Benutzer-Werkzeuge

Webseiten-Werkzeuge


stalwartmail

Stalwart Mail Server

Notwendige Einstellungen beim Setup

  • Server > Network > Network settings > Hostname (FQDN des Mailservers eintragen)
  • Server > TLS > ACME providers
  • SMTP > Reporting > Outbound Report Settings > Default Domain (eigene Domain eintragen)
  • Telemetry > Tracing History (Enterprise)
  • Telemetry > Metrics History (Enterprise)
  • Antispam > Trusted domains (eigene Domain hinzufügen)

TLS erforderliche Subdomains

Folgende Subdomains müssen im TLS-Zertifikat enthalten sein um die Funktionalität von Stalwart zu gewährleisten:

  • mail.example.com (frei wählbar, Reverse DNS Eintrag erforderlich)
  • autodiscover.example.com
  • autoconfig.example.com
  • mta-sts.example.com

Achtung: Es ist nicht zu empfehlen die TLSA-Einträge im DNS-Server zu hinterlegen. Dies kann zu Zustellproblemen beim Empfangen von Mails führen.

Namen der Standardordner

Standardmäßig sind die Namen einiger Standardordner falsch und nicht Normgerecht. Dies führt dazu, dass Mailprogramme die Ordner nicht erkennen und nicht übersetzen bzw. falsch verwenden. Achtung: Es ist unbedingt erforderlich, dass die Ordnernamen korrigiert werden, bevor Mailboxen angelegt werden!

Ordnerverwendung korrekter Name
Posteingang Inbox
Papierkorb Trash
Spam Junk
Entwürfe Drafts
Gesendete Elemente Sent
Archiv Archive

Fallback Administrator Passwort ändern

Die Passwortänderung über das Webinterface ist funktionslos!

  1. Mit dem Linux CLI Befehl openssl passwd -6 einen neuen Passwort-Hash generieren.
  2. In Stalwart unter Settings > Authentication > Settings > Fallback Administrator > Password diesen neuen Hash hinein kopieren.
  3. Save & Reload
  4. Den Stalwart Docker Container neu starten (Wichtig, da ansonsten das alte und neue Passwort gültig sind!)

Update

Wenn Stalwart aktualisiert wurde, muss das Webinterface zusätzlich händisch aktualisiert werden (Maintenance > Update Webadmin), da es ansonsten zu Fehlermeldungen und fehlerhaften Anzeigen kommt.

Command Line Interface

Zur Nutzung des Stalwart CLI muss ein Shell-Script angelegt und mit Ausführungsrechten versehen werden. Dann kann die CLI bequem vom Hostsystem aus aufgerufen werden.

#/bin/bash
docker exec -ti stalwartmail stalwart-cli -u http://127.0.0.1:8080 -c admin:"password" "$@"

SMTP Einstellungen

Folgende SMTP Einstellungen sind funktionierende und korrekte Möglichkeiten:

  • Port 587 StartTLS (tls://mail.example.com:587) PLAIN
  • Port 465 SSL/TLS (ssl://mail.example.com:465) PLAIN

Zum Schutz vor Downgrad-Attacken ist die SSL/TLS Option zu bevorzugen.

Achtung: Nach der Erstellung eines neuen Accounts kann dieser sofort Mails empfangen, jedoch innerhalb der ersten Stunde nach Accounterstellung wird das Versenden von Mails verweigert mit der Meldung 5.5.4 You are not allowed to send from this address.

Active Directory Integration

Um Login mittels Microsoft Active Directory zu ermöglichen sind folgende Einstellungen im Stalwart Directory (Settings > Authentication > Directories) zu treffen:

Directory ID frei wählbar
Type LDAP Directory
URL ldap://<DOMAIN-CONTROLLER-IP>:389
Base DN OU in welcher sich der gesamte Baum mit den Benutzern befindet (z.B. OU=Company,DC=example,DC=com)
Timeout 5 seconds
Bind DN Benutzer-DN zum Zugriff auf das Active Directory (z.B. CN=LDAP BIND User,OU=Service User,OU=Company,DC=example,DC=com)
Bind Secret Passwort des Bind-Benutzers
Enable Bind Auth aktiv
Bind Auth DN schematischer, vollständiger AD-Benutzername [email protected]

Lookup Filters

Name (&(|(objectClass=user)(objectClass=group))(sAMAccountName=?))
E-mail (&(|(objectClass=user)(objectClass=group))(|(mail=?)(proxyAddresses=?)(mailList=?)))
Verify (&(|(objectClass=user)(objectClass=group))(|(mail=*?*)(proxyAddresses=*?*)))
Expand (&(|(objectClass=user)(objectClass=group))(mailList=?))
Local Domains (&(|(objectClass=user)(objectClass=group))(|(mail=*@?)(proxyAddresses=*@?)))

Object Attributes

Name sAMAccountName
Type objectClass
Description description
Secret userPassword
Groups
E-mail mail
E-mail Aliases proxyAddresses
Disk Quota diskQuota

Achtung: Das Feld „Group“ hat normalerweise den Wert „memberOf“. Allerdings führt dies dazu, dass massenhaft leere Ordner erscheinen. Da das Feld nicht leer gelassen werden kann, muss hier irgendein Unsinn eingegeben werden, der kein existierendes Attribut darstellt.

stalwartmail.txt · Zuletzt geändert: 2025/01/03 13:40 von admin

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki