[SOLVED] Evaluierung PMG

K

kugler

New Member
Jun 29, 2022
9
0
1
Wir evaluieren gerade ProxMox Mail Gateway, um von MDaemon umzusteigen und scheitern noch an
  • an der Übergabe des AD-Users via ldap. Lt. syslog wird am Ende immer noch ein @pmg an den AD-User angehängt.
    • Eingabe: rp01 --> Systlog: user=rp01@pmg msg=no such user ('rp01@pmg')
    • Eingabe: rp01.abc.local --> Systlog: user=rp01@abc.local@pmg msg=no such user ('rp01.abc.local@pmg')
    • Eingabe: abc.local\rp01 --> Systlog: user=abc.local\rp01@pmg msg=no such user ('abc.local\rp01@pmg')
  • an der Übergabe der SMTP Auth Credentials (to=<*******@gmail.com>, relay=securemail.a1.net[80.75.42.226]:587, delay=72, delays=72/0/0.07/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server securemail.a1.net[80.75.42.226]: no mechanism available
Es würde mich sehr freuen, wenn hier jemand unterstützen könnte. Danke schon mal vorab.

Die Installation von PMG 7.1-1 hat gut funktioniert. Sobald ein operativer Einsatz absehbar ist werden wir natürlich auch eine "Subscription" durchführen.
 
kugler said:
an der Übergabe des AD-Users via ldap. Lt. syslog wird am Ende immer noch ein @pmg an den AD-User angehängt.
  • Eingabe: rp01 --> Systlog: user=rp01@pmg msg=no such user ('rp01@pmg')
  • Eingabe: rp01.abc.local --> Systlog: user=rp01@abc.local@pmg msg=no such user ('rp01.abc.local@pmg')
  • Eingabe: abc.local\rp01 --> Systlog: user=abc.local\rp01@pmg msg=no such user ('abc.local\rp01@pmg')
Click to expand...
In welchem Kontext geschieht dies?
* LDAP user in PMG sind nur dazu da, um Mailboxen und ihre Aliase zusammenzufassen und die, durch user verwendbare Spamquarantäne zu nutzen! - nicht um sich als Admin oder ähnliches am PMG anzumelden!

kugler said:
an der Übergabe der SMTP Auth Credentials (to=<*******@gmail.com>, relay=securemail.a1.net[80.75.42.226]:587, delay=72, delays=72/0/0.07/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server securemail.a1.net[80.75.42.226]: no mechanism available
Click to expand...
auch hier was wird genau versucht - PMG ist gedacht als Mailproxy zwischen dem Internet und ihrem Mailserver zu dienen - da kommt im Allgemeinen kein SMTP-Auth vor.

Ich hoffe das liefert mal ein paar initiale Hinweise

EDIT: Ich habe den Thread ins deutschsprachige PMG forum verschoben (vom PVE forum)
 
Stoiko Ivanov said:
In welchem Kontext geschieht dies?
* LDAP user in PMG sind nur dazu da, um Mailboxen und ihre Aliase zusammenzufassen und die, durch user verwendbare Spamquarantäne zu nutzen! - nicht um sich als Admin oder ähnliches am PMG anzumelden!


auch hier was wird genau versucht - PMG ist gedacht als Mailproxy zwischen dem Internet und ihrem Mailserver zu dienen - da kommt im Allgemeinen kein SMTP-Auth vor.

Ich hoffe das liefert mal ein paar initiale Hinweise

EDIT: Ich habe den Thread ins deutschsprachige PMG forum verschoben (vom PVE forum)
Click to expand...
Super, danke für das rasche Feedback. Das mit LDAP habe ich verstanden. Grundsätzlich werden die User und Gruppen entsprechend ausgelesen. Scheint also wie dafür vorgesehen zu funktionieren. Mir ging es tatsächlich darum, die GUI-User über LDAP zu authentifizieren, ist aber nicht so wichtig.

SMTP-Auth: Da scheint es ein Problem mit DKIM zu geben, da ich jetzt die DKIM-Siginierung deaktiviert habe, gehen die E-Mails auch raus.

Blöde Frage: Gibt es empfohlene alternative Relays, an die E-Mails "relayed" werden können. A1 hatte dazu keine sinnvolle Info.

SMTP-Auth: Wir möchten PMG auch für ausgehende Mails verwenden. D.h. unser Mailserver (Kopano) sendet alle E-Mails zum PMG, welcher dann die Mails an den Mail-Reay unseres Providers A1 (Telekom Austria) weiterleitet. Dieser verlangt allerdings eine Authentifizierung, welche den Fehler liefert.
 
