[gelöst] Thunderbird - Neue Wege..?...Entscheidungshilfen...

[TomL]

Moin @ all

Nach meinem mittlerweile schon länger überfälligen Update von Thunderbird 38,8 auf jetzt 45,8 sind mir wieder Mal einige Probleme bewusst geworden…. Probleme, die ein wenig in Vergessenheit geraten sind, weil es „eigentlich“ ja gut läuft. Aber nichtsdestotrotz, die Probleme (oder besser Risiken) sind natürlich da, bzw. waren es immer schon.

Das Problem besteht darin, dass ich selber und „meine“ User mit verschiedenen Clients Zugriff auf die gleichen (eigenen) Mail-Daten haben wollen. Die Clients sind sowohl Multiboot-Systeme als auch tatsächlich unterschiedliche Maschinen. Mit der Version Thunderbird-Version 38,8 funktionierte es tatsächlich richtig gut mit geshare‘tem Profil, die für 45,8 verfügbaren aktuellen AddOns sind jedoch definitiv nicht mehr kompatibel bei Nutzung verschiedener OS. Ich habe das zwar jetzt erst Mal gelöst, aber es ist und bleibt unbefriedigend….. eben mit gewissen Risiken.

Natürlich nutzen wir bereits IMAP. Aber genauso selbstverständlich ist klar, dass IMAP nur für den tagesaktuellen Mail-Traffic eine Lösung ist. Es werden definitiv keinen Daten längerfristig und sich ansammelnd auf dem Server eines beliebigen kommerziellen Provider gespeichert sein.

Nun bin ich beim Suchen nach Lösungen auf diese Seite gestoßen...
http://www.myslug.de/index.php?title=Ma ... und_Filter
… wobei mein erster Eindruck war, dass er das wirklich ordentlich und anschaulich erklärt hat und dass das anscheinend ein überschaubares Projekt ist.

Jetzt überlege ist, ob ich bei der bestehenden Lösung bleibe oder vielleicht doch was neues aufsetze. Ich will allerdings nicht den „Griff nach den Sternen“, keine Kanonen auf Spatzen, nix abgehobenes, nix übertriebenes, Aufwand und Nutzen (Famile) müssen in einem gesunden Verhältnis stehen… also bevorzugt wartungsarm.

Derzeit nutze ich auf meinem PI bereits Nginx und Baikal, als CalDav/CardDav-Server für Kalender und Kontakte, was sowohl in Thunderbird als auch auf den Androids klasse funktioniert. Das einzurichten war eher geringer Aufwand. Macht es Sinn, vor diesem Hintergrund dem PI eine weitere Aufgabe zu geben, und zwar für den Email-Verkehr?

Ich würde mich freuen, wenn mir ein paar erfahrene Statements dabei helfen würden, eine für uns passende Entscheidung zu treffen.....

[Korodny]

Wenn du sowieso schon einen Pi für Serverdienste am Laufen hast, würde sich ein zusätzlicher IMAP-Server natürlich anbieten - wenn man ihn lediglich benutzt, um die "zusätzlichen" Postfächer allen Clients zur Verfügung zu stellen, kann man ihn ja von der Außenwelt abriegeln und müsste sich dann um die Sicherheit weniger Sorgen machen.

Ansonsten könnte man noch versuchen statt kompletter Thunderbird-Profile lediglich die mbox-Dateien, in denen Thunderbird seine Postfächer speichert, zu synchronisieren. Ich habe Thunderbird allerdings nur sehr kurz benutzt und kann nicht sagen ob das so funktioniert oder hab da nicht irgendwo noch Cache- oder Index-Dateien aktualisiert werden müssen.

[scientific]

Ich schrieb schon an anderer Stelle, dass ich einen Mailserver mit dovecot + exim4 auf meinem Laptop installiert habeyum auf meine unterschiedlichen Postfächer mit verschiedenen Clients zugreifen kann.

Ob ein Pi die Kapazität dazu hat kann ich mangels eines Pi nicht sagen.

Aber so ein großer Aufwand ist so ein Mailserver nicht - der Komfortgewinn macht den auch wett.

Lg scientific

[michaa7]

+1

[TomL]

Moin

Nach euren antworten habe ich gestern Nachmittag versucht, das ans laufen zu bringen. Zuerst als Test in einer VM, angefangen mit getmail und procmail. Und dann auch dovecot. getmail und procmail funktionierten meiner Meinung nach fehlerfrei. Aber für den finalen Test mit thunderbird habe ich dann die komplette Installation auf einem Test-Pi wiederholt. Gleiches Ergebnis, getmail und procmail laufen, aber die Verbindung von TB zu dovecot failed.

@scientific
Ich möchte das gerne ähnlich zu deiner Installation aufbauen. Prämisse: Nur Lan-intern, kein Zugang von außen.... quasi nur ein tuning der vorhandenen TB-Fähigkeiten auf Mehr-Platz-Fähigkeiten. Welche Pakete hast du dafür installiert? Welches HowTo kannst du empfehlen.

Erfüllen fetchmail und getmail eigentlich weitestgehend die gleiche Aufgabe mit gleichem Ergebnis? Gleiches Ergebnis im Hinblick auf folgeprozesse?

[scientific]

Hast du mehrere Accounts zum Abrufen und versenden?
Dafür hab ich eine Konfig-erweiterungspaket für exim4 gebaut, dass diese Fähigkeit sehr einfach ermöglicht. In Thunderbird brauchst du dazu nur einen Account und zu dem mehrere Identitäten.
Das funktioniert auch mit roundcube.
So hast du auch alle ausgehenden Emails an einer Stelle gesammelt.

Das Paket findest du hier https://github.com/xundeenergie/exim4-multiaccount
Einfach das mit der höchsten Nummer downloaden und entsprechen der Anleitung installieren und konfigurieren.

Ich hab mich über die Jahre an mehreren Stellen/Howtos bedient...

Aber ich werd in den nächsten Tagen gern ein Howto für meine aktuelle Konfig zusammenschreiben.

Ich hoffe, du kannst das noch abwarten...

[scientific]

Mit exim kannst du auch - wenn du Zugang zu deinem DNS-Server hast - die Emails von deiner Domain mittels dkim auch absenderabhängig signieren lassen. Das mache ich hier. Der eigentliche Mail/Web- und DNS-Server ist bei meinem Hoster. Emails, die über diesen Hoster versendet werden, signiert exim4 mit dkim.

lg scientific

[TomL]

Hast du mehrere Accounts zum Abrufen und versenden?

Ja, ein paar... jeder Account mit eigenem Posteingangs-, Sent-, Junk- und Trash-Ordner. Und aus jedem Postfach kann ich natürlich via Thunderbird mit der zum Postfach passenden Absender-EMail-Adresse senden. Alles an einer Stelle bedeutet für mich, alle Mail-Accounts sind beim Start Thundbird in dessen Benutzeroberfläche vorhanden. Aber dennoch solls so sein, dass es keine Verwechselungen zwischen den Accounts geben soll. Jeder Account werkelt nur in seinen Account und verwendet nur seine eigene Ordner.... insofern ist das also schon getrennt.

Aber ich werd in den nächsten Tagen gern ein Howto für meine aktuelle Konfig zusammenschreiben.

