SOGo unter Keyhelp - ActiveSync - CalDav

Für Modifikationen in und um KeyHelp.
Post Reply
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

WICHTIG
Bitte noch NICHT auf Produktiv Systemen verwenden, dieses HowTo ist noch nicht fertiggestellt und wird derzeit noch überarbeitet und getestet!

ToDo List:
- Bei den dovecot configs bin ich mir nicht sicher ob alles so stimmt, da müsste mal jemand drüberschauen.

- zusätzliche DNS records für CalDAV usw. müsste getestet werden - eventl. hier fündig werden:
https://docs.mailcow.email/getstarted/p ... -and-dmarc
https://github.com/mailcow/mailcow-dock ... ssues/2653

- Die EAS bzw. active sync Funktionen und Tools kann ich nicht testen, das müsste dann von Windows Usern getestet werden (frontends unter):
https://www.sogo.nu/download.html#/frontends

Ich wäre Euch sehr dankbar für's testen, erweitern und aufspüren von Fehlern um dieses HowTo fertigstellen zu können.

Vor der SOGo Installation!
Nach der Keyhelp Installation auf dem Test System eine Domain anlegen und einen Email Account zum testen mit SOGo!


SOGO Installation

Sogo Datenbank
Achtung keine Sonderzeichen im password - MyPassword anpassen

Code: Select all

mysql
CREATE DATABASE sogo CHARSET='UTF8';
CREATE USER 'sogo'@'localhost' IDENTIFIED BY 'MyPassword';
GRANT ALL PRIVILEGES ON sogo.* TO 'sogo'@'localhost';
USE sogo;
CREATE VIEW sogo_view (c_uid, c_name, c_password, c_cn, mail) AS SELECT email_utf8, email_utf8, password, email_utf8, email_utf8 FROM keyhelp.mail_users;
flush privileges;
exit
Sogo installieren
https://www.sogo.nu/support/faq/how-to- ... ebian.html
https://www.sogo.nu/support/faq/how-to- ... buntu.html
hier für Debian 12:

Code: Select all

sudo apt-get update && sudo apt-get install apt-transport-https
sudo echo "deb [ arch=amd64 signed-by=/etc/apt/keyrings/sogo.asc ] https://packages.sogo.nu/nightly/5/debian/ bookworm bookworm" > /etc/apt/sources.list.d/sogo.list
wget -O- "https://keys.openpgp.org/vks/v1/by-fingerprint/74FFC6D72B925A34B5D356BDF8A27B36A6E2EAE9" | sudo tee /etc/apt/keyrings/sogo.asc
sudo apt-get update && apt-get install sogo sogo-activesync memcached dovecot-sieve dovecot-managesieved
falls nicht bereits aktiv

Code: Select all

a2enmod proxy
a2enmod proxy_http
a2enmod headers
a2enmod rewrite
Configs
anpassen SOGoMailDomain, SOGoPageTitle, SOGoSuperUsernames und MyPassword wie oben

Code: Select all

mv /etc/sogo/sogo.conf /etc/sogo/sogo.bak
nano /etc/sogo/sogo.conf

{
  /* *********************  Main SOGo configuration file  **********************
   *                                                                           *
   * Since the content of this file is a dictionary in OpenStep plist format,  *
   * the curly braces enclosing the body of the configuration are mandatory.   *
   * See the Installation Guide for details on the format.                     *
   *                                                                           *
   * C and C++ style comments are supported.                                   *
   *                                                                           *
   * This example configuration contains only a subset of all available        *
   * configuration parameters. Please see the installation guide more details. *
   *                                                                           *
   * ~sogo/GNUstep/Defaults/.GNUstepDefaults has precedence over this file,    *
   * make sure to move it away to avoid unwanted parameter overrides.          *
   *                                                                           *
   * **************************************************************************/
 
  SOGoProfileURL = "mysql://sogo:MyPassword@localhost:3306/sogo/sogo_user_profile";
  OCSFolderInfoURL = "mysql://sogo:MyPassword@localhost:3306/sogo/sogo_folder_info";
  OCSSessionsFolderURL = "mysql://sogo:MyPassword@localhost:3306/sogo/sogo_sessions_folder";
  OCSEMailAlarmsFolderURL = "mysql://sogo:MyPassword@localhost:3306/sogo//sogo_alarms_folder";
 
