Не ходят письма внутри kopano-core

2

1

Пытаюсь развернуть kopano для хождения почты внутри локалки без связи с внешним миром. Ставил примерно так:

apt install kopano-server kopano-utils
apt install kopano-webapp-apache2 kopano-l10n
kopano-cli --create-store
kopano-cli --create --create-store -u user1 --fullname "User 1" --password user1 --email user1@gtn.loc
kopano-cli --create --create-store -u user2 --fullname "User 2" --password user2 --email user2@gtn.loc
kopano-cli --list-users

Логинюсь в вебапп. Пишу письмо второму юзеру. Жамкаю «отправить». Вижу сообщение «Успешно отправлено». Второму ничего не приходит.

Выставил loglevel = 6, в логах на момент отправки ничего кроме кучи одинаковых строк:

kopano-server[423]: Error while connecting to search on "file:///var/run/kopano/search.sock"
kopano-server[423]: Accepted incoming connection from file:///var/run/kopano/server.sock

Ставлю из репы kopano-spooler, тот начинает ругаться на MTA:

postfix/smtpd[829]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains
postfix/master[332]: warning: process /usr/lib/postfix/sbin/smtpd pid 829 exit status 1
postfix/master[332]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling

Письма так же не ходят. При отправке:

kopano-server[423]: Accepted incoming connection from file:///var/run/kopano/server.sock
kopano-spooler[890]: Number of messages in the queue: 5
kopano-spooler[890]: Executing "/usr/sbin/kopano-spooler" "kopano-spooler" "--send-message-entryid" "000000001458F3518C1D49B398EB9B495028486D01000000050000006BF70B29E69D4CCE93175EA65889199600000000" "--send-username-enc" "user2" "--log-fd" "4294967295" "--host" "default:" "--foreground" "localhost" "--port" "25" "--do-sentmail"
kopano-spooler[890]: Spooler process started on PID 908
kopano-spooler[908]: Starting kopano-spooler version 8.7.0 (pid 908 uid 108)
kopano-spooler[908]: Coredump status left at system default.
kopano-spooler[908]: Initializing provider "Kopano Directory Service"
kopano-spooler[908]: Initializing provider "Private Folders"
kopano-spooler[908]: Initializing provider "Public Folders"
kopano-spooler[908]: Initializing provider "Kopano Directory Service"
kopano-spooler[908]: Initializing provider "Private Folders"
kopano-spooler[908]: Initializing provider "Public Folders"
kopano-spooler[908]: PYTHONPATH = /usr/share/kopano-spooler/python
kopano-spooler[908]: * Loading plugins started
kopano-spooler[908]: ** Checking plugins in /var/lib/kopano/spooler/plugins
kopano-spooler[908]: * Loading plugins done
kopano-spooler[908]: Sending e-mail for user user2, subject: "iu", size: 1837
kopano-spooler[908]: * PreSending processing started
kopano-spooler[908]: * PreSending processing done
kopano-spooler[908]: Sending message with Message-ID: kcis.5022BD307EAA4575BD49AC92B6CB5274@kopano-deb.gtn.loc
kopano-spooler[908]: RCPT TO: user1@gtn.loc
kopano-spooler[908]: SMTP connecting to localhost:25
kopano-spooler[908]: SMTP server connected.

Ключевой вопрос: должен ли kopano-core из коробки локально роутить письма, или ему в любом случае нужен spooler и сконфигурированный MTA?

Ссылка

←	Квоты в xfs

inittab respawn service

→

я думаю, что сам он рутить не умеет. все же он MDA. но сходу на 100 % гарантировать это не могу, лучше спроси это в профильном форуме по kopano

constin ★★★★
(10.10.19 14:14:23 MSK)

Ответ на: комментарий от constin 10.10.19 14:14:23 MSK

Похоже, что действительно так.

По рекомендациям с https://kb.kopano.io/display/WIKI/Postfix настроил /etc/postfix/main.cf:

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, localhost.$mydomain, localhost
virtual_alias_maps = mysql:/etc/postfix/mysql-users.cf
virtual_transport = lmtp:127.0.0.1:2003
relayhost = 
mynetworks = 127.0.0.0/8
inet_interfaces = localhost
recipient_delimiter = +

smtpd_recipient_restrictions =
 reject_unauth_pipelining
 permit_mynetworks
 permit_sasl_authenticated
 reject_unauth_destination
 reject_non_fqdn_recipient
 permit

/etc/postfix/mysql-users.cf:

user = kopano-server
password = XXXXXX
hosts = 127.0.0.1
dbname = kopanoserver
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='loginname';

Но по логам постфикс всё равно пытается слать письма в релей:

postfix/smtpd[597]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <user4@gtn.local>: Relay access denied; from=<user3@gtn.local> to=<user4@gtn.local> proto=ESMTP helo=<kopano-deb.gtn.local>

ZhAN ★★
(11.10.19 12:08:10 MSK) автор топика

Ответ на: комментарий от ZhAN 11.10.19 12:08:10 MSK

Не понимаю какие значения постифкс подставляют в запрос мускуля. Может его фиксить надо?