Ja, das wäre klasse. Im Moment verzweifel ich an einer riesigen Menge an unpassenden, veralteten oder nicht-funktionierenden HowTos aus dem Web. Ich such mir aus unzähligen gleichzeitig geöffneten Web-Seiten Puzzle-Teilchenweise irgendwelche Hinweise raus, die vielleicht mit dem aktuellen Problem "TB kann sich nicht bei Dovecot anmelden" auf ne Lösung zeigen. Das ist echt frustrierend, wenn man auf total veraltete Texte reinfällt, die einem keine Lösung ermöglichen.

Ich hoffe, du kannst das noch abwarten...

Ja klar. Im Moment funktioniert doch noch das alte Modell.... nur das neue leider nicht.

Wenn ich mich in Thunderbird mit ...

Code: Alles auswählen

thomas@raspi3.local

.... versuche anzumelden, bekomme ich auf dem raspi3 diese Antwort (journalctl -f):

Code: Alles auswählen

Apr 06 18:08:55 raspi3 dovecot[1162]: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=10.2.2.5, lip=10.2.2.6, session=<FC/LuYFMigAKCgE3>
Apr 06 18:08:55 raspi3 dovecot[1162]: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=10.2.2.5, lip=10.2.2.6, session=<esrLuYFMjgAKCgE3>

[scientific]

Ja, die veralteten HowTos haben mich auch zur Verzweiflung gebracht... Und davon gibts echt eine Menge... Wobei es bei Dovecot besser ist als bei cyrus (den ich als sehr undurchschaubar und instabil in Erinnerung habe).

Dovecot ist auch noch ein wenig ein spanisches Dorf für mich... Ich hab ihn zum Laufen bekommen und sogar einmal auf einen neuen Rechner übersiedelt, und er funktionierte sofort wieder... Auch wenn ich nicht 100%ig genau weiß, was ich da konfiguriert habe... Bei exim4 hab ichs nach 8 Jahren doch ein wenig durchschauen können...

Weil ich grad an anderer Stelle über systemd philosophiert habe... So ein Modell wie systemd mit units für die Transporte und Router usw. wär für einen Mailserver schon auch eine feine Sache...

Das von mir erwähnte Paket erlaubt es, bei mehreren Mailprovider sogar mehrere Accounts und Aliase zu haben und trotzdem mit nur einem eigenen Mailserver darauf zuzugreifen und über alle Adressen und den richtigen smarthost zu versenden...

lg scientific

[TomL]

Ja, die veralteten HowTos haben mich auch zur Verzweiflung gebracht...

Zwischenzeitlich habe ich mich stundenlang mit postfix beschäftigt. Abgesehen davon, dass ich das auch nicht ans lauifen gebracht habe, habe ich festgestellt, dass das für meine Zwecke sowieso unbrauchbar ist. Postfix unterstützt anscheinend nur einen einzigen smtp-Server...also isses untauglich.....

Nun bin ich seit Stunden mit dem exim-multiaccount zugange. ... ich weiss gar nicht, warum die Leute sich die Mühe machen, HowTos zu schreiben, die anscheinend nur bei 1:1-Übertragung der Verhältnisse des Authors funktionieren... ohne aber zu erklären, welche Verhätlnisse das überhaupt sind und die anscheinend gar nicht einfach so auf eigene Verhältnisse replizierbar oder reproduzierbar sind. Ich habe jetzt sogar eine Beschreibung (*) im Debian-Wiki gefunden. Und wieder das übliche.... wieder haufenweise sinnlose copy&paste-Aktionen ohne Erklärungen, keine Hinweise auf Abhängigkeiten oder ein Zusammenspiel mit anderen Prozessen, keine Hinweise auf Anmelde-Regeln, keine Hinweise, wie man die Confs auf Fehler prüft, nicht ein Hinweis, wie man testen kann, dass das Setup überhaupt rennt, keine Hinweise, was man bei Problemen macht. Ich habe keine Ahnung, ob dieses HowTo ein Anfangssetup erzeugt, oder ob man erst exim4 grundsätzlich am Laufen haben muss, um dann mit diesen Erweiterungen die Multiaccount-Featuers einzubinden. Das ist doch sinnloses Verbrennen von Zeit und Arbeit....

(*) https://wiki.debianforum.de/Exim4_mit_m ... figurieren

[scientific]

Ja, die veralteten HowTos haben mich auch zur Verzweiflung gebracht...

Zwischenzeitlich habe ich mich stundenlang mit postfix beschäftigt. Abgesehen davon, dass ich das auch nicht ans lauifen gebracht habe, habe ich festgestellt, dass das für meine Zwecke sowieso unbrauchbar ist. Postfix unterstützt anscheinend nur einen einzigen smtp-Server...also isses untauglich.....

Nun bin ich seit Stunden mit dem exim-multiaccount zugange. ... ich weiss gar nicht, warum die Leute sich die Mühe machen, HowTos zu schreiben, die anscheinend nur bei 1:1-Übertragung der Verhältnisse des Authors funktionieren... ohne aber zu erklären, welche Verhätlnisse das überhaupt sind und die anscheinend gar nicht einfach so auf eigene Verhältnisse replizierbar oder reproduzierbar sind. Ich habe jetzt sogar eine Beschreibung (*) im Debian-Wiki gefunden. Und wieder das übliche.... wieder haufenweise sinnlose copy&paste-Aktionen ohne Erklärungen, keine Hinweise auf Abhängigkeiten oder ein Zusammenspiel mit anderen Prozessen, keine Hinweise auf Anmelde-Regeln, keine Hinweise, wie man die Confs auf Fehler prüft, nicht ein Hinweis, wie man testen kann, dass das Setup überhaupt rennt, keine Hinweise, was man bei Problemen macht. Ich habe keine Ahnung, ob dieses HowTo ein Anfangssetup erzeugt, oder ob man erst exim4 grundsätzlich am Laufen haben muss, um dann mit diesen Erweiterungen die Multiaccount-Featuers einzubinden. Das ist doch sinnloses Verbrennen von Zeit und Arbeit....

(*) https://wiki.debianforum.de/Exim4_mit_m ... figurieren

Ups... vielen Dank... hab ich ganz vergessen, dass ich ja schon einmal mit eine Howto begonnen habe
Der Artikel ist eh noch als Baustelle gekennzeichnet.
Aber ja, ich werde deine Kritik zum Howto gerne aufnehmen und die fehlenden Infos einfügen.

Grundsätzlich hab ich schon am Anfang erklärt, warum dieses Setup gemacht wird. Viele Email-Accounts und Versenden über Exim, und nicht direkt aus dem Mailclient heraus an die einzelnen Smarthosts.
Ich sammle mit fetchmail von drölfzig Emailaccounts bei 10 Providern die Emails ein und leite sie an exim weiter, der diese dann dem imap-Server übergibt. Das funktioniert in der Standardkonfiguration, die exim bei debian mitbringt.

Damit ich dann meine Emails am Mailserver ansehen kann, brauch ich einen Mail-Client. In meinem Falle Thunderbird. Es ginge aber auch Evolution oder jeder andere imap-Fähige Client.

Exim liegt also zwischen fetchmail, das die Emails abholt und dovcot, welches die Emails sammelt und sortiert.
Wenn ich einen Port nach außen aufmache, kann ich ein Email von einer beliebigen Email-Adresse direkt bei meinem exim per smtp abliefern und es landet in meinem imap-Server.

