, figyelj, kérdezz tőle közben, tanulj. Aztán majd tesztrendszereken kísérletezgethetsz, nézegetheted/összevetheted a konfigokat, stb. Hidd el, hosszú távon ez lesz az, ami megtérül. Az az út, ahol most jársz, a szakadékba vezet.
--
PtY - www.onlinedemo.hu

Én nem remélek hasznot, nem ebből élek, csak gondoltam jó móka és kihívás. Maradok sima linux user:-)
Meg fogja csinálni más, aki ért hozzá, vagy így marad, vagy keresnek majd rá egy szakembert, ha nagyon akarják, vagy veszenk egy microsoft mailservert supporttal. Nem érdekel a továbbiakban és ezt jeleztem is annak, aki megkért rá szívességből, mert kinézte belőlem, hogy hátha meg tudom csinálni, miután látta, hogy linux van a gépemen - én csak azt mondtam ez elején: nem csináltam még, de megpróbálom, nos nem sikerült.

Kösz a jóindulatot: nincsen aki mellé leüljek, nincs szakember a közelben, aki megmutassa, nem fog beletörni a bicskám és mivel a linux tényleg ingyen van, addig tesztelgetek a magam örömére virtualboxban szabadidőmben, ameddig csak szeretnék, aztán vagy rá jövök, hogy hogyan kell mail szervert telepíteni vagy nem. Az Archal is játszottam vagy 2 hónapot, azt a végén mégis ubuntu fut az otthoni gépemen, mert ráuntam, hogy hol működik rajta a truecrypt, etc hol nem, vagy ha az működik, akkor más elromlik minden egyes frissítésnél. Az a probléma szerintem, hogy én nem arra élvezek, hogy konfigokban turkálok következésképpen egyszerűen véges a türelmem, és szerintem ezzel sokan vannak így ergo ezért mondják, hogy szaralinux. Nálam viszonylag hamar elszakad a cérna, egy ideig bírom idegekkel, aztán ha pár napig nem megy, akkor már nem érdekel annyira, egyszerűen beveszem a lesz.rom tablettát. Az Archot is azért hagytam a fenébe, mert zavart, hogy egy frissítés után vajon mi; már működésre bírt dolog fog elromlani.

-- Zoli

"Én nem remélek hasznot, nem ebből élek, csak gondoltam jó móka és kihívás."
A haszon nem csak anyagi lehet. A tapasztalat, a sikerélmény, az elismerés mind haszon.

Biztos vagyok benne, hogy van a közelben szakember, csak meg kell keresni - akár itt...
És hidd el, hogy ha valaki ért hozzá, az nem egyenlő azzal, hogy konfigokban turkálásra élvez.
--
PtY - www.onlinedemo.hu

meg kell keresni - akár itt...

Hát ez az! Amiket írtok, az az esetek többségében érthetetlen. Teljesen másképpen kerestek hibát, mint ahogyan én az gondolnám, és biztos, hogy a sok éves tapasztalatotok miatt nektek van igazatok.

Most leültem megint a virtualbox elé és csak annyit csináltam, hogy kiadtam a
netstat -taln parancsot. Miért ezt? Mert én csak ezt ismerem, nem tudok mit kezdeni első körben azzal, amiről fogalmam sincsen, hogy micsoda, amit itt írt a golgota, arra a kapcsolat tesztelő parancsra gondolok, amit javasolt. Fölösleges vizsgálnom az authentikációt, amikor el sem jut odáig, hogy portot nyisson a szerver, mert szarul van bekonfigolva a postfix - lefogadom.

Visszatérve a netstat -taln-ra, (itt az eredménye:
A képet a Képfeltöltés.hu tárolja. http://www.kepfeltoltes.hu) eleve zárva volt a port a 192.168.56.0/24 es hálózat felé, ezt a tartományt úgy írtam bele a postfix main.cf, mynetworks felsorolás mögé, mert a k.szott oktató videóban erről szó nem volt, tehát első körben ki sem tudott épülni a tcp kapcsolat a host gép felé, mert nem volt beleírva a postfix konfig fájljába.
Most azzal szenvedek, hogy hogyan tudnám rávenni a postfixet, hogy nyissa ki az összes szükséges portot a 192.168.56.0/24 es tartomány felé. Mert ha megnyitom a host gépen a thunderbirdot, és kiadom a netstat ot újra a virtuális gépen, akkor csak a 993 mas port nyílik ki a host gépnek, a többi nem, és szerintem ez így nem jó. A 465 ös portot, ami default nak van írva a kimenő smtp hez, akkor hibával elszáll a leveléküldés önmagamnak.

-- Zoli

Megint össze-vissza keversz mindent.
1. A portok nem akkor nyilnak ki, amikor valaki kapcsolódik hozzájuk. Akkor csak egy socket nyílik. A portok nyitva vannak és szépen hallgatózik rajta a szolgáltatás. Mikor ezt olvastam, majdnem leestem a székről. :)

2. Most smtp-t vagy imap-ot szeretnél tesztelni. Mert a kettő nem ugyan az, így nem értem miért kevered ide a 993-at, ami imaps.

3. Hol van defaultnak írva a 465-ös port? Mert a postfix master.cf-jében csak ennyit kell írni, hogy működjön: "smtps inet n - - - - smtpd", így szépen fog ipv4-en halgatózni a szükséges porton. Persze még célszerű a main.cf-ben a megfelelő opciókat beállítani (modjuk, hogy melyik cert-et használja: smtpd_tls_cert_file). Sőt sasl-t is állíthatsz a master.cf-ben a fenti sorban.

4. Az hogy nyitva van a port egy 25-ön mondjuk nem jelenti azt, hogy el is fogadja rajta a kapcsolatot. tehát a port nyitva volt, nem volt zárva. Csak a szerver nem fogadta el az adott hálózatból a kéréseket.

5. Mielőtt nekiállsz valami nagynak, meg kellene próbálni a részeivel foglalkozni. Először mondjuk csak húzz fel egy sima postfix-et egy quick guide szerint TLS nélkül. Majd jöhet a TLS.

6. Aranyos, hogy azt írod fogalmad sincs milyen parancsot írtam a kapcsolat tesztelésére. Odaírtam mire való. De ha minimális gugli szaktudásod van, akkor beírod oda és megtudod mit csinál (ha nem akarod elolvasni amit mellé írtam). Igényed sincs rá, hogy utánaolvass???? Tényleg ennyire nem érdekel?

Ezt tettem ma.
Felhúztam újra csak egy postfix-et. És azt tesztelem:

Ez a master fájl: http://paste.ubuntu.com/6802139/
Ez a main: http://paste.ubuntu.com/6802141
Ez a saslauthd fájl: http://paste.ubuntu.com/6802149
A PAM ot kommenteztem ki, mert ezt olvastam.

Jelen pillanatban a szerver figyel a 22 es , a 25 ös és az 587 es portokon. De, ha tesztelem a swaks -al, akkor ez az eredménye: http://pastebin.com/1peRZdYJ

Ez pedig a szerver log: http://paste.ubuntu.com/6802215

Szerintem a master jól van beállítva, mert kinyitja a 25 ös portot a levélfogadásra a küldésre pedig az 587 est, a sasl authentikáció fut.

Most azon gondolkozom, hogy lehetséges, hogy első körben nem kellene eröltetnem a sasl authentikációt. Amikor generáltam certtool lal a key és a crt fájlokat, akkor a common name hez beírtam a hostnevet. Szerintem a certekkel van a baja - a log nekem ezt mondja. Pedig hibaüzenet nélkül generáltam az smtp.key és az smtp.crt fájlokat. Ide feltettem a könyvtár listát: http://paste.ubuntu.com/6802258
Szerintem megfelelően állítottam be a jogosultjágokat.

-- Zoli

"kinyitja a 25 ös portot a levélfogadásra a küldésre pedig az 587 est"
Ez fájt...
Szerinted elképzelhetetlen az a scenario, hogy egyaránt lehet küldeni és fogadni is a 25, 465-ös portokon?
http://en.wikipedia.org/wiki/Mail_submission_agent
A 465 a 25-ösnek az SSL párja.
--
PtY - www.onlinedemo.hu

Nem mosolygok, hanem sírok. És nem vagyok okos. Soha nem foglalkoztam postfix-el. De azt tudom értelmezni, hogy mit ír ki a log. Ehhez nem kell okosnak lenni, csak nem szabad funkcionális analfabétának lenni. Ha komolyan mondod, hogy nem tudtad értelmezni a két sort ami a log-ban van, akkor még a minimális dolgokkal sem vagy tisztában és nem értem az egészet, hogy miért akarsz bármilyen szerver alkalmazással foglalkozni.

Már itt is írták, hogy miből veszed, hogy melyik porton megy ki a forgalom? A bejövő okés, de kifele akárhol mehet. Egy netstat meg is mutatja ezt. Azt mondtad tudod használni. Csak értelmezni nem?

Nem kell segíteni?????
Egész idáig azt próbáltam. Küzdöttem érted, harcoltam érted (bár legtöbbször veled, mert egyszerűen nem akarod megérteni és nem is érdekel az egész). Mindent leírtam, de tényleg mindent. Erre Te mindig jössz azzal, hogy "de szerinted" és akkor még ez a legjobb, mert legtöbbször halál biztos vagy a hülyeségeidben. Nem érted mi a port és mi a socket közti különbség. nem tudod mi az hogy protokoll, nem akarod tudni (és utána se nézni), hogy az egyes protokollokat hogyan kellene tesztelni. ragaszkodsz mindenedhez, mert te csinálod és ha Te csinálod, akkor biztos jó, csak ezek a szar programok szarok mind és nem működnek.

Tényleg ennyire öntelt vagy?

Ma megcsináltam itthon és működik, úgyhogy ennyi. Kalap kabát!
Semmi extrát nem állítottam be, minimálisan konfigoltam a postfixet és a dovecotot. Fut tökéletesen a levelező szerver virtualboxban.
Csak a pop3 fut, imap nem is kell. Tudok magamnak thunderbirddel levelet küldeni:-)

Most azzal küzdök, hogy miért nem tudok egy másik, később létrehozott user nek is levelet küldeni.
Nem fogadja el a thunderbird a jelszót. Valószínüleg azért, mert magát a user-t később, a dovecot, postfix konfigurálása után hoztam létre, pedig újraindítottam, mindkét szolgáltatást. Nem fogok sem postgresql sem mysql adatbázisokkal bajlódni, egyszerűen nem érdekel a virtualuser es heggesztés. Mennie kell sima linux userekkel is.
De majd ezt is megoldom, nem kell a nagyképű dumátok, meg fogom oldani magamtól. Végül is tényleg minden fenn van a neten.
1 dologban volt igazatok: tényleg fölösleges az oktatóvideó.
Túlbonyolított, túlkonfigurált, másról sem szól, mint csak arról, hogy minél hülyébnek érezze magát az, aki megnézi.

-- Zoli

na megint mondtál valami hülyeséget és meggyőződésed, hogy úgy van.....azér' nem kap levelet a user, mert később adtad hozzá....ahha...azaz egyetlen mailszerverhez sem lehet a konfiguráció után új felhasználót hozzáadni....szép...gratula...hát akkor végülis megvan az OK, mert te kigondoltad....a tények meg nehogy összezavarjanak :D

Igen, a PAM okozza a problémát a sima useres mailservernél. Nem tud authentikálni az újonnan létrehozott felhasználó az /etc/passwd fájl segítségével, kiakad tőle a postfix vagy a dovecot vagy mindkettő.

De hidd el meg fogom oldani ezt is, ha lesz ma egy kis időm. Nem kell az okoskodásotok, felteszem a kérdéseimet normális emberek között, mondjuk a launchpad-en.

-- Zoli

hagyd, mi nem akartunk és nem is segítettünk neki, csak röhögcséltünk rajta, meg szivattuk...ő jobban tuggyaneszójjábele!!!!
Mi meg aljas szemetek vagyunk. mert nem az ő (kacskaringós, zsákutcás, kivilágítatlan) útját mondtuk meg, hanem hogy hogy kell megcsinálni egyszerűen és rendesen...az meg úgy nem jó.... :D

"Szerintem"
Ez a baj. Abból indulsz ki, hogy mi van "szerinted". Alapvetően rossz.
Más kérdés, hogy azt soha nem tudhatod, hogy mi milyen porton "megy ki", csak azt, hogy milyen porton "megy be"! Ég és föld a különbség, és láthatóan még evvel sem vagy tisztában. Elolvastad a wiki linket? Látszik, hogy nem. Vagy, ha igen, akkor az a baj, hogy angolul van, és nem érted a lényegét.
--
PtY - www.onlinedemo.hu

jesszusanyám....olvasod is mit írnak a logok?

-> RCPT TO:
<** 451 4.3.0 : Temporary lookup failure

Ez azt mondja, hogy a recipient DNS-e nem oldható fel. Azon a gépen amin teszteled nem tudja feloldani ezt a nevet.

Mondjuk megnézhetnéd, 'host', 'dig', 'nslookup' paranccsal, hogy ez tényleg így van e. Honnan tudná, hogy van egy ilyen címed? Megpróbálja visszaoldani a DNS-ből. Ott van? Nincs? Akkor akár belerakhatod a hosts állományba is. Bár egy mail szervernél jó ha van rendes DNS szolgáltatás, hogy legyen A és PTR meg MX is rendesen.

Jézusatyaúristenmegmindenszentek!

Oszt ezzel is kezdeni kellene ám valamit:
fatal: invalid "-o smtpd_tls_auth_only" option value: missing '=' after attribute name

kulcs = érték !!!!!!!!!!!!!!!!!!

Itt azért nagyon hiányzik egy no vagy egy yes. vagy töröld a picsába és akkor default lesz.

Lookup kapcsán asszociálhatnál pl. az nslookup-ra, és akkor rájönnél, hogy névfeloldási probléma van.
A temporary-t csak azért teszi mellé, mert - mint jó SMTP - queue-t használ, és majd később próbálkozik. De később se lesz jó, mert azok alapján, amit írtál, a névfeloldás permanently rossz.
--
PtY - www.onlinedemo.hu

( knzoltan | 2014. 01. 13., h – 18:20 )

Újre feltettem a Zentyal 3.3 mast, a groupware, mail, webmail, users stb modulokkal, de nem működik a webmail még local hoston sem. Másik gépről pedig autentikációs hiba van. megintcsak az a baja, hogy az imap szerver nem endeg be, mert nem tagja a Kerberos/GSSAPI realm nak.
Tűvé tettem a Zentyal beállításait, de sehol nem találok erre utaló helyet, ahol a "realm" részévé tehetném a usert, de még csak Kerberos szal kapcsolatos beállításokat sem találtam. Ez a Zentyal nagyon out-of-the box nak tűnik, de nem az, legalábbis számomra, és az az 1 alkalom, amikor sikerült megcsinálnom a webmailt, akkor nem virtualizálva volt, hanem rendesen feltettem egy teszt laptopra. Van egy olyan gyanúm, hogy nem szereti, ha virtualizálják. Brigde módban szoktam neki hálózati interface-t adni egyébként, de próbáltam vboxnet0 án keresztül is a host gépről megszólítani thunderbird levelezővel. Nem ment.
Googliztam a témában, de nem találtam semmi konkrétumot, olyanokat írnak a userek, hogy nekik a 3.0 ással ment minden gond nélkül. Eddig a 3.3 mast és a 3.2 est próbáltam. Azt hiszem ki fogom próbálni a 3.0 ás verziót is.

Egyéb hasonló tapasztalat valakinek?

Ti alkalmaztátok már a Zentyalt?

Összefoglalom mégegyszer, hogy nekem mire kellene:

Saját belső hálón leveleznénk, thunderbirddel, ha fellépünk a mobiltelefonokkal a belső hálóra, akkor pedig a mobil saját levelező programjával működjön a levelezés, és plusz bónusz, hogyha OpenVPN nel is be tudnánk csatlakozni a saját hálónkra. Az még egy újabb bónusz, hogyha tudnánk egyszerre több címzettnek, címzett listának küldeni.

Elvileg, ha jól értelmezem a dolgokat, a Zentyal ezt ígéri out-of-the box, minimális linux tudóknak is. Nekem eddig nem nagyon jött össze, csak 1x, akkor a webes mail működött, de az mobil telefonnal használhatatlan.

ActiveSyn re utaló állítási lehetőséget megintcsak nem találtam a Zentyal 3.3 masban.

-- Zoli

Jaja, gyorsan betelofonál az épp ellopott telefonján, hogy ellopták a telefonját, tiltsd le a certet.
A lehető legrosszabb megoldás a csak kulcsos auth, a behatolónak a legkevesebb dolga van, még bruteforce-olnia sem kell a jelszó miatt.
Az egész IT biztonságban a leggyengébb láncszem az ember, és Te pont az ő kezébe akarod adni a legnagyobb hatalmat.
Gratulálok.
--
PtY - www.onlinedemo.hu

Jó, de lehet kulcs fájl + jelszavas hitelesítés is, ami azért már nem rossz szerintem, ez alapján ne használjunk facebookot meg gmailt se, meg ne szinkronizáljuk a naptárunkat sem, meg ne tároljuk a gmailben a contact jainkat, mert ha ellopják...

Pedig milyen jó, hogy én használom ezeket és pl ma is le reseteltem véletlenül a telefonomat a Titanium Backup pal és még kész szerencse, hogy minden fenn volt a gmail szerveren és pikk-pakk visszaállt minden...

Szerintem fölösleges a paranoia ilyen elhagyásos történetekhez, hiszen ha ellopják, úgyis kiszedik a sim kártyát, újraformázzák a telcsit és máris ott lesz oláh ginónál a westendben a kirakatban 10eFt ért ...

-- Zoli

...hogy az imap szerver nem endeg be, mert nem tagja a Kerberos/GSSAPI realm nak....

0. mi a principal amit az imap használ?
1. kadmin-nál látszik, hogy van principal?
2. mi a kvn-je ha van?
3. az imap szervernek adott keytab-ban mi a kvn?

A 2. és 3. pontban levő kvn-eknek meg kell egyezniük. Mit írnak a kerberos logok?

Ha kerberos probléma, akkor én ezeket nézném meg.

Most újra feltettem újra a 3.3 mas verziót virtualbox ba.
Ha a host gépről indítok egy thunderbirdot, akkor nem enged be, azt írja, hogy nem érvényes a felh/jelszó.
Pedig létrehoztam a usert a Zentyal on belül, de mégsem enged be.
Átnéztem a postfix main configját - TLS -t ír bele a Zentyal.
Próbáltam azzal a default userrel is a belépést thunderbirddel, amivel magát a Zentyalt telepítettem.

Sajnos nem volt még időm teljesen végignézni a linuxakadémiás mail server oktatóvideót, de ahogy nézem a Zentyal így alap nem konfigurálta át durva mértékben a postfix/dovecot konfigurációs fájljait. Szerintem így alapból out-of-the box működnie kellene.

Sikerült egy virtualboxban a másik vonalon - Ubuntu 12.04 + Postfix + Dovecot tal részlegesen működésre bírnom a szervert, most éppen levelet nem tudok küldeni.

Ezt írja a Thunderbird:

Sending of message failed.
The message could not be sent using SMTP server 192.168.0.4 for an unknown reason. Please verify that your SMTP server settings are correct and try again, or contact your network administrator.

Egyszer írt Time out ot is.

Megnéztem a serveren - figyel a 25,995,587,110,143,22,25 ös portokon. Van ötletetek, hogy mi a baja
-- Zoli

Azt írja, hogy:

mailserver dovecot: imap-login: Disconnected (no auth attempts): rip=192.168.56.1, lip=192.168.56.101

Ez a dovecot konfigom:

http://paste.ubuntu.com/6767023/

Nem tetszik benne az a pam, de nem értek hozzá. Video tutorial alapján konfigoltam az egészet, utánanéztem a dokumentációban, hogy mi mit jelent, amit a tutorilban javasolnak, nagyjából körvonalazódik a működés.

Szeretnék a szerveren SASL autentikációt alkalmazni - ezt javasolja a tutorial, legeneráltam a key-t cert-et, és ott vannak a megfelelő könyvtárban, megfelelő jogosultságokkal.
Mindent a tutorial alapján csináltam, kivéve, hogy a dovecot-lmtp -t nem tettem fel. Próbálgattam a hostgépről a Thunderbird ös rácsatlakozást, de nem működik.

Nézegettem ezt: http://languor.us/cyrus-sasld-testsaslauthd-connect-no-such-file-or-dir…
De nekem nincs is a /var/run mappában sasauthd könyvtár.
Rákerestem és az /etc/default ban és az /etc/init.d ben található. Szerintem nem ezzel van a baj, bár a log erre is utalhat.

-- Zoli

azégszerelméremár ne thunderbirddel tesztelj, hanem ott van arra a netcat vagy a telnet.

# telnet imapserver 143
...
> a0 login testuser testpass
(na ezután mit ír, ha nem sikerül ????)

Ha ez megy, akkor jöhet az ssl-en keresztül is:

# openssl s_client -connect imapserver.fqdn:993 -quiet
(ha látni akarod a cert-et, akkor quiet nélkül)

A DN a cert-ben és a hostname egyezik?

Leteszteltem telnettel és ok.

Ide bemásolom az eredményt:

telnet 192.168.56.101 imap
Trying 192.168.56.101...
Connected to 192.168.56.101.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE NAMESPACE STARTTLS LOGINDISABLED] Dovecot ready.
. logout
* BYE Logging out
. OK Logout completed.
Connection closed by foreign host

De miért is ne thunderbirddel teszteljem, hiszen a belső hálózat számítógépein vagy thunderbird vagy az a másik microsoftos MUA lesz fenn...

-- Zoli

...azért basic tool-okkal tesztelünk, mert annak látjuk a kimenetét és el tudjuk dönteni, hogy a probléma szerver oldali vagy nem. Én legalábbis még nem láttam a thunderbird protocol debugger ablakát. Lehet van, bár én tesztelésre akkor is minimál eszközöket használnék. Persze egy thunderbird connect is megtcpdumpolható, de minek két eszköz egy teszthez, mikor egy is megoldja.

Miért is ne thunderbird-el teszteld? Magad is megadtad a választ. Mert thunderbird-el nem működött és fogalmad sem volt, hogy miért. Mi lehet a baj. Miután a telnet működik, így rájöhettél, hogy a szerverrel semmi gond. Thunderbidrben még nyomkodhatod egy ideig a különböző gombokat, amíg rájössz erre. Illetve nyomkodtad, de nem derült ki, hogy a szerver attól még jól kezeli a protokolt.

A sima telnet az csak a 143-as portot ellenőrzi. Te csak azt használod? Az eddigiekből nekem az jött le, hogy SSL-en keresztül szeretnél kapcsolódni, de lehet akkor félreértettem valamit.

A fentivel semmit nem teszteltél még le, hiszen csak annyit csináltál, hogy nyitottál egy session-t. Hol az authentikációs kérés??????

Ezzel ugyan a sasl-t nem tesztelted. Kinyiottad a távoli gép 143-as portját, ahol visszaválaszolt a szolgáltatás....ez kb egy kicsivel több, mint egy ping....

Ráadásul célszerű megnézni a következőt: LOGINDISABLED
egy kis segítség:
....
It looks like TB only asks for capabilities _before_ the connection is
encrypted. At this point, Dovecot answers "LOGINDISABLED", because the
connection is not encrypted yet, and there's no way for it to know whether
TB is going to issue STARTTLS later on or not. Unless TB is set to "[x] Use
secure authentication", it seems to simply give up there, thinking that
"AUTH=PLAIN" is not available at all.
....

Azaz szerintem a TB use ssl-re van rakva, de az imapod nem beszélget vele. Csak ki kellene próbálni amit írtam....vagy nem...és nyomkodni a TB-t szakadásig... :D
Oda se figyelj mit mondunk... :D

OK, igazad van, most már értem, hogy miért nem a thunderbirddel tesztelsz.
Egyébként STARTTLS re és encrypted password re állítottam a TB gombokat, de próbálkoztam minden variációval.

Ezt adja válaszként a másik eszköz:

openssl s_client -connect 192.168.56.101:993 -quiet
depth=0 C = hu, O = abc, ST = Pest
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = hu, O = abc, ST = Pest
verify error:num=21:unable to verify the first certificate
verify return:1

Nem értem, hogy mi a baja a cert tekkel...
Mindent a Tutorial alapján csináltam, és mégsem megy.
Tudtam, hogy ez lesz: ha még többet akarsz fizess. És utána sem fogod tudni megcsinálni, csak ha valaki megmutatja...
Na ezért népszerűek a Microsoft termékek - azok legalább működnek, és nem kell hozzá pilótavizsga. Természetesen én elvből lesz.rom a microsoftos mail server megoldásokat, nem fogom levarezolni sem az ncore-ról, sem sehonnan.
A Zentyal sem működik normálisan, nem szereti a virtuális környezetet, egyszer sikerült ugyan működésre bírnom, de akkor nem volt virtualizálva, természetesen az is használhatatlan volt, mert mobiltelefonokon a roundcube használhatatlan. Majd megmondom a főnökömnek, hogy ott a gmail, az ingyen van, 100% os a rendelkezésre állás, és nem kell karbantartani sem....
Mondjuk kihívásnak érdemes volt eltölteni 2 hetet egy mail server konfigurálással, ebből is rájöttem, hogy tök fölösleges ilyenekkel foglalkozni -max hobbiból. Tényleg meg kell bízni egy profi céget ezzel és azon bevasalni, ha nem működik valami.

-- Zoli

Abaj az, hogy szerintem a certben a CN nem az IP. Akkor egy kis alap. A certben levő CN-nek meg kell egyezni a hostnévvel (FQDN!!!!) a szerveren. Különben már hogy a picsába tudnál csatlakozni hozzá. Nem lesz megfelelő a cert.

Tehát a connect után az FQDN, és ennek az FQDN-nek kell benne lennie a cert-ben is, mint CN (common name)!!!!!!!!!!!!!!!!!!!!!!!!

Nem kell ehhez sem pilótaviszga, csak minimálisan érteni kell az egyes protokollokhoz és eszközökhöz amit használ az ember. Amiket leírtam az egyszerűen az alap. Hogy valaki értse mi is az a cert és mire való és hogy használható. Ugyanez a helyzet a kerberos-al is.

A baj az, hogy belefogtál valamibe, aminek a részeiről (sőt az alapokról amikre épül) fogalmad sincs. Ez még nem is lenne baj, hiszen így tanul az ember. De hogy még a tesztelési metódusokkal sem ismerkedtél meg előtte, az nagy hiányosság. tesztelés nélkül nem fogod tudni felderíteni hol és mi a baj és továbblépni. Ezzel tulajdonképpen a tanulási folyamat zérus lesz. Így nem fogsz semmit sem tanulni. Alapvetően nem egy videót kell megnézni a telepítésről, hanem elolvasni, hogyan épül fel egy termék. Mik a részei és hogy hogyan kommunikálnak. Ha olyat olvasol SSL, akkor először legalább egy ssl for dummies-t elolvasol. ha azt hallod kerberos, akkor van egy rövid readme biztos valahol (amúgy a MIT kerberos honlapján egy quick guide). Ott nagy valószínűséggel le is írják, hogy kell tesztelni az egyes komponenseket.

Az MS-ről meg annyit, hogy ezek szerint még nem akartál saját cert-et gyártani benne. Messze nehezebb/bonyolultabb, mint egy certutil-t használni. A hibakeresésről meg ne is beszéljünk. Na az ám a pilóta vizsga, nem egy openssl vagy egy kadmin használata.

Egy "profi" cég elkér ezért pár millát. Te ha értesz hozzá (tudod mi az a cert, pl.) fél nap alatt megcsinálod. Persze mi is abból élünk, hogy az informatika oktatás kimerül az office félkövér betűhasználatában, a gyerekeknek meg fogalmuk sincs, mi az, hogy protokoll. Ami érdekes, mert azt tudják, hogy az autó benzinnel megy. Az informatika oktatás olyan, mintha azt mondanák az autóról van kormánya és itt be is fejeznék. Na mindegy, ez máshova és nagyon messze vezetne.

"...a certben a CN nem az IP"

Igen az ilyen kis apróságokról pont nincsen szó a tutorialban.
Addig én is eljutottam, hogy meg sem kezdődik az authentikáció, mert valami nem stimmel a cert tekkel.

"Nem kell ehhez sem pilótaviszga..."
OK, tudsz valami über-faxa leírást arról, hogy hogyan készítsünk levelező szervert? MIndenféle mysql es postgresql php undormányok nélkül, csak simán postfix+dovecot tal?
Mert amiket én találtam elsősorban angol nyelven, azok majdnem mind in medias res kezdődnek. A magyar leírások pedig nagy rész elévültek, elavultak, lásd szabilinux.

Miután ukászba kaptam, hogy próbáljak meg egy levelező szervert beállítani, gondoltam nem is bonyolítom tovább az életemet, egyből a Zentyal lal kezdek, mert az jó max 25 főig. Hát virtulizálva nem megy normálisan. 1 x sikerült működésre bírnom, akkor a native telepítettem, de az nem tetszett senkinek sem, mert használhatatlan a roundcube felület mobiltelefonokon.

Ekkor kezdtem el az Ubuntu 12.04 lts + postfix + dovecot vonalat. Megvásároltam a linuxakadémia tutorialját, szórol szóra végigcsináltam azt, amit benne mondanak és nem működik. Az authentikáción elcsúszik. Ezek a tutorialok tényleg csak arra jók, hogy az ember rájöjjön, hogy mennyire nem ért hozzá.

Az informatika oktatással nem tudok mit kezdeni én hivatalosan soha sem tanultam linuxot, sem programozást, de ismerek olyat aki hivatalosan tanulta azt mégsem tud sem programozni, sem mail servert készíteni. Én már rájöttem, hogy felsőoktatásban nem lehet ilyen dolgokat megtanulni. Egy ideig még érdekelt, hogy csinálok egy MSC-t is, de már rájöttem, hogy tök fölösleges bele invesztálni.

Még talán futok egy kört az iRedMail es megoldással, és mégegyszer nekiállok a hivatalos Ubuntu Server dokumentációja alapján felkonfigolni virtualboxban egy mailszervert, aztán leteszem a lantot.

Ezt írtad: Egy "profi" cég elkér ezért pár millát. Komolyan? Opensource cuccokat felhasználva? Tényleg, mennyibe kerülne egy mail szerver, ami a helyi hálózaton működne és openVPN nel, egyéni key fájlokkal csatlakozna rá 15 fő? - Csak kíváncisságból, úgy hozzávetőlegesen?

-- Zoli

Még mindig teljesen NEM vagy képben.

Miből gondolod, hogy jó a cert? Megnézted openssl-el (openssl x509 -noout...a barátod, nézz utána)??? Mert hogy nem azzal lépsz rá a szerverre az tuti.
Aztán rágtam itt a számat, hogy a sima telnettel hiába próbálkozol, hiszen SSL-esre állítottad az AUTH-ot a dovecotban (valahol ott van az a disable_plaintext_auth=yes...az tuti). Hogy a picsába tudnál sima telnettel rálépni, mi az ami az SSL handshake-t elindítaná? Hát persze hogy az amit már korábban leírtam

openssl s_client -connect imapserver.fqdn:993 -quiet !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(elég felkiáltójelet tettem?)

Ezek után már lehet '01 login user passwd'-vel próbálkozni. Addig nem!!!!!

Persze célszerű lenne azt az FQDN-t használni, amit a certben megadtál CN-nek. Jé, hát ezt is írtam már.

Tulajdonképpen fogalmad sincs mit csinálsz. De nem hallgatsz meg semmilyen tanácsot. Nyomod a saját fejed után. Ezzel a habitussal odaállhatnál agyakat is műteni, mert valamelyik filmben láttál már agyműtétet. A professzor urat meg ugasd le bátran és menj a saját fejed után.

Mégegyszer. Próbálunk segíteni, de az úgy nem megy, hogy ignorálsz mindent amit írunk. Ha nem értesz hozzá, legalább legyen már annyi alázat benned, hogy megfogadod a tanácsot, és nem ugatod le azokat, akik segíteni próbálnak. Az elején még türelmes voltam, mert azt hittem szeretnéd is megérteni a dolgokat. De úgy látom, hogy nem. Aztán a tudastlanságodat azzal véded, hogy mer minden szar, csak te vagy túl okos.

Akkor egy kis segítség überfaxa leírásokhoz. Nem, nem a Zentyal-hoz, hanem ahhoz, hogy értsd mit is csinálsz:
* Kerberos quick guide: http://web.mit.edu/~kerberos/krb5-1.3/krb5-1.3.6/doc/krb5-admin.html
* OpenSSL basic: http://www.madboa.com/geek/openssl/
* dovecot: http://wiki2.dovecot.org/QuickConfiguration

Életemben nem láttam még Zentyal szervert, de mivel ismerem a kerberos-t, az IMAP/SMTP protokolt, az SSL izét, simán összeütök kézzel egy ilyet, csak előtte nyomok egy apt-get/yum installt a komponensekre. Mert a Zentyal sem csinál mást, mint hogy szépen lefuttatja helyetted a parancsokat. Amiket ismerni kellene.

Köszöntem. Befejeztem a segítséget. Már az iptables-nél is sokkal okosabb voltál nálam, hiába mondtam el négyszer is, hogy mit csinál egy lánc. Te akkor is mondtad a magadét. Majd legközelebb jobban figyelek a nick-re. Bocsi.

Szerintem nem a cert a baja. Megkérdeztem.
A tutorial alapján generáltam a cert eket ön-aláíró módon. Szépen létre is jött egy-egy crt és key fájl. Összesen 4 van ebből 2 a postfix mappájában 2 a dovecot mappájában.
A jogosultságokat is beállítottam. Nem hinném, hogy magukkal a fájlokkal lenne a baj.

Közben hazaértem és gondoltam nekifutok itthon is...
Az egy 28. zavaró tényező, hogy virtualboxban kb 5x e nem oszt ip -t a ki.szott itthoni routerem... És nem tudom, hogy miért. A dhclient mintha nem is működne, nem kér új ip-t. Ez még tetőzi a mai napot, szerettem volna az iRedMail es verziót kipróbálni, még ma, de már ez átcsúszik holnapra munkaidőben....
-- Zoli

Ja még valami...MS-es ismerősöm simán összelő egy Linux-os rendszert is, pedig nem foglalkozik Linux-al. Amivel mégis meg tudja ezt tenni az az, hogy tisztában van mi mitől/miért megy. Persze felhív, hogy hogy a rossebbe kell megnézni ezt vagy azt (a parancs nevét ha megmondom, már elég neki, mert még man-t olvasni is szeret), de aztán megy tovább.

Nem érdekes, hogy valaki Linux-ot vagy MS termékeket használ. Meg kell tudni oldani a problémákat, ha valaki segít, hogy hol is van az a parancs, vagy eszköz amivel meg lehet nézni a hibát, stb.

Na jó, van néhány dolog amiben az MS messze eltér a szabványoktól és akkor torkosborzkodik kicsit az ember, de azért egy SSL-t még ők sem csavarnak ki teljesen. :D