Folgende Subdomains müssen im TLS-Zertifikat enthalten sein um die Funktionalität von Stalwart zu gewährleisten:
Achtung: Es ist nicht zu empfehlen die TLSA-Einträge im DNS-Server zu hinterlegen. Dies kann zu Zustellproblemen beim Empfangen von Mails führen.
Standardmäßig sind die Namen einiger Standardordner falsch und nicht Normgerecht. Dies führt dazu, dass Mailprogramme die Ordner nicht erkennen und nicht übersetzen bzw. falsch verwenden. Achtung: Es ist unbedingt erforderlich, dass die Ordnernamen korrigiert werden, bevor Mailboxen angelegt werden!
| Ordnerverwendung | korrekter Name |
|---|---|
| Posteingang | Inbox |
| Papierkorb | Trash |
| Spam | Junk |
| Entwürfe | Drafts |
| Gesendete Elemente | Sent |
| Archiv | Archive |
Die Passwortänderung über das Webinterface ist funktionslos!
openssl passwd -6 einen neuen Passwort-Hash generieren.Wenn Stalwart aktualisiert wurde, muss das Webinterface zusätzlich händisch aktualisiert werden (Maintenance > Update Webadmin), da es ansonsten zu Fehlermeldungen und fehlerhaften Anzeigen kommt.
Zur Nutzung des Stalwart CLI muss ein Shell-Script angelegt und mit Ausführungsrechten versehen werden. Dann kann die CLI bequem vom Hostsystem aus aufgerufen werden.
#/bin/bash docker exec -ti stalwartmail stalwart-cli -u http://127.0.0.1:8080 -c admin:"password" "$@"
Folgende SMTP Einstellungen sind funktionierende und korrekte Möglichkeiten:
Zum Schutz vor Downgrad-Attacken ist die SSL/TLS Option zu bevorzugen.
Achtung: Nach der Erstellung eines neuen Accounts kann dieser sofort Mails empfangen, jedoch innerhalb der ersten Stunde nach Accounterstellung wird das Versenden von Mails verweigert mit der Meldung 5.5.4 You are not allowed to send from this address.
Um Login mittels Microsoft Active Directory zu ermöglichen sind folgende Einstellungen im Stalwart Directory (Settings > Authentication > Directories) zu treffen:
| Directory ID | frei wählbar |
| Type | LDAP Directory |
| URL | ldap://<DOMAIN-CONTROLLER-IP>:389 |
| Base DN | OU in welcher sich der gesamte Baum mit den Benutzern befindet (z.B. OU=Company,DC=example,DC=com) |
| Timeout | 5 seconds |
| Bind DN | Benutzer-DN zum Zugriff auf das Active Directory (z.B. CN=LDAP BIND User,OU=Service User,OU=Company,DC=example,DC=com) |
| Bind Secret | Passwort des Bind-Benutzers |
| Enable Bind Auth | aktiv |
| Bind Auth DN | schematischer, vollständiger AD-Benutzername [email protected] |
| Name | (&(|(objectClass=user)(objectClass=group))(sAMAccountName=?)) |
(&(|(objectClass=user)(objectClass=group))(|(mail=?)(proxyAddresses=?)(mailList=?))) |
|
| Verify | (&(|(objectClass=user)(objectClass=group))(|(mail=*?*)(proxyAddresses=*?*))) |
| Expand | (&(|(objectClass=user)(objectClass=group))(mailList=?)) |
| Local Domains | (&(|(objectClass=user)(objectClass=group))(|(mail=*@?)(proxyAddresses=*@?))) |
| Name | sAMAccountName |
| Type | objectClass |
| Description | description |
| Secret | userPassword |
| Groups | — |
| E-mail Aliases | proxyAddresses |
| Disk Quota | diskQuota |
Achtung: Das Feld „Group“ hat normalerweise den Wert „memberOf“. Allerdings führt dies dazu, dass massenhaft leere Ordner erscheinen. Da das Feld nicht leer gelassen werden kann, muss hier irgendein Unsinn eingegeben werden, der kein existierendes Attribut darstellt.