Diese smtp-Funktionalität nutze ich auch in die umgekehrte Richtung. Mein Mailclient (Thunderbird) versendet ein Email per smtp an den lokalen exim. Exim schaut dann den Absender an und entscheidet bei welchem Smarthost es dieses Email mit welchen Authentification-Credits abliefert soll - wiederum per smtp-Protokoll.
Thunderbird könnte das ja auch direkt tun. Nur muss ich dann für jeden Email-Account den ich besitze ein eigenes Konto anlegen. Die haben dann das ganze Brimborium an Posteingang, Mistkübel, Entwürfe usw. mit dabei und das wäre bei meinen vielen Email-Adressen ziemlich unübersichtlich.

So habe ich für ALLE meine Adressen einen einzigen Posteingang mit einem einzigen Entwürfe-Ordner, einem einzigen Mistkübel, einem einzigen Junk-Ordner usw.

Versenden tu ich Emails aus Thunderbird von den Verschiedenen Adressen nur mittel unterschiedlicher Identitäten auf das eine Konto auf dem lokalen Mailserver.

Du weißt, wie man in Thunderbird Identitäten anlegt und verwaltet?

Stell dir das ganze Setup einfach so vor:

Du hast beim Mailprovider mit dem großen G einen Mailaccount. Beim zweiten provider mit dem kleinen g hast du auch einen Account mit 2 Alias-Adressen.
Am Account beim großen G sammelst du die Emails vom kleinen g ein.
Damit liegen alle deine Emails von allen deinen Accounts beim großen G.
Möchtest du ein Email vom Account beim kleinen g versenden, schickst du es beim großen G weg, aber it Absender als kleines g. Und der Mailserver vom großen G weiß, dass es das über das kleine g wegschicken muss und tut das. Das große G logt sich beim kleinen g mit deinen Zugangsdaten ein und verschickt von dort ein Email für dich.

Du hast einen einzigen Email-Client mit einem einzigen Postfach - aber für alle deine Email-Adressen...

lg scientific

[TomL]

Ups... vielen Dank... hab ich ganz vergessen, dass ich ja schon einmal mit eine Howto begonnen habe
Der Artikel ist eh noch als Baustelle gekennzeichnet

Dann fang ich am besten Mal damit an, mich bei Dir zu entschuldigen.... das wusste ich nicht und ich wollte Dir keinesfalls auf die Füsse treten. Aber gestern abend hat sich in meinem Posting einfach der Frust nach stundenlangem erfolglosen Folgen irgendwelcher HowTos ein Ventil gesucht.... sorry.... Ich glaube, ich kenne mein Problem.... das wesentliche Problem ist wohl, dass ich zwar eine Vorstellung habe, was ich gerne möchte, aber ich habe keine Vorstellung darüber, was ich zur Lösung dafür brauche.

Eigentlich möchte ich, dass die lokalen Thunderbirds wie bisher ihre Mail senden und empfangen können.... mit oder über den Account, der gerade im Thunderbird aktuell für diese Aktion vom User ausgewält wird. Ich weiss gar nicht, ob Exim dafür überhaupt notwendig ist, weil Thunderbird kennt doch schon alle Accounts. Darüber hinaus möchte ich, dass Thunderbird nicht seine eigenen Mail-Ordner im Profil nutzt, sondern 'share'-bare Ordner im LAN. Für den Zweck hatte ich jetzt Dovecot gesehen.

Ich habe bisher jetzt mehrere Dinge ans Laufen gebracht. "getmail" holt erfolgreich die Post ab und übergibt sie an "procmail", der sie wiederum erfolgreich in die ~/Postfächer einsortiert. Ich habe auch exim mit dem Default-Single-smtp-Server ans Laufen gebraucht, so dass ich vom Terminal mit

Code: Alles auswählen

echo "Subject: test" | /usr/sbin/exim4 -v TomL@nachhause.de

eine Testmail senden kann. Klappt alles soweit gut.

Was ich nun nicht verstehe und auch keine Informationen darüber finde, wie ich nun diesen Exim-Mulitaccount bediene. Wie kann ich von Fall zu Fall vorgeben, welche Absender-Email-Adresse aus den vorhandenen Multiaccounts verwendet werden soll? Gibt es dafür CLI-Beipiele? Darüber hinaus ist mir völlig unklar, wie ich einen Exim-Aufruf in Thunderbird umsetze oder wie ich Thunderbird darüber informiere, dass er exim auf dem Server verwenden soll und welche Schnittstelle das ist und welchen smtp-Account exim verwenden soll. Sowohl die Einstellungen als auch der Datenweg ist mir völlig schleierhaft.

Mit ist auch die Rolle von Dovecot nicht so richtig klar. Stelt der nur die Daten dem Client-Frontend (Thunderbird) zur Verfügung, quasi als Backend oder übernimmt Doevcot auch noch aktive Aufgaben beim Senden? Wenn ja, welche? Und wie werden diese Aufgaben in die Datenwege/Jobs eingebunden?

Das letzte ist, ich weiss auch nicht, wie ich die Dovecot-Benutzerverwaltung verwende. Ich möchte gerne, dass die sowieso auf dem Server eingerichteten User als Dovecot-Anmeldung berechtigt sind. Ich finde in den ganzen HowTos nix mir nachvollziehbares, wie ich das einrichte. Ich habe alle mir denkbaren Varianten Userdb{} und Passdb{} durch... mit keiner kann ich mich vom Client erfolgreich anmelden. Ich versuchs vom Client-Thunderbird mit

Code: Alles auswählen

thomas@raspi3.local

"thomas" ist auf dem Test-PI "raspi3" als Linux-User natürlich eingerichtet. Der PI ist mit diesem Hostname erreichbar, und ich sehe im Log des PI, dass eine Aktion erfolgt ist. Aber die Anmeldung schlägt dennoch fehl. Was ist daran falsch?

Du weißt, wie man in Thunderbird Identitäten anlegt und verwaltet?

Ja, natürlich, seit 10 Jahren schon.....

[scientific]

Hi Tom!

Ich hab auch lange gebraucht, bis ich da ein wenig dahintergestiegen bin, wie das alles zusammenspielt.
Lass mich ganz von vorne beginnen - und klügere Menschen als ich mögen mich korrigieren.

Thunderbird ist ein Email-Client. Dieser holt Emails von deinem Mailaccount ab (POP3) oder greift auf diesen per IMAP zu und zeigt dir Kopien dieser Emails an und setzt z.B. den gelesen-Status für die Emails am Server - sodass du egal von welchem Client du deine Emails ansiehst, die gelesenen auch überall als gelesen angezeigt bekommst.

Zum POP3-Protokoll sei gesagt: Pop3 holt die Emails vom Server und speichert sie lokal - also z.B. im Profil von Thunderbird. Normalerweise löscht pop3 die Emails vom Server, nachdem sie erfolgreich abgeholt wurden. Wenn du bei gmx einen Mailaccount hast, dann sieht das so aus, dass du, nachdem Thunderbird die Emails mit Pop abgeholt hat, kannst du sie dort im Webmail nicht mehr sehen, weil sie weg sind (und nur mehr in deinem Thunderbird).
Andere Email-Clients könnten auch mittels Pop3 die Emails von gmx abholen, dann sind sie aber in diesem Client gespeichert und in Thunderbird nicht.

Zum IMAP-Protokoll sei gesagt:
IMAP ist eigentlich das "bessere" Protokoll. Denn IMAP lässt die Emails am Server und holt nur die "Meta-Informationen", ob ein Email neu ist, ob es gelesen oder ungelesen ist, und ich welchem Ordner es abgelegt ist. Die Ordnerstruktur ist am Server, und nicht im Client. Du kannst vom IMAP-Server die Emails gleich in Ordner einsortieren lassen.
Greifst du mit Thunderbird per IMAP auf deine gmx-Emails zu, siehst du die Überschriften, den gelesen/ungelesen und Neu-Status der Emails. Öffnest du ein Email, wird der Rest heruntergeladen und in Thunderbird angezeigt. Die Ordnerstruktur wird auch einmal heruntergeladen und angezeigt.
Der Unterschied ist, dass in Thunderbird nur eine Kopie der Ordnerstruktur und Emails gespeichert wird.
Damit kannst du Von Windows, Linux oder Mac daheim und in der Arbeit Thunderbird installiert haben, wo jeder sein eigenes Profil lokal gespeichert hat und es wird dir angezeigt, was bei gmx im Mailaccount los ist. Das bedeutet, du liest ein neues Email im Webmail von gmx in einem Internetcafe, daheim dann öffnest du deinen Thunderbird und rufst deine gmx-Emails ab und siehst dieses eine bereits als gelesen, ohne es in Thunderbird überhaupt geöffnet zu haben. Dieses Email öffnest du dennoch und markierst es.

Dann öffnest du in Evolution deinen gmx-Account per IMAP und entdeckst, dass dieses eine Email markiert ist.

Diese Funktionalität stellt IMAP zur Verfügung.

In Thunderbird musst du jede Email-Account anlegen. Für jeden Signatur und Alias-Identitäten konfigurieren und hast bei 17 Mailaccounts auch 17 Posteingänge, 17 Entwürfe, 17 Junk-ordner usw. Da ist es beim Zugriff von mehreren Plattformen und Standorten natürlich mühsam diese 17 Accounts in der Konfiguration mit den Signaturen synchron zu halten, und deshalb verwendest du auch shared Profile. Das selbe wäre auch mit POP-Accounts. Bei diesen aber - siehe oben - hast du dann die Emails ohne shared Profile nur auf einem Rechner, und auf den anderen nicht.

Das Programm Dovecot ist ein Pop/Imap-Server. Wenn du dovecot auf einem Server installierst, so nimmt er beim Zugriff durch Thunderbird die Rolle des Servers vom gmx-Account ein, wie oben beschrieben. In Richtung gmx aber sieht es für den Server dort so aus, wie wenn Thunderbird per IMAP oder POP3 die Emails abruft.

Du hast dovecot also als eine Ebene zwischen deinem Thunderbird/Evolution/XY-Email-Client dazwischengeschaltet.

Aber dovecot stellt eigentlich nur den IMAP- und/oder POP3-Teil zur Verfügung. Denn vom gmx-Server holt fetchmail oder getmail die Emails mit POP3 oder IMAP ab und liefert sie an dovecot, der die Emails dann mit den Filterregeln (so konfiguriert) in die Ordner ablegt.

Ich versuchs mal textgraphisch:

POP3/IMAP-Server <---- Thunderbird (der Weg, den du jetzt gehst)
POP3/IMAP-Server <---- fetchmail ----> (exim4/procmail) ----> dovecot <----- Thunderbird

Ich hab exim4 und procmail in Klammer in der Darstellung, weil ich bisher noch nicht darauf eingegangen bin. Nimm es einfach mal so hin

Der <----- Pfeil besagt, dass das Programm rechts vom Pfeil auf den Server aktiv zugreift.
Der -----> Pfeil besagt, dass das Programm links vom Pfeil das Email aktiv weiterleitet.

Der Vorteil von der fetchmail/dovecot-Lösung ist folgender:
Du konfigurierst fetchmail so, dass es von verschiedensten Email-Accounts die Emails abholt. Du gibst in der .fetchmailrc an, welcher Unix-User lokal der entfernte Account ist.
Du kannst also 17 Accounts als User thomas abholen lassen, und 4 als User Karin und 2 Accounts als User giselbert.

in der Kette sortiert dann exim die Emails der unterschiedlichen Accounts in die richtigen Mailboxen von diesen 3 Usern.
Dovecot präsentiert dann thomas, karin oder giselbert jeweils nur die eigenen Emails an, da diese in verschiedenen Verzeichnissen liegen.

Das bedeutet, dovecot benötigt für die 3 User je einen Login. Das entspricht exakt dem, was du bei gmx als Mailaccount hast. Du hast also einen zusätzlichen Mailaccount zu deinen bestehenden auf deinem eigenen Mailserver...

In Thunderbird verwendest du ausschließlich diesen einen Account für dich bzw. für karin und giselbert denjenigen von ihnen, wenn du Thunderbird einrichtest.

Bis jetzt haben wir noch überhaupt nicht übers Versenden von Emails gesprochen. Das wird extra behandelt!!!

Ich muss gestehen, den Login auf dovecot hab ich vor 4 Jahren oder so konfiguriert, und ich hatte auch meine liebe Not damit. Und ich verstehe deinen Unmut von gestern... Ich habe auch HEFTIG über die unzureichenden und veralteten Howtos geflucht, die sich immer nur auf einen nicht näher beschriebenen Anwendungsfall bezogen haben.
Und vor allem hab ich nirgendwo eine vernünftige Beschreibung für meinen Usecase gefunden... Viele Emailadressen bei unterschiedlichen Email-Providern mit Alias-Adressen... und diese sollen alle auf EINEM eigenen Mailserver gesammelt werden und der Versand soll auch über diesen einen Mailserver erfolgen, aber über die korrekten Smarthosts der Absenderaccounts... Es gab schlicht nix zu finden. Daher hab ich mich dann eingearbeitet und das Ergebnis kennst du

Wie gesagt, ich habe hier einmal nur den Empfangsteil des eigenen Mailservers beschrieben und den Part von exim einmal ausgespart.

Leider muss ich einmal unterbrechen. Aber ich setze meine Beschreibung später fort.

lg scientific

[TomL]

Hi scientific

Derzeit (oder besser seit Jahren) nutzen wir das so:
IMAP-Server <---- Android's
POP3-Server <---- Thunderbird's

Und das schon immer mit geshare'ten Profilen. Nur macht mir das aufgrund der Inkompatibiltät der Addons bei aktueller TB-Version und bei Nutzung auf verschiedenen OS nun ein wenig Sorgen hinsichtlich der gewünschten längerwährenden Stabilität.

Die langfristige Speicherung bzw. das langsame Ansammeln von archivierten Mails auf einem kommerziellen Server schließe ich aus. IMAP wird nur fürs tägliche aktuelle Mailing verwendet. Alle Mails werden von den PC-Clients abgeholt und auf dem Provider-Server gelöscht. Um nun die gewohnte Funktionalität mehrfach nutzbarer Profile weiter zu nutzen... tja... da gehts wohl nicht ohne IMAP.... aber wenn IMAP, dann definiitiv nur im eigenen LAN.

So würde ich mir das für die Zukunft wünschen:
IMAP-Server <---- Android's (funktioniert schon immer!)
POP3Server <---- getmail ----> procmail -----> IMAP-Server dovecot <----- Thunderbird's (funktioniert mittlerweile!)
SMTPServer <---- exim <---- IMAP-Server dovecot <----- Thunderbird's (funktioniert leider noch nicht)

Mit den Multiaccounts bzw. smarthome-relay-smtp habe ich momentan Probleme, das funktioniert noch nicht. Ich kann wohl vom Server direkt senden, aber nicht vom Thunderbird meines PCs. Mit Telnet bekomme ich von meinem PC sofort eine Antwort, wenn ich exim auf dem Pi via Port 25 oder 587 verbinde. Gesendete Mails gehen aber nicht raus und sind alle "frozen". Die vom Thunderbird-Client gesendeten Mails kommen auf dem Server (Pi) an und werden auch von Exim angepackt.... aber sie gehen nicht raus, so dass ich ab und zu mal den Queue leeren muss:

Code: Alles auswählen

exim -bp | exiqgrep -i | xargs exim -Mrm 

Die Arbeit des Einrichtens mehrerer Accounts für einen User hatte ich immer schon. Was mich jetzt nur irritiert, dass ich nun für Dovecot für jeden Account auch noch einen Linux-User anlegen muss, damit die Mails auch tatsächlich konfliktfrei in seinem "Home-Dir" landen. *hmmmm* Muss mal sehen, obs dafür noch andere bzw. bessere Lösungen gibt.

[scientific]

Hi Tom!

Also exim zu debuggen ist in der Tat eine nervenaufreibende Geschichte...

Hast du die mein Paket[1] installiert? Oder hast du die Änderungen manuell vorgenommen?
Ein anderer User im Forum (weiß leider nicht mehr wer) hat mir berichtet, dass er mein Paket installiert hat, die Datei mit den Credentials /etc/exim4/sender.multismarthost_multiaccount.passwd an seine Accounts angepasst hat (eine Vorlage wird mitgeliefert) und die 3 Authentication-Einheiten lt. Readme auskommentiert hat. Und es hat bei ihm auf Anhieb funktioniert.

Soweit ich weiß, ist die Standardkonfiguration von dovecot so, dass du den entsprechenden Unix-User auch anlegen musst. Es gibt aber schon auch die Möglichkeit, die Mailuser in einer Datenbank anzulegen und von dovecot und auch von exim abzufragen, ohne sie als Unix-User angelegt zu haben. Aber dieses Szenario hab ich selber noch nicht ausprobiert.

Wenn du aber eh nur 2, 3 User hast, ist es ja kein Problem die entsprechenden Unix-User auch anzulegen.
Dovecot verlangt aber eine eigene Authentification. Sasl geht irgendwie nicht.
In meiner Konfiguration hab ich die Datei /etc/dovecot/users mit folgendem Inhalt angelegt:

Code: Alles auswählen

jakob:{CRAM-MD5}f32998d0b39624fda45a9d2c98f1e0a164d56d2dce2dcb29d31b214dd8fd34b6:120:126:/var/spool/dovecot/mails/jakob$::userdb_mail=maildir:/var/spool/dovecot/mails/jakob/Maildir

Und in Thunderbird hab ich "Verschlüsseltes Passwort" bei der Authentifizierungsmethode angegeben. Als Verbindungssicherheit habe ich STARTTLS ausgewählt.
Als Passwort musst du dann dieses verschlüsselte Passwort verwenden, welches sich von dem des Unix-Users am GDM-Login unterscheiden kann!

Zum Versand benötigst du den dovecot nicht. Da verbindet sich Thunderbird direkt mit exim4 über den Port 25. Wenn du exim mit sasl (soweit ich verstanden habe ist das die Geschichte, dass exim auf die Unix-User aus /etc/passwd mit dem Passwort aus /etc/shadow zugreift) konfiguriert hast, gibst du in Thunderbird deinen Usernamen und dein Passwort an, mit dem du dich am GDM einloggst.

Hier https://wiki2.dovecot.org/HowTo/CRAM-MD5 ist übrigens beschrieben, wie du zum cram-md5 verschlüsselten Passwort kommst, das du in die users-Datei einträgst.

Ich hab übrigens auch ein Layout gewählt, wo die Emails NICHT im HOME des Users abgelegt werden, sonder unter /var/spool/dovecot/$USERNAME/ Damit kannst du nämlich auf die Home-Verzeichnisse verzichten am Server.

Eine Frage hab ich noch.

Mit den Androiden greifst du per IMAP auf deine Emails zu. Also bei deinem Email-Providern. Das heißt, wenn du mit dem PC dann die Emails per POP abholst, kannst du sie am Androiden nicht mehr sehen. Hab ich das richtig verstanden?

Du kannst fetchmail (getmail kenne ich nicht) so konfigurieren, dass die Emails mit dem POP3 oder dem IMAP-Protokoll abgeholt werden.
Mach dir einmal bewusst, dass du mit deinem eigenen Mailserver ein Email-Provider wirst. Du sammelst nur bei anderen deine Emails ein und legst sie am eigenen Mail-Server ab.
Das bedeutet, du stellst diese Emails dann im lokalen Netz - und bei Wunsch auch im Internet - zur Verfügung. Die Rechner im LAN sollten dann mit IMAP konfiguriert werden, dass sie nur mehr auf deinen Mailserver zugreifen, aber auf keinen der externen von gmx, Google oder wem auch immer. Denn da greift dein Mailserver mit fetchmail/getmail die Emails ab.

Ich hab mir für die Arbeit (wo ich meinen privaten Laptop nicht dabei hab) eine Lösung gebaut, dass ich am Windows-Rechner (leider) putty so konfiguriert habe, dass der Port 80 geforwarded wird, wenn ich mich einlogge. Und ich hab am Laptop, wo mein Mailserver läuft, Roundcube als Webmail installiert. Mit der Portweiterleitung über ssh kann ich dann am Browser auf Windows in der Arbeit auf http://localhost/webmail/ die Emails von meinem privaten Laptop sehen/bearbeiten. Die Verbindung ist so sicher, wie eben ssh sicher ist. Also ziemlich sicher

Am Androiden habe ich juicyssh installiert. Da gäbe es ein kostenpflichtiges Plugin für die Portweiterleitung. Das hab ich mir noch nicht geleistet - obwohl ich ansonsten mit juicy-ssh sehr zufrieden bin. Ich plane für die Zukunft auch am Androiden die Portweiterleitung einzurichten, sodass ich auch hier auf meinen Laptop die Emails abrufen kann. Natürlich auch per IMAP. Meinen Laptop habe ich daheim hinter dem Router vom Kabelnetzbetreiber-NAT. Da habe ich nur den Port 22 nach außen geleitet und eine dynamische DNS-Geschichte auf duckdns.org eingerichtet. So komme ich immer auf meinen Laptop per ssh daheim, habe sonst keine Ports nach außen offen und kann dann alle Möglichkeiten von ssh nutzen.

Hab probehalber auch mal die Mail-Ports nach draußen gelegt. Und siehe da, ich kann sogar direkt an meinen Mailserver Emails schicken, die ich dann empfange... Aber da ich mir nicht sicher bin, ob meine Konfig auch tatsächlich korrekt ist, nur STARTTLS-Verbindungen zulässt und nicht als Spam-Relay missbraucht werden kann, hab ich die Ports wieder nach draußen am Router gesperrt.