MariaDB [kopanoserver]> select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='loginname';
Empty set (0.000 sec)

MariaDB [kopanoserver]> select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='user2';
Empty set (0.001 sec)

MariaDB [kopanoserver]> select * from objectproperty ;
+----------+--------------+------------------------------------------+
| objectid | propname     | value                                    |
+----------+--------------+------------------------------------------+
|        4 | emailaddress | user1@gtn.loc                            |
|        4 | fullname     | User 1                                   |
|        4 | isadmin      | 0                                        |
|        4 | ishidden     | 0                                        |
|        4 | loginname    | user1                                    |
|        4 | modtime      | 2019-10-10 07:01:01                      |
|        4 | password     | 4020786a6b5be37bd5393f2be233925e05d73c4c |
|        5 | emailaddress | user2@gtn.loc                            |
|        5 | fullname     | User 2                                   |
|        5 | isadmin      | 0                                        |
|        5 | ishidden     | 0                                        |
|        5 | loginname    | user2                                    |
|        5 | modtime      | 2019-10-10 07:03:42                      |
|        5 | password     | 74f860bd7a65a1a98280176653ad8313712bf42a |
|        6 | emailaddress | user3@gtn.local                          |
|        6 | fullname     | User 3                                   |
|        6 | isadmin      | 0                                        |
|        6 | ishidden     | 0                                        |
|        6 | loginname    | user3                                    |
|        6 | modtime      | 2019-10-11 08:47:07                      |
|        6 | password     | 40f4223979d38115fab309f3406f92a53009f431 |
|        7 | emailaddress | user4@gtn.local                          |
|        7 | fullname     | User 4                                   |
|        7 | isadmin      | 0                                        |
|        7 | ishidden     | 0                                        |
|        7 | loginname    | user4                                    |
|        7 | modtime      | 2019-10-11 08:47:20                      |
|        7 | password     | 2e85d6794c858050dbed8faa01d77a045ec28ecc |
+----------+--------------+------------------------------------------+

ZhAN ★★
(11.10.19 12:16:08 MSK) автор топика

Ссылка

Ответ на: комментарий от ZhAN 11.10.19 12:08:10 MSK

Но по логам постфикс всё равно пытается слать письма в релей:

kopano ( если юзер работает через веб интерфейс , обращаясь к postfix , не передает инфу о том, что пользователь аутифицирован.) поэтому в постфиксе надо прописать permit_mynetworks везде наверху и впихнуть в него копано или локалхост , если они стоят на одном инстансе.

constin ★★★★
(11.10.19 22:53:14 MSK)

Ответ на: комментарий от constin 11.10.19 22:53:14 MSK

Спасибо за объяснение. Въехал немного как работает постфикс, поправил mynetworks, доустановил kopano-dagent из репы и вроде пошла почта.

Теперь внезапно выяснилось, что вебапп копано не очень дружит с кириллицей. Видимо и правда быстрее было руками собрать postfix+dovecot+roundcube.

ZhAN ★★
(14.10.19 11:40:17 MSK) автор топика

Ответ на: комментарий от ZhAN 14.10.19 11:40:17 MSK

Теперь внезапно выяснилось, что вебапп копано не очень дружит с кириллицей.

В чем выражается? там же utf8 , какая ему разница на чем что написано?

Видимо и правда быстрее было руками собрать postfix+dovecot+roundcube.

конечно быстрее , но в kopano есть уйма отличных штук для корпоративной работы. например, расшаривание друг другу всего с разными доступами, причем самими пользователями.

constin ★★★★
(14.10.19 12:19:07 MSK)

Ответ на: комментарий от constin 14.10.19 12:19:07 MSK

В чем выражается?

Добавленные через cli кириллические юзеры отображаются как "??????? ?????? ?????????". Кириллические названия папок становятся такими же. Кириллица в названии письма съедается.

При том, при переключении языка вебаппа на En всё магическим образом лечится. Локаль ru_RU.UTF-8.

ZhAN ★★
(14.10.19 14:50:19 MSK) автор топика

Ответ на: комментарий от ZhAN 14.10.19 14:50:19 MSK

У меня все нормально работает, но уже рабочий день закончился и я смогу только завтра подумать по этому поводу.

constin ★★★★
(14.10.19 18:16:33 MSK)

Ответ на: комментарий от constin 14.10.19 18:16:33 MSK

Сегодня пошатал детально.

AJAX запросы типа /webapp/kopano.php?subsystem=webapp_1571141336734 возвращают то честную кириллицу, то знаки вопросов.

Если передёрнуть апач, то всё нормально. Если переключится на nginx, то кириллицы нет вообще. Если переключать языки, то с переменным успехом. При том повторяемости результатов особо нет. Экспериментирую дальше.

Видимо мейнтейнеры конфиг апача с вебапом недоготовили.

ZhAN ★★
(15.10.19 15:45:19 MSK) автор топика

Ответ на: комментарий от ZhAN 15.10.19 15:45:19 MSK

Предлагаю для теста univention ,а на него сверху воткнуть как приложение kopa o( все бесплатно) и сможете на этой рабочей конфигурации подсматривать конфиги. Но в этом случае копано будет интегрировано с LDAP.

constin ★★★★
(15.10.19 19:46:02 MSK)

Ответ на: комментарий от constin 15.10.19 19:46:02 MSK

Я для этих целей https://github.com/zokradonh/kopano-docker использовал. В две команды запускается.