  /* Mail */
  SOGoDraftsFolderName = Drafts;
  SOGoSentFolderName = Sent;
  SOGoTrashFolderName = Trash;
  SOGoIMAPServer = localhost;
  SOGoSieveServer = sieve://127.0.0.1:4190;
  SOGoSMTPServer = 127.0.0.1;
  SOGoMailDomain = keyhelp.hostname.tld;
  SOGoMailingMechanism = smtp;
  SOGoForceExternalLoginWithEmail = YES;
  //SOGoMailSpoolPath = /var/spool/sogo;
  NGImap4ConnectionStringSeparator = "/";
  SOGoMailMessageCheck = "every_5_minutes";
  SOGoFirstDayOfWeek = 1;
  SOGoLoginModule = Mail;
  
  /* Notifications */
  SOGoAppointmentSendEMailNotifications = YES;
  //SOGoACLsSendEMailNotifications = YES;
  //SOGoFoldersSendEMailNotifications = YES;
  SOGoEnableEMailAlarms = YES;
 
  /* Authentication */
  SOGoPasswordChangeEnabled = YES;
 
  /* LDAP authentication example */
  //SOGoUserSources = (
  //  {
  //    type = ldap;
  //    CNFieldName = cn;
  //    UIDFieldName = uid;
  //    IDFieldName = uid; // first field of the DN for direct binds
  //    bindFields = (uid, mail); // array of fields to use for indirect binds
  //    baseDN = "ou=users,dc=acme,dc=com";
  //    bindDN = "uid=sogo,ou=users,dc=acme,dc=com";
  //    bindPassword = qwerty;
  //    canAuthenticate = YES;
  //    displayName = "Shared Addresses";
  //    hostname = ldap://127.0.0.1:389;
  //    id = public;
  //    isAddressBook = YES;
  //  }
  //);
 
  /* LDAP AD/Samba4 example */
  //SOGoUserSources = (
  //  {
  //    type = ldap;
  //    CNFieldName = cn;
  //    UIDFieldName = sAMAccountName;
  //    baseDN = "CN=users,dc=domain,dc=tld";
  //    bindDN = "CN=sogo,CN=users,DC=domain,DC=tld";
  //    bindFields = (sAMAccountName, mail);
  //    bindPassword = password;
  //    canAuthenticate = YES;
  //    displayName = "Public";
  //    hostname = ldap://127.0.0.1:389;
  //    filter = "mail = '*'";
  //    id = directory;
  //    isAddressBook = YES;
  //  }
  //);
 
 
  /* SQL authentication example */
  /*  These database columns MUST be present in the view/table:
   *    c_uid - will be used for authentication -  it's the username or username@domain.tld)
   *    c_name - which can be identical to c_uid -  will be used to uniquely identify entries
   *    c_password - password of the user, plain-text, md5 or sha encoded for now
   *    c_cn - the user's common name - such as "John Doe"
   *    mail - the user's mail address
   *  See the installation guide for more details
   */
  SOGoUserSources =
    (
      {
        type = sql;
        id = users;
        viewURL = "mysql://sogo:MyPassword@localhost:3306/sogo/sogo_view";
        canAuthenticate = YES;
        isAddressBook = YES;
        userPasswordAlgorithm = crypt;
        displayName = "SOGo Users";
      }
    );
 
  /* Web Interface */
  SOGoPageTitle = "SOGo";
  SOGoVacationEnabled = YES;
  SOGoForwardEnabled = YES;
  SOGoSieveScriptsEnabled = YES;
  //SOGoMailAuxiliaryUserAccountsEnabled = YES;
  //SOGoTrustProxyAuthentication = NO;
  SOGoXSRFValidationEnabled = NO;
 