Damit exim auch Emails von Clients aus dem LAN weiterleitet, muss du in /etc/exim4/conf.d/main/000_localmacros folgende Einträge machen:

Code: Alles auswählen

MAIN_RELAY_NETS =  ::1 : $HOSTNAME : 127.0.0.1 : 192.168.0.1/24

$HOSTNAME ersetzt du natürlich durch deinen tatsächlichen Hostnamen, und wenn dein LAN 192.168.0.*-Adressen hat, ist der Eintrag so korrekt. Solltest du einen anderen Adressraum haben, musst du den Eintrag natürlich anpassen.

[1] https://github.com/xundeenergie/exim4-m ... 14_all.deb

lg scientific

[scientific]

Hab hier noch eine interessante Seite gefunden. Bezieht sich zwar auch auf ein uraltes Debian (squeeze mit Hinweise auf etch...) und die Authentifikation läuft über eine Mysql-Datenbank und nicht über Unix-User... aber es sich doch spannende Lektüre, die etwas Aufschluss über die ganze Mailserver-Geschichte gibt.

http://developer.gauner.org/ispmail-exim

lg scientific

[TomL]

Moin Scientific

Ganz kurz der aktuelle Stand und eine Antwort auf eine Frage in Deinem Posting.

Ja, unsere Androids sind nur "flüchtig" fähig zu lesen. Wir nutzen das nur unterwegs... um mal eben in die Postfächer reinzusehen. Primär werden die Provider-Postfächer aber grundsätzlich via POP3 regelmäßig geleert, immer dann, wenn sich ein Thunderbird anmeldet. Das ist eine Prämisse und auch einer der Gründe, warum ich jetzt über den eigenen Home-IMAP-Server nachdenke. Mit eigenem Home-IMAP im heimischen LAN ist es nämlich problemlos möglich, via OpenVPN von allen Mobilgeräten auf alle persönlichen Postfächer zuzugreifen. Das heisst, auch unterwegs und von draussen (internet) kann ich dann die Postfächer lesen, ohne dass der Mailserver selber einen Zugang ins Internet anbietet. OpenVPN nutze ich ja schon ewig, zum Surfen bei unsicheren Hotspots und für den Zugang ins Netz. Warum nicht also auch darüber das Home-IMAP nutzen?

So, der aktuelle Stand ist:
Dovecot läuft bestens. Ich muss gar nicht jeweils einen Linux-User pro Postfach anlegen, was ich anfangs getan habe, weil ich für die Authentifizierung eben den Linux-User genutzt habe. Ich konnte das jetzt über eine Dovecot-eigene UserDB lösen... absolut klasse....

Das sieht jetzt so aus, wo auf dem Mailserver alle Postfächer bzw. Provider-Mail-Accounts für den Linux-User "thomas" auch wirklich in seinem Homedir stehen:

Code: Alles auswählen

/home
     /thomas
            /Mail
                 /Thunderbird
                 /Imap
                      /toml             # (strato)
                      /tommyl           # (strato)
                      /thomasl          # (strato)
                      /goofyfake        # (web)
                      /lupofake         # (gmx)
                      /donaldfake       # (gmail)

Dazu muss man jetzt noch folgendes wissen: Der Ordner "~/Mail" wird von der fstab ins Server-Homedir des Users rein gebindet. In Wirklichkeit ist das eine SSD, deren Verzeichnis /Mail die tatsächlichen User-Maildirs enthält

Code: Alles auswählen

/dev/SSD -> /media/SSD
                      /Mail
                           /thomas
                           /luise
                           /karl
                           /sofie
                           /julchen

Samba sorgt nun dafür, dass jeder User sein eigenes Home-Dir geliefert bekommt. Auf den Clients ist dann das persönliche Mail-Dir im Client-Homedir des User als ~/SMail gemountet. Oben siehst Du, dass Thunderbird noch enthalten ist. Richtig, das läuft ja auch noch... da stehen derzeit die Thunderbird-Mail-Daten aus dem eigentlichen Thunderbird-Profil der Clients drin. Das heisst, das kann durch diese Struktur problemlos erst mal parallel laufen. Der Vorteil ist, jeder User fummelt nur -und wirklich nur- in seinem Homedir rum, aber dennoch kann ich mit einer Rutsche das komplette Mail-Gedöns aller User backup'en.

Definitiv liegen die jetzt noch bestehenden Probleme bei Exim.... damit werde ich mich heute nachmittag beschäftigen.... ich hoffe, mit Deiner Hilfe.... und dann werde ich auch noch die fehlenden Fragen beantworten. Jetzt lauf ich erst mal meine große Runde mit dem vierbeinigen Chef...

[TomL]

Hast du die mein Paket[1] installiert? Oder hast du die Änderungen manuell vorgenommen?

Ich habs anfangs in meiner allgemeinen Verwirrung durch die Menge an Problemen und Informationen nicht richtig installiert..... das habe ich jetzt aber schrittweise kontrolliert und nachgeholt. Dabei ist mir jedoch eines unklar... Deine Web-Site sagt
"Um DKIM für abgehende Emails zu aktivieren /usr/local/bin/mkexim4-dkim domain.tld ausführen. Es werden Zertifikat und Public-Key in /etc/exim4/dkim erzeugt. Die Ausgabe des Programms liefert bereits den korrekten TXT-Eintrag für den DNS-Server."

Was stelle ich mit dem "bereits korrekten TXT-Eintrag für den DNS-Server" an? Muss das irgendwo eingetragen werden?

Mein Exim sagt:

Code: Alles auswählen

/usr/sbin/exim -bV | grep 'Support for'
Support for: crypteq iconv() IPv6 GnuTLS move_frozen_messages DKIM PRDR OCSP

DKIM wird also anscheinend schon unterstützt, aber ich habe keine "/usr/local/bin/mkexim4-dkim". Muss ich noch was nachinstallieren? Ist Signierung überhaupt zwingend notwendig und sind Probleme vorhersehbar, wenn nicht signiert wird? Wie handhabt Thunderbird das, wenn er sich direkt mi einem Provider-Postfach via POP3 oder IMAP verbindet und eine Mail sendet...?.... sind die auch signiert?

[scientific]

Hast du die mein Paket[1] installiert? Oder hast du die Änderungen manuell vorgenommen?

Ich habs anfangs in meiner allgemeinen Verwirrung durch die Menge an Problemen und Informationen nicht richtig installiert..... das habe ich jetzt aber schrittweise kontrolliert und nachgeholt. Dabei ist mir jedoch eines unklar... Deine Web-Site sagt
"Um DKIM für abgehende Emails zu aktivieren /usr/local/bin/mkexim4-dkim domain.tld ausführen. Es werden Zertifikat und Public-Key in /etc/exim4/dkim erzeugt. Die Ausgabe des Programms liefert bereits den korrekten TXT-Eintrag für den DNS-Server."

Was stelle ich mit dem "bereits korrekten TXT-Eintrag für den DNS-Server" an? Muss das irgendwo eingetragen werden?

Mein Exim sagt:

Code: Alles auswählen

/usr/sbin/exim -bV | grep 'Support for'
Support for: crypteq iconv() IPv6 GnuTLS move_frozen_messages DKIM PRDR OCSP

DKIM wird also anscheinend schon unterstützt, aber ich habe keine "/usr/local/bin/mkexim4-dkim". Muss ich noch was nachinstallieren? Ist Signierung überhaupt zwingend notwendig und sind Probleme vorhersehbar, wenn nicht signiert wird? Wie handhabt Thunderbird das, wenn er sich direkt mi einem Provider-Postfach via POP3 oder IMAP verbindet und eine Mail sendet...?.... sind die auch signiert?