В общем удалось запустить. Дело в было в локали. Добавил en_EN.UTF-8 и всё поехало. Спасибо большое за помощь.

ZhAN ★★
(17.10.19 09:23:47 MSK) автор топика

Ссылка

2 апреля 2020 г.

Ответ на: комментарий от constin 10.10.19 14:14:23 MSK

Я так понимаю, что дефолтная установка kopano не включает postfix?

~~Twissel~~ ★★★★★
(02.04.20 18:12:38 MSK)

Ответ на: комментарий от Twissel 02.04.20 18:12:38 MSK

Верно. Там у дебианщиков в туду вистит, что надо бы всунуть в зависимости, но пока только обсуждают.

ZhAN ★★
(03.04.20 15:01:16 MSK) автор топика

Ответ на: комментарий от ZhAN 03.04.20 15:01:16 MSK

Понял, спасибо!

~~Twissel~~ ★★★★★
(03.04.20 15:20:50 MSK)

Ссылка

Ответ на: комментарий от ZhAN 03.04.20 15:01:16 MSK

еще

Поделись конфигурации Postfix, пожалуйста.

Хоть по логике там без подводных камней, но все же.

~~Twissel~~ ★★★★★
(03.04.20 15:28:40 MSK)
Последнее исправление: Twissel 03.04.20 15:28:55 MSK (всего исправлений: 1)

Ответ на: еще от Twissel 03.04.20 15:28:40 MSK

Вот самый неподходящий момент. Там изолированная локалка и когда я туда в следующий раз попаду в связи с карантином - большой вопрос.

Могу лишь сказать, что он минимально отличается от Не ходят письма внутри kopano-core (комментарий) . Только, емнип, в разделе «smtpd_recipient_restrictions» строка «permit_mynetworks» поднята в самый верх.

ZhAN ★★
(04.04.20 13:30:39 MSK) автор топика

Ответ на: комментарий от ZhAN 04.04.20 13:30:39 MSK

Вот самый неподходящий момент

Ну ничего, обойдусь) А русская локализация в Kopano присутствует?

~~Twissel~~ ★★★★★
(04.04.20 14:14:01 MSK)

Ответ на: комментарий от Twissel 04.04.20 14:14:01 MSK

Да, локализация замечательная. Два нюанса только.

Для корректной работы нужно чтобы на севере стояли обе локали: ru_RU.UTF-8 и en_EN.UTF-8.
Для переименования стандартных mapi папок из «Inbox» во «Входящие» нужно пинать скрипт kopano-localize-folders. На тот момент он был написан на втором питоне, а kopano-либы в репе остались только для третьего питона. Я проблему достаточно быстро решил при помощи транслятора примерно так:

  2to3-2.7 -n -W --add-suffix=3 $(which kopano-localize-folders)
  python3 $(which kopano-localize-folders3) -u username --lang ru_RU.UTF-8 --verbose

ZhAN ★★
(04.04.20 16:15:05 MSK) автор топика

Ответ на: комментарий от ZhAN 04.04.20 16:15:05 MSK

Спасибо!

~~Twissel~~ ★★★★★
(04.04.20 16:15:51 MSK)

Ссылка

Ответ на: комментарий от ZhAN 03.04.20 15:01:16 MSK

А юзеры только из консольки добавляются?

Ткни в документацию)

~~Twissel~~ ★★★★★
(10.04.20 11:02:41 MSK)

И да, на приём почта у тебя сразу пошла?

~~Twissel~~ ★★★★★
(10.04.20 18:39:23 MSK)

Ссылка

Ответ на: комментарий от ZhAN 14.10.19 11:40:17 MSK

Видимо и правда быстрее было руками собрать postfix+dovecot+roundcube.

Плюсую. С первого раза у меня так и не завелась почта на приём)

Нашел вот такую шпаргалку, попробую по ней

https://www.pc-howto.com/kopano-der-neue-stern-am-groupwarehimmel-teil-1/

~~Twissel~~ ★★★★★
(11.04.20 10:23:12 MSK)

Ссылка

Ответ на: комментарий от ZhAN 04.04.20 16:15:05 MSK

я тормоз

Просто не поставил kopano-gateway

~~Twissel~~ ★★★★★
(11.04.20 15:35:24 MSK)

Ссылка

Ответ на: комментарий от Twissel 10.04.20 11:02:41 MSK

Да, только через консоль. Это ключевая особенность копано. Плюс там недавно был переезд с kopano-adm на kopano-cli, который много чего ломал и путал, но сейчас вроде всё утряслось. Для одного домена достаточно команд из топика. В итоге админинг учёток не сильно запарнее какого-нибудь iredmail выходит.

https://documentation.kopano.io/kopanocore_administrator_manual/user_management.html#creating-users-with-db-plugin

ZhAN ★★
(13.04.20 12:16:50 MSK) автор топика