  /* General - SOGoTimeZone *MUST* be defined */
  SOGoLanguage = English;
  SOGoTimeZone = Europe/Berlin;
  //SOGoCalendarDefaultRoles = (
  //  PublicDAndTViewer,
  //  ConfidentialDAndTViewer
  //);
  SOGoSuperUsernames = (hostmaster@mydomain.tld); // This is an array - keep the parens!
  //SxVMemLimit = 384;
  //WOPidFile = "/var/run/sogo/sogo.pid";
  SOGoMemcachedHost = "127.0.0.1";

  /* ActiveSync */
  WOWorkersCount = 15;
  WOWatchDogRequestTimeout = 59;
  SOGoMaximumPingInterval = 3540;
  SOGoMaximumSyncInterval = 3540;
  SOGoInternalSyncInterval = 30;
 
  /* Debug */
  //SOGoDebugRequests = YES;
  //SoDebugBaseURL = YES;
  //ImapDebugEnabled = YES;
  //LDAPDebugEnabled = YES;
  //PGDebugEnabled = YES;
  //MySQL4DebugEnabled = YES;
  //SOGoUIxDebugEnabled = YES;
  //WODontZipResponse = YES;
  //WOLogFile = /var/log/sogo/sogo.log;
}

Dovecot

Code: Select all

nano /etc/dovecot/conf.keyhelp.d/90-plugins.conf

plugin {
# einfügen unter: sieve_storage = /var/mail/vhosts/%d/%n/sieve

  #sieve_before=/var/mail/vhosts/%d/%n/.ispconfig-before.sieve
  sieve_before = /var/mail/vhosts/%d/%n/sieve/ispconfig.sieve
  sieve_dir = /var/mail/vhosts/%d/%n/sieve/
  sieve_extensions = +notify +imapflags
  #sieve_after=/var/mail/vhosts/%d/%n/.ispconfig.sieve
  # a directory where global .sieve script can be found
  sieve_global_dir = /var/mail/vhosts/sieve
  # a global sieve script to use allways
  sieve_global_path = /var/mail/vhosts/sieve/dovecot.sieve
  sieve_max_script_size = 2M
  sieve_max_actions = 100
  sieve_max_redirects = 25
}

Code: Select all

nano /etc/dovecot/conf.keyhelp.d/10-services.conf
# anpassen wie hier:
 
service managesieve-login {
inet_listener sieve {
    # port to use for managesieve
    port = 4190
    }
    process_min_avail = 10
    service_count = 1
    vsz_limit = 64 M
}

Code: Select all

nano /etc/dovecot/conf.keyhelp.d/20-protocols.conf
# über: managesieve_max_line_length = 65536

protocol sieve {
    # Explicitly specify the SIEVE and NOTIFY capability reported by the server
    # before login. If left unassigned these will be reported dynamically
    # according to what the Sieve interpreter supports by default (after login this may differ depending on the user).
    # managesieve_notify_capability = mailto
    # managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave imapflags notify
    mail_max_userip_connections = 10
    managesieve_logout_format = bytes=%i/%o
    managesieve_max_compile_errors = 5
}



Apache

Code: Select all

nano /etc/apache2/conf-available/SOGo.conf

Alias /SOGo.woa/WebServerResources/ \
      /usr/lib/GNUstep/SOGo/WebServerResources/
Alias /SOGo/WebServerResources/ \
      /usr/lib/GNUstep/SOGo/WebServerResources/
 
<Directory /usr/lib/GNUstep/SOGo/>
    AllowOverride None
 
    <IfVersion < 2.4>
        Order deny,allow
        Allow from all
    </IfVersion>
    <IfVersion >= 2.4>
        Require all granted
    </IfVersion>
 
    # Explicitly allow caching of static content to avoid browser specific behavior.
    # A resource's URL MUST change in order to have the client load the new version.
    <IfModule expires_module>
      ExpiresActive On
      ExpiresDefault "access plus 1 year"
    </IfModule>
</Directory>
 