Ah... ja, das hab ich in der Tat noch nicht in das Paket gepackt, weil es - glaub ich - in einem eigenen Paket besser aufgehoben ist.
Lass dkim einmal weg. Das ist nur ein zusätzliches Feature, ich reiche die Infos noch nach.

lg scientific

[TomL]

Lass dkim einmal weg. Das ist nur ein zusätzliches Feature, ich reiche die Infos noch nach.

Sorry... aber was muss ich jetzt wieder "rausnehmen" aus den Confs..... im Moment bin ich ratlos, welche Einträge oder Files entfernt werden müssen.

Mit exim komme ich jetzt auch nicht mehr weiter.... ich habe keine Ahnung, welche Schrauber da locker ist.... irgendwas wird nicht gefunden.... möglicherweise nicht die "echten" smtp-Daten zur lokalen Dovecot-Absender-Adresse:

Code: Alles auswählen

echo "Subject: test" | /usr/sbin/exim4 -v toml@xyz.de
LOG: MAIN
  <= root@localhost.localdomain U=root P=local S=334
root@raspi3:~
# delivering 1cwrRy-0000NB-IW
R: smarthost for toml@xyz.de
LOG: host_lookup_failed MAIN
  no IP address found for host mail.localhost.localdomain
LOG: MAIN
  == toml@xyz.de R=smarthost defer (-1): lookup failed for all hosts in smarthost router: host_find_failed=ignore host_all_ignored=defer

"Der" sollte sich eigentlich nicht den smarthost von "R: smarthost for toml@xyz.de" holen, denn das ist ja der Empfänger. Es müsste ein Smarthost der lokalen Absender verwendet werden.

[scientific]

Wenn du keine eigene Domain besitzt, dann musst du nichts bzgl. Dkim nichts tun. Keine Datei anlegen, keinen Nameservereintrag machen.

Bin leider grad unterwegs.

[TomL]

Ich deute die Fehlermeldung, dass Exim für der Dovecot-User (der ja via Thunderbird senden möchte) keine Verbindung zum passenden Smarthost herstellen kann.... vermutlich, weil ich irgendwo einen Fehler gemacht habe. ... also der smarthost-router funktioniert hier nicht:
Laut exim-log, was ich via tail -f mitlaufen lasse, sehe ich:

Code: Alles auswählen

lookup failed for all hosts in smarthost

Möglicherweise hängt das mit der Einstellung in

Code: Alles auswählen

/etc/exim4/sender.multismarthost_multiaccount.passwd

Entweder wird die nicht gefunden, oder ich habe Formatfehler eingebaut:

Code: Alles auswählen

toml@raspi3.local:smtp.strato.de:toml@strato.de:mailpwd

Dann gibts noch die

Code: Alles auswählen

/etc/email-addresses

Code: Alles auswählen

toml:toml@strato.de

Warum wird der lokale dovecot-User zwei mal zugewiesen? Irgendwas habe ich wohl falsch verstanden .... oder bin falsch abgebogen. Dann bin ich völlig unsicher, wie der korrekte Name überhaupt aussehen muss. Der in der dovecot-UserDB eingetragene ist nackig, also nur der Name, ohne Domain-Anhang. Wie betrachtet exim4 das? Oder besser, wie verlangt exim4 den Namen? Mein Problem ist dabei, dass ich ja auch gar keinen Einfluss darauf habe, was Thunderbird sendet. Ich vermute, dass toml@raspi3.local gesendet wird... aber mischt sich dovecot da noch mal ein und verändert den vielleicht wieder auf nur "toml", eben zurück auf den dovecot-User? Thunderbird wird doch nicht exim direkt und an dovecot vorbei über die Ports 25/587 bedienen? Oder doch?

BTW: von Dovecot bin ich total begeistert... das ist wirklich klasse. Ich bin jetzt echt interessiert daran, das ans laufen zu bringen....

[scientific]

Ich deute die Fehlermeldung, dass Exim für der Dovecot-User (der ja via Thunderbird senden möchte) keine Verbindung zum passenden Smarthost herstellen kann.... vermutlich, weil ich irgendwo einen Fehler gemacht habe. ... also der smarthost-router funktioniert hier nicht:
Laut exim-log, was ich via tail -f mitlaufen lasse, sehe ich:

Code: Alles auswählen

lookup failed for all hosts in smarthost

Möglicherweise hängt das mit der Einstellung in

Code: Alles auswählen

/etc/exim4/sender.multismarthost_multiaccount.passwd

Entweder wird die nicht gefunden, oder ich habe Formatfehler eingebaut:

Code: Alles auswählen

toml@raspi3.local:smtp.strato.de:toml@strato.de:mailpwd

ja, da hast du einen Fehler. So soll es aussehen.

Code: Alles auswählen

toml@strato.de:smtp.strato.de:toml@strato.de:mailpwd

Das erste Feld ist ja die Absenderadresse, anhand der meine multiaccount-Config für exim entscheidet, welchen Smarthost (smtp.strato.de) mit welchem Usernamen (toml@strato.de) und welchem Passwort (mailpwd) der Versand stattzufinden hat.
Sollte toml@strato.de einen Alias "derbestetom@wasweissich.org" haben, dann wäre das erste Feld "derbestetom@wasweissich.org", der Rest der Zeile entspräche der obigen.

In Thunderbird hast du den Account toml@raspi.local angelegt. Dieser Account hat eine weitere Identität "toml@strato.de", der als smtp-Server raspi3.local eingetragen.
Für den Alias müsstest du eine weitere Identität anlegen, die als Adresse derbestetom@wasweissich.org hat und als smtp-server ebenfalls den raspi3.local (siehe weiter unten, wo der SMTP-Server anzulegen ist)

Dann gibts noch die

Code: Alles auswählen

/etc/email-addresses

Code: Alles auswählen

toml:toml@strato.de

Warum wird der lokale dovecot-User zwei mal zugewiesen? Irgendwas habe ich wohl falsch verstanden .... oder bin falsch abgebogen. Dann bin ich völlig unsicher, wie der korrekte Name überhaupt aussehen muss. Der in der dovecot-UserDB eingetragene ist nackig, also nur der Name, ohne Domain-Anhang. Wie betrachtet exim4 das? Oder besser, wie verlangt exim4 den Namen? Mein Problem ist dabei, dass ich ja auch gar keinen Einfluss darauf habe, was Thunderbird sendet. Ich vermute, dass toml@raspi3.local gesendet wird... aber mischt sich dovecot da noch mal ein und verändert den vielleicht wieder auf nur "toml", eben zurück auf den dovecot-User? Thunderbird wird doch nicht exim direkt und an dovecot vorbei über die Ports 25/587 bedienen? Oder doch?

Du musst gut unterscheiden!
Du hast in Dovecot einen usernamen mit einem Passwort konfiguriert, und exim greift auf die Unix-User zu (hab ich das in deinem Setup so korrekt verstanden? Bei mir ist es zumindest so!)

