Auteur Topic: [Handleiding Zarafa] Imaps op poort 994 voor mailclients  (gelezen 6673 keer)

Offline GNOE Inc.

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 6
  • Berichten: 43
[Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Gepost op: 17 februari 2013, 20:28:03 »
Voor degene die een mailclient willen gebruiken, zoals Thunderbird, is het gebruik van Zarafa voor je mail uit te lezen een heel gepuzzel. Zeker als je meerdere gebruikers hebt in je Mail Server en je Zarafa alleen wil gebruiken als privé account omdat je daar je contacten, telefoonnummer e.d. wil opslaan.

Ik gebruik daarom Thunderbird om de mail uit Zarafa te benaderen/bewerken/versturen via een beveiligde (SSL) verbinding op een aparte poort, namelijk 994 (ipv de standaard 993 die door Mailserver wordt gebruikt). Een oplossing die, bij mij althans, werkt.

Ik gebruik daarbij de Zarafa Gateway om het één en ander voor elkaar te boksen.

Hieronder een uitleg hoe dit voor elkaar te krijgen is. Dat scheelt anderen weer een hoop geklooi...  :wink:

En natuurlijk geldt: gebruik is op eigen risico!!

Gebruikt:
Synology DS212+ FW: 4.1-2647
Zarafa package 0.3.3 (en Z-Push 2.0.6-0)
Mail Server (Beta) package 1.1-0064
SSH verbinding via Kubuntu (natuurlijk wel SSH-service in je DSM inschakelen)
Thunderbird Email-client om te testen.

Gebruikt instellingen:
Mail Server - alleen IMAPS (beveiligde IMAP) geactiveerd (poort 993)
Zarafa pakket geïnstalleerd en 1 gebruiker aangemaakt
Zarafa Fetchmail instellingen op localhost, poort 993 met SSL

Uitleg:

1 - Login op je Synology met gebruiker root en login met je admin wachtwoord.

2 - Gateway activeren voor gebruik van een Zarafa-gebruiker:
export LC_ALL=C
zarafa-admin -u GEBRUIKERSNAAM --enable-feature imap

3 - Aanmaken van geldig 'self-signed' SSL certificaat voor de beveiligde IMAPS verbinding:
- Maak een configuratiemap en -bestand aan voor het creëren van ssl certificaat:
mkdir /usr/syno/ssl
chmod 700 /usr/syno/ssl
cd /usr/syno/ssl
- Download openssl configuratiebestand:
wget http://123adm.free.fr/home/pages/documents/syno-cert_fichiers/openssl.cnf- Maak een SSL werkmap aan:
mkdir /etc/zarafa/gateway
chmod 700 /etc/zarafa/gateway
cd /etc/zarafa/gateway
- Maak self-signed certificaat aan en verwijder overtollige bestanden:
openssl genrsa -des3 -out privkey_pass.pem 2048(Vul een wachtwoord in en onthoud die)
openssl rsa -in privkey_pass.pem -out privkey.pem(Gebruik het wachtwoord van vorige stap)
openssl req -nodes -new -sha1 -key privkey.pem -out reqcert.pem(zorg dat 'Organizational Unit Name' is ingevuld)openssl x509 -req -days 365 -in reqcert.pem -signkey privkey.pem -out cert.pem(Maakt een certificaat aan die een jaar geldig is)
rm privkey_pass.peml
rm reqcert.pem
(Verwijder de overtollige bestanden)

4 - Aanpassen van de Zarafa 'gateway' instellingen:
vi /etc/zarafa/gateway.cfg(<a> om aan te passen, <ESC> wanneer klaar, :wq!<ENTER> om op te slaan en af te sluiten)

Verander de opties naar de waarden die dik bedrukt staan:
Citaat
# enable/disable POP3, and POP3 listen port
pop3_enable     =       no
pop3_port       =       110

# enable/disable IMAP, and IMAP listen port
imap_enable     =       no
imap_port       =       144

# enable/disable Secure IMAP, and Secure IMAP listen port
imaps_enable    =       yes
imaps_port      =       994

# Only mail folder for IMAP or all subfolders (calendar, contacts, tasks, etc. too)
imap_only_mailfolders   =       no

5 - Herstart de Zarafa pakketten in je DSM door in de packagecenter ze uit (stop) en weer in te schakelen (uitvoeren).

Als het goed gegaan zullen er geen rare foutmeldingen in je gateway-logfiles van Zarafa Administration staan. Het is nu alleen een kwestie van je Emailclient de goede instellingen in te geven en gaan met die banaan!  :mrgreen:

EDIT: De goede instellingen om verbinding (ontvangen) te maken met je emailclient zijn:
Verbindingsprotocol: IMAP
Poort: 994
Verbindingsbeveiliging: SSL/TLS
Authenticatiemethode: Normaal wachtwoord

Ik hoop dat iemand hier wat aan heeft!   8)
Wij Weten Alles Van Niets ......

Offline Mr.Hoek

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 5
  • Berichten: 74
  • Denken is doen
Re: [Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Reactie #1 Gepost op: 24 april 2013, 23:19:39 »
# enable/disable IMAP, and IMAP listen port
imap_enable     =       yes
imap_port       =       144


Dit is ook mogelijk (bijv voor LAN gebruik), mits je even de 'port' die IMAP gebruik aanpast in 144 (standaard is deze 143).