Last edited:
kugler said:
. Mir ging es tatsächlich darum, die GUI-User über LDAP zu authentifizieren, ist aber nicht so wichtig.
Click to expand...
Ist derzeit nicht möglich (da üblicherweise nicht sehr viele Accounts als Administratoren in einem PMG gebraucht werden)
User können sich sehr wohl in die Quarantäne einloggen (einfach den link im spamreport anklicken - bzw. https://<pmg.hostname>/quarantine im browser ansurfen).

kugler said:
SMTP-Auth: Da scheint es ein Problem mit DKIM zu geben, da ich jetzt die DKIM-Siginierung deaktiviert habe, gehen die E-Mails auch raus.
Click to expand...
Das klingt relativ seltsam - bzw. sollte das eine mit dem anderen nicht wirklich was zu tun haben - vielleicht mal ein paar logs zu den jeweiligen Problemen posten - dann sehen wir besser was genau das sein kann.

kugler said:
Blöde Frage: Gibt es empfohlene alternative Relays, an die E-Mails "relayed" werden können. A1 hatte dazu keine sinnvolle Info.
Click to expand...
Ich glaube ich verstehe die Frage nicht 100%ig:
* Wenn ihr bei der A1 (oder einem anderen Provider) seid - gibt es 2 Möglichkeiten:
a) Sie erlauben Traffic auf port 25 ausgehend
b) Sie tun dies nicht und Ihr _müsst_ über ihr Relay schicken (durchaus sinnvoll, da viel spam, von offenen Userleitungen versendet wird)

ad a) da könnt ihr auch direkt ohne Smarthost (ausgehend sprechen wir beim PMG von Smarthost (Relay ist eingehend und damit euer Kopano)) ins Internet versenden - hat aber oft das Problem, dass IPs im Endkundenbereich keine sonderlich gute Reputation haben, und damit potentiell legitime mails abgewiesen werden

ad b) meiner (schon eine Weile zurückliegenden) Erfahrung nach - gab es schon die Möglichkeit bei den meisten Providern aus ihrem Netz heraus mails zu relayen auch ohne SMTP-AUTH (falls die dennoch benötigt wird kann das manuell über die postfix-conf und das templateting system in PMG konfiguriert werden)


Ich hoffe das hilft!
 
Stoiko Ivanov said:
Ist derzeit nicht möglich (da üblicherweise nicht sehr viele Accounts als Administratoren in einem PMG gebraucht werden)
User können sich sehr wohl in die Quarantäne einloggen (einfach den link im spamreport anklicken - bzw. https://<pmg.hostname>/quarantine im browser ansurfen).


Das klingt relativ seltsam - bzw. sollte das eine mit dem anderen nicht wirklich was zu tun haben - vielleicht mal ein paar logs zu den jeweiligen Problemen posten - dann sehen wir besser was genau das sein kann.


Ich glaube ich verstehe die Frage nicht 100%ig:
* Wenn ihr bei der A1 (oder einem anderen Provider) seid - gibt es 2 Möglichkeiten:
a) Sie erlauben Traffic auf port 25 ausgehend
b) Sie tun dies nicht und Ihr _müsst_ über ihr Relay schicken (durchaus sinnvoll, da viel spam, von offenen Userleitungen versendet wird)

ad a) da könnt ihr auch direkt ohne Smarthost (ausgehend sprechen wir beim PMG von Smarthost (Relay ist eingehend und damit euer Kopano)) ins Internet versenden - hat aber oft das Problem, dass IPs im Endkundenbereich keine sonderlich gute Reputation haben, und damit potentiell legitime mails abgewiesen werden

ad b) meiner (schon eine Weile zurückliegenden) Erfahrung nach - gab es schon die Möglichkeit bei den meisten Providern aus ihrem Netz heraus mails zu relayen auch ohne SMTP-AUTH (falls die dennoch benötigt wird kann das manuell über die postfix-conf und das templateting system in PMG konfiguriert werden)


Ich hoffe das hilft!
Click to expand...
Danke für die Infos. Soweit alles klar und PMG ist heute schon im produktiven Testlauf (mit Subscription :) )

Das mit dem Mailserver (Relay nach außen bzw. Smarthost lt. PMG) habe vermutlich ich noch nicht so ganz verstanden.
Wir hatten immer einen Relayhost bei unseren Providern, die die Mailvertelung im Internet übernommen haben. Danke für die Info: "wenn kein Smarthost eingetragen wird, werden die E-Mails direkt an die Empfänger-Mailserver (lt. MX-Record der Domain) übermittelt.". Das erklärt auch einiges für mich. War mir bis dato so nicht klar.

Fazit: Binnen 2 Tagen Proxmox installiert und live geschaltet.
Anfangs genutzte bzw. benötigte Features: Mail Relay (extern nach intern), Smarthost (intern nach extern), E-Mail Header Translation, DKIM
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back