[Handleiding Zarafa] Imaps op poort 994 voor mailclients

[GNOE Inc.]

Voor degene die een mailclient willen gebruiken, zoals Thunderbird, is het gebruik van Zarafa voor je mail uit te lezen een heel gepuzzel. Zeker als je meerdere gebruikers hebt in je Mail Server en je Zarafa alleen wil gebruiken als privé account omdat je daar je contacten, telefoonnummer e.d. wil opslaan.

Ik gebruik daarom Thunderbird om de mail uit Zarafa te benaderen/bewerken/versturen via een beveiligde (SSL) verbinding op een aparte poort, namelijk 994 (ipv de standaard 993 die door Mailserver wordt gebruikt). Een oplossing die, bij mij althans, werkt.

Ik gebruik daarbij de Zarafa Gateway om het één en ander voor elkaar te boksen.

Hieronder een uitleg hoe dit voor elkaar te krijgen is. Dat scheelt anderen weer een hoop geklooi...  

En natuurlijk geldt: gebruik is op eigen risico!!

Gebruikt:
Synology DS212+ FW: 4.1-2647
Zarafa package 0.3.3 (en Z-Push 2.0.6-0)
Mail Server (Beta) package 1.1-0064
SSH verbinding via Kubuntu (natuurlijk wel SSH-service in je DSM inschakelen)
Thunderbird Email-client om te testen.

Gebruikt instellingen:
Mail Server - alleen IMAPS (beveiligde IMAP) geactiveerd (poort 993)
Zarafa pakket geïnstalleerd en 1 gebruiker aangemaakt
Zarafa Fetchmail instellingen op localhost, poort 993 met SSL

Uitleg:

1 - Login op je Synology met gebruiker root en login met je admin wachtwoord.

2 - Gateway activeren voor gebruik van een Zarafa-gebruiker:

Code: [Selecteer]

export LC_ALL=C
zarafa-admin -u GEBRUIKERSNAAM --enable-feature imap
3 - Aanmaken van geldig 'self-signed' SSL certificaat voor de beveiligde IMAPS verbinding:
- Maak een configuratiemap en -bestand aan voor het creëren van ssl certificaat:

Code: [Selecteer]

mkdir /usr/syno/ssl
chmod 700 /usr/syno/ssl
cd /usr/syno/ssl- Download openssl configuratiebestand:

Code: [Selecteer]

wget http://123adm.free.fr/home/pages/documents/syno-cert_fichiers/openssl.cnf- Maak een SSL werkmap aan:

Code: [Selecteer]

mkdir /etc/zarafa/gateway
chmod 700 /etc/zarafa/gateway
cd /etc/zarafa/gateway- Maak self-signed certificaat aan en verwijder overtollige bestanden:

Code: [Selecteer]

openssl genrsa -des3 -out privkey_pass.pem 2048(Vul een wachtwoord in en onthoud die)

Code: [Selecteer]

openssl rsa -in privkey_pass.pem -out privkey.pem(Gebruik het wachtwoord van vorige stap)

Code: [Selecteer]

openssl req -nodes -new -sha1 -key privkey.pem -out reqcert.pem(zorg dat 'Organizational Unit Name' is ingevuld)

Code: [Selecteer]

openssl x509 -req -days 365 -in reqcert.pem -signkey privkey.pem -out cert.pem(Maakt een certificaat aan die een jaar geldig is)

Code: [Selecteer]

rm privkey_pass.peml
rm reqcert.pem(Verwijder de overtollige bestanden)

4 - Aanpassen van de Zarafa 'gateway' instellingen:

Code: [Selecteer]

vi /etc/zarafa/gateway.cfg(<a> om aan te passen, <ESC> wanneer klaar, :wq!<ENTER> om op te slaan en af te sluiten)

Verander de opties naar de waarden die dik bedrukt staan:

# enable/disable POP3, and POP3 listen port
pop3_enable     =       no
pop3_port       =       110

# enable/disable IMAP, and IMAP listen port
imap_enable     =       no
imap_port       =       144

# enable/disable Secure IMAP, and Secure IMAP listen port
imaps_enable    =       yes
imaps_port      =       994

# Only mail folder for IMAP or all subfolders (calendar, contacts, tasks, etc. too)
imap_only_mailfolders   =       no

5 - Herstart de Zarafa pakketten in je DSM door in de packagecenter ze uit (stop) en weer in te schakelen (uitvoeren).