Mocht je toch de Zarafa server met 143 willen draaien, dan kun je dat hier wel aanpassen, maar kun je een fout krijgen bij het opstarten van Zarafa (gateway.log) over een 'binding error' van port 143.

Het beste kun je dan zowel 'mailserver' als Zarafa stoppen en dan eerst Zarafa weer starten en dan de mailserver. Nu eeft deze laatste een foutmelding op het 'imap' configuratie tabblad ( maar ja - die wil je daar toch niet voor gebruiken).

Als voordeel: je hoeft niet perse een certificaat aan te maken (op zich ook geen probleem natuurlijk ;))
  • Mijn Synology: DS413j
  • HDD's: 3x WD30EFRX
  • Extra's: RAID 5
M.v.g.

Ronald

Offline edd-2

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 2
  • Berichten: 50
Re: [Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Reactie #2 Gepost op: 27 oktober 2014, 19:59:02 »
Dank voor je handleiding!

Helaas werkt het niet meer in DSM 5. Heeft iemand een idee hoe ik dit voor elkaar kan krijgen?

Groet, Ed
  • Mijn Synology: DS712+
  • Extra's: 4GB RAM

Offline GNOE Inc.

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 6
  • Berichten: 43
Re: [Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Reactie #3 Gepost op: 14 december 2014, 12:27:24 »
Na wat zoek en pruts heb ik het weer aan de praat gekregen. De certificaten die ik nu gebruik zijn van de Synology zelf, dus je hoeft ze niet aan te maken, dus stap 3 kan eventueel worden overgeslagen.

De /etc/zarafa/gateway.cfg moet dan met de volgende opties worden aangepast:
# enable/disable Secure IMAP, and Secure IMAP listen port
imaps_enable    =       yes
imaps_port      =       994

ssl_enable_v2 = yes
# File with RSA key for SSL
ssl_private_key_file    =       /usr/syno/etc/ssl/ssl.key/server.key

#File with certificate for SSL
ssl_certificate_file    =       /usr/syno/etc/ssl/ssl.crt/server.crt

Uiteindelijk was de oplossing de toevoeging van "ssl_enable_v2 = yes"!


Wij Weten Alles Van Niets ......

Offline edd-2

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 2
  • Berichten: 50
Re: [Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Reactie #4 Gepost op: 14 december 2014, 16:13:18 »
Dank voor je update Gnoe,

Alle stappen doorlopen en geen foutmeldingen in de gateway log.
Echter is het maken van verbinding vanaf twee verschillende clients dmv IMAP op poort 994 nog niet mogelijk.
Ik krijg een imap verbindingsfout.

Volgende gedaan:
- Server.cfg aanpassingen. (IMAPS aan en de rest uit, poort 994 en de extra regel toegevoegd.)
- Firewall poort staat open.
- Instellingen zoals je aangeeft in je eerste post gebruikt voor mijn mail client. (thunderbird en Geary Mail getest)
- zowel lokaal als extern ip adres getest

IMAP over poort 144 werkt(e) met succes.
Heb jij nog tips? Zie ik iets over het hoofd misschien?

Na wat verder zoeken/klooien is het me gelukt door die extra regel weg te laten uit de server.cfg.
(ssl_enable_v2 = yes)
  • Mijn Synology: DS712+
  • Extra's: 4GB RAM

Offline GNOE Inc.

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 6
  • Berichten: 43
Re: [Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Reactie #5 Gepost op: 14 december 2014, 21:26:33 »
Werkt het bij jouw nu uiteindelijk?
Wij Weten Alles Van Niets ......

Offline edd-2

  • Bedankjes
  • -Gegeven: 16
  • -Ontvangen: 2
  • Berichten: 50
Re: [Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Reactie #6 Gepost op: 14 december 2014, 21:36:09 »
Ja, het werkt  ;D
  • Mijn Synology: DS712+
  • Extra's: 4GB RAM

Offline GNOE Inc.

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 6
  • Berichten: 43
Re: [Handleiding Zarafa] Imaps op poort 994 voor mailclients
« Reactie #7 Gepost op: 14 december 2014, 21:37:46 »
Top!  ;D
Wij Weten Alles Van Niets ......


 

Certificaat nodig voor HTTPS

Gestart door gsmBoard File Station

Reacties: 7
Gelezen: 4185
Laatste bericht 07 september 2011, 22:45:09
door dirk2011
Wij zoeken een ontwikkelaar voor 3rd party DSM

Gestart door Telesys BVBABoard 3rd party apps integratie in DSM

Reacties: 0
Gelezen: 2724
Laatste bericht 24 juli 2011, 10:12:27
door Telesys BVBA
poort 5000 of wat anders rare vraag

Gestart door peter-keetfmBoard NAS hardware vragen

Reacties: 1
Gelezen: 1417
Laatste bericht 29 oktober 2011, 20:03:36
door Holy
home dir voor externe gebruiker

Gestart door ReneBelBoard File Station

Reacties: 16
Gelezen: 8240
Laatste bericht 07 juni 2012, 22:13:46
door raptile
[OPGELOST] HD na gebruik met NAS terug format. voor Windows

Gestart door PipBoard NAS hardware vragen

Reacties: 14
Gelezen: 15875
Laatste bericht 24 mei 2012, 23:13:24
door raptile