Damit du mit Tunderbird per Imap auf die Emails zugreifen kannst, musst du in den "Kontoeinstellungen" den Server "raspi3.local" mit dem Usernamen eintragen, den du in der User-DB von dovecot verwendest.
Damit du Emails versenden kannst, findest du in den Kontoeinstellungen den "Postausgangsserver", den du ebenfalls mit "raspi3.local" festlegst. Aber der Username ist jener für Exim.
Diesen Postausgangsserver weist du dann bei den Kontoeinstellungen der Identität hinzu.

Ich hoffe, ich konnte mich verständlich ausdrücken.

BTW: von Dovecot bin ich total begeistert... das ist wirklich klasse. Ich bin jetzt echt interessiert daran, das ans laufen zu bringen....

Verstehe ich... Ich hab dovecot auch sehr schätzen gelernt. Ebenso exim4... auch wenn es ziemlich komplex ist, und die Konfigurationssprache so überhaupt nichts entsprich, was ich sonst an Programmiersprachen kennengelernt habe.

lg scientific

[TomL]

Oh je... ich glaube, jetzt fehlt uns der gemeinsame Nenner....

So sieht das derzeit aus:

Code: Alles auswählen

TomL                host->thomaspc
|
v
Thunderbird         Anmeldung an Dovecot mit einem oder mehreren Dovecot-Accounts
|                   Sendet Mail mit Konto Toml@raspi3.local
v
Dovecot             host->raspi3.local
|
v
Exim4               Routen von Toml@raspi3.local nach TomL@strato.de (richtigen smtp ermitteln)
|
v
smtp-Provider       senden über Konto TomL@strato.de

Das ganz Frontend-Handling zwischen Client-User und Dovecot funktioniert mit Thunderbird fehlerlos, ruckelfrei, perfekt. Der User "TomL" kann über Thunderbird alle seine Ordner sehen und beliebig damit umgehen, so wie das schon immer unter Thunderbird möglich war. Nur sind es jetzt nicht mehr die Thunderbird-Files, sondern die IMAP-Ordner von Dovecot. Also dovecot ist jetzt nicht das Thema, das klappt tadellos.

Ebenso klappt es jetzt schon tadellos, wenn ich von TB eine Mail erstelle und sende. Die steht danach korrekt im Sent-Ordner, ich finde sie auf dem Server in der Verzeichnisstruktur meines Server-Homedirs und sie kommt völlig korrekt im Exim-Queue an.... nur stirbt sie da, weil eben das smtp-Routing failed.

Also, das einzige Problem ist, exim kann vermutlich wegen meiner Einstellungsfehler die Mail des lokalen User toml*rasp3.local nicht über den smtp-Server des User toml*strato.de senden.

ja, da hast du einen Fehler. So soll es aussehen.

Code: Alles auswählen

toml*strato.de:smtp.strato.de:toml*strato.de:mailpwd

Ja, das habe ich jetzt geändert.... aber weiterhin erfolglos. Irgendwo muss doch stehen "senden durch toml*rasp3.local über toml*strato.de" Es handelt sich ja definitiv um zwei Konten, ein lokales und eines beim Provider... wo ist die Verknüpfung dieser 2 Konten? In der vorherigen anscheinend falschen Einstellung (TomL*raspi3.local:smtp.strato.de:TomL*strato.de:mailpwd) war aber zumindest diese Verknüpfung ersichtlich, jetzt fehlt sie aber.

Das erste Feld ist ja die Absenderadresse, anhand der meine multiaccount-Config für exim entscheidet, welchen Smarthost (smtp.strato.de) mit welchem Usernamen (toml*strato.de) und welchem Passwort (mailpwd) der Versand stattzufinden hat.

Nee, eigentlich nicht. Die Absender-Adresse ist ja in Thunderbird "TomL*rasp3.local", Thunderbird weiss ja gar nix von Strato. Deswegen war ich über diese Änderung so erstaunt....

Du hast in Dovecot einen usernamen mit einem Passwort konfiguriert, und exim greift auf die Unix-User zu (hab ich das in deinem Setup so korrekt verstanden? Bei mir ist es zumindest so!)

Nee! So isses nicht. Exim weiss nix von Linux-Usern... da gibt es keine Verbindung. Ich habe auf dem Server nur echte Linux-User eingerichtet, also Linux-(Samba-)Accounts für echte Menschen, und zwar unsere User. Ich habe in der Dovecot-UserDB darüber hinaus Imap-Konten eingerichtet, das sind keine echten Menschen, sondern nur virtuelle Dovecot-User. Ein echter User kann beliebige Anzahl Dovecot-Accounts haben... und jeder Account ist für diesen User ein eigenes IMAP-Mailkonto. Auf den Clients können sich nun die echten User mit all ihren virtuellen Usern des Dovecot-Kontos in dovecot anmelden und sehen dann alle ihre persönlichen Mail-Ordner. Ein "echter" User kann natürlich mehrere Dovecot-Accounts öffnen, eben so viele, wie in der dovecot-UserDB für ihn mit seinem Passwd angelegt sind.

Damit du mit Tunderbird per Imap auf die Emails zugreifen kannst, musst du in den "Kontoeinstellungen" den Server "raspi3.local" mit dem Usernamen eintragen, den du in der User-DB von dovecot verwendest.

Ja, das klappt ja schon perfekt.

Damit du Emails versenden kannst, findest du in den Kontoeinstellungen den "Postausgangsserver", den du ebenfalls mit "raspi3.local" festlegst. Aber der Username ist jener für Exim.

Aaaah... mir schwant da was.... wie lautet denn der Name für Exim, den ich in thunderbird eintragen muss? Jetzt steht in dem Feld einfach nur "TomL", und exim müsste nun über diesen Namen den passenden smtp und die passende echte Absender-Adresse finden. Aber genau das passiert leider nicht. Die Kernfrage ist, der Client "TomL@Raspi3.local" sendet und verwendet dabei den Benutzernahmen in den Thunderbird-Konteneinstellungen "TomL" - wo finde ich die exim-Benutzerverwaltung, anhand derer der Name "TomL" (von Thunderbird) in "smtp.strato.de->TomL@strato.de" übersetzt wird?

Und die Bedeutung oder der Zweck für

Code: Alles auswählen

/etc/email-addresses

ist mir auch noch nicht klar... weil die Datei eben ähnliche Daten enthält, wie

Code: Alles auswählen

/etc/exim4/sender.multismarthost_multiaccount.passwd

Ich hoffe, ich konnte mich verständlich ausdrücken.

Bin mir noch unsicher, weil das ja wirklich alles total komplex ist.

[scientific]

Nun...

/etc/email-adresses enthält eine Übersetzung, zu welchem Unix-Account welche Email-Adresse gehört. Das ist wichtig, wenn du von der Commandline ein Email vom Mailserver selbst wegschickst. Z.B. mit

Code: Alles auswählen

echo "bla"|mail -s "blubb" xyz@example.org

Dann schreibt exim z.B. toml in toml@strato.de um.

die multiaccount-Config wiederum wählt dann anhand der Adresse toml@strato.de den Smarthost smtp.strato.de mit den entsprechenden Login-Daten aus.

Wenn du von Thunderbird einfach nur als toml ein Email sendest, passiert das selbe.

Sendest du aber von einer anderen Adresse über den smtp-Server raspi3.local, wird der Smarthost entsprechend wieder der multiuser-multiaccount-Datei ausgewählt.

Das ist der springende Punkt.