Als het goed gegaan zullen er geen rare foutmeldingen in je gateway-logfiles van Zarafa Administration staan. Het is nu alleen een kwestie van je Emailclient de goede instellingen in te geven en gaan met die banaan!  

EDIT: De goede instellingen om verbinding (ontvangen) te maken met je emailclient zijn:
Verbindingsprotocol: IMAP
Poort: 994
Verbindingsbeveiliging: SSL/TLS
Authenticatiemethode: Normaal wachtwoord

Ik hoop dat iemand hier wat aan heeft!  

[Mr.Hoek]

# enable/disable IMAP, and IMAP listen port
imap_enable     =       yes
imap_port       =       144


Dit is ook mogelijk (bijv voor LAN gebruik), mits je even de 'port' die IMAP gebruik aanpast in 144 (standaard is deze 143).


Mocht je toch de Zarafa server met 143 willen draaien, dan kun je dat hier wel aanpassen, maar kun je een fout krijgen bij het opstarten van Zarafa (gateway.log) over een 'binding error' van port 143.

Het beste kun je dan zowel 'mailserver' als Zarafa stoppen en dan eerst Zarafa weer starten en dan de mailserver. Nu eeft deze laatste een foutmelding op het 'imap' configuratie tabblad ( maar ja - die wil je daar toch niet voor gebruiken).

Als voordeel: je hoeft niet perse een certificaat aan te maken (op zich ook geen probleem natuurlijk )

[edd-2]

Dank voor je handleiding!

Helaas werkt het niet meer in DSM 5. Heeft iemand een idee hoe ik dit voor elkaar kan krijgen?

Groet, Ed

[GNOE Inc.]

Na wat zoek en pruts heb ik het weer aan de praat gekregen. De certificaten die ik nu gebruik zijn van de Synology zelf, dus je hoeft ze niet aan te maken, dus stap 3 kan eventueel worden overgeslagen.

De /etc/zarafa/gateway.cfg moet dan met de volgende opties worden aangepast:

Code: [Selecteer]

# enable/disable Secure IMAP, and Secure IMAP listen port
imaps_enable    =       yes
imaps_port      =       994

ssl_enable_v2 = yes
# File with RSA key for SSL
ssl_private_key_file    =       /usr/syno/etc/ssl/ssl.key/server.key

#File with certificate for SSL
ssl_certificate_file    =       /usr/syno/etc/ssl/ssl.crt/server.crt
Uiteindelijk was de oplossing de toevoeging van "ssl_enable_v2 = yes"!

[edd-2]

Dank voor je update Gnoe,

Alle stappen doorlopen en geen foutmeldingen in de gateway log.
Echter is het maken van verbinding vanaf twee verschillende clients dmv IMAP op poort 994 nog niet mogelijk.
Ik krijg een imap verbindingsfout.

Volgende gedaan:
- Server.cfg aanpassingen. (IMAPS aan en de rest uit, poort 994 en de extra regel toegevoegd.)
- Firewall poort staat open.
- Instellingen zoals je aangeeft in je eerste post gebruikt voor mijn mail client. (thunderbird en Geary Mail getest)
- zowel lokaal als extern ip adres getest

IMAP over poort 144 werkt(e) met succes.
Heb jij nog tips? Zie ik iets over het hoofd misschien?

Na wat verder zoeken/klooien is het me gelukt door die extra regel weg te laten uit de server.cfg.
(ssl_enable_v2 = yes)

[GNOE Inc.]

Werkt het bij jouw nu uiteindelijk?

[edd-2]

Ja, het werkt 

[GNOE Inc.]

Top!