ProxyRequests Off
SetEnv proxy-nokeepalive 1
ProxyPreserveHost On
 
# Enable to use Microsoft ActiveSync support
# Note that you MUST have many sogod workers to use ActiveSync.
# See the SOGo Installation and Configuration guide for more details.
#
ProxyPass /Microsoft-Server-ActiveSync \
 http://127.0.0.1:20000/SOGo/Microsoft-Server-ActiveSync \
 retry=60 connectiontimeout=5 timeout=360
 
ProxyPass /SOGo http://127.0.0.1:20000/SOGo retry=0
 
<Proxy http://127.0.0.1:20000/SOGo>
## adjust the following to your configuration
## and do not forget to enable the headers module
<IfModule headers_module>
  RequestHeader set "x-webobjects-server-port" "443"
  RequestHeader set "x-webobjects-server-name" "%{HTTP_HOST}e" env=HTTP_HOST
  RequestHeader set "x-webobjects-server-url" "https://%{HTTP_HOST}e" env=HTTP_HOST

 
## When using proxy-side autentication, you need to uncomment and
## adjust the following line:
  RequestHeader unset "x-webobjects-remote-user"
#  RequestHeader set "x-webobjects-remote-user" "%{REMOTE_USER}e" env=REMOTE_USER
 
  RequestHeader set "x-webobjects-server-protocol" "HTTP/1.0"
</IfModule>
 
  AddDefaultCharset UTF-8
 
    <IfVersion < 2.4>
        Order deny,allow
        Allow from all
    </IfVersion>
    <IfVersion >= 2.4>
        Require all granted
    </IfVersion>
</Proxy>
 
# For Apple autoconfiguration
<IfModule rewrite_module>
  RewriteEngine On
  RewriteRule ^/.well-known/caldav/?$ /SOGo/dav [R=301]
  RewriteRule ^/.well-known/carddav/?$ /SOGo/dav [R=301]
</IfModule>
Dienste neu starten & Rechte setzen

Code: Select all

chown sogo:sogo /var/run/sogo
chown sogo:sogo /etc/sogo/sogo.conf
chmod 0600 /etc/sogo/sogo.conf
chown sogo:sogo /var/spool/sogo
chmod 700 /var/spool/sogo
chmod 700 /etc/logrotate.d/sogo
systemctl enable sogo
systemctl restart dovecot
systemctl restart sogo
cat /var/log/sogo/sogo.log
a2enconf SOGo.conf
apache2ctl configtest
systemctl restart apache2
SOGo URL aufrufen
https://keyhelp.hostname.tld/SOGo

sonstiges
DNS records testen - prüfen & hinzufügen
https://docs.mailcow.email/getstarted/p ... ystem/#mtu
https://docs.mailcow.email/getstarted/p ... -and-dmarc
https://github.com/mailcow/mailcow-dock ... ssues/2653

Smartphones können über Exchange Dienste (ActiveSync) E-Mails, Kalender und Adressbuch abfragen
Thunderbird Kalender via CalDAV URL, beispielsweise:
https://mail.domain.de/SOGo/dav/name@do ... /personal/
Thunderbird Adressbuch via SOGo Connector, download hier:
https://sogo.nu/download.html#/frontends

Quellenangabe
https://adminforge.de/mailserver/ispcon ... ctivesync/
User avatar
Jolinar
Community Moderator
Posts: 3829
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Jolinar »

Ralph wrote: Tue 20. Aug 2024, 16:53 dieses HowTo ist noch nicht fertiggestellt und wird derzeit noch überarbeitet und getestet
Und wenn du es richtig gut (DAU-tauglich^^) machen willst, entwirfst du noch ein Shell Script, welches die Installation und alle Anpassungen erledigt, so daß keine manuellen Eingriffe ins System nötig sind
:mrgreen: :geek: :ugeek:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

Logins, Versand, Empfang auch IPv6 funktioniert alles problemlos, das UI ist gar nicht mal so übel, abgesehen von der grünen Farbe :mrgreen: ... lässt sich aber ändern.
==========================================================
Summary of Results
==========================================================
SPF check: pass
"iprev" check: pass
DKIM check: pass

Bei den dovecot sieve passt vermutlich etwas nicht, ich sehr im UI keinen Button um die Mail als Spam zu markieren oder wird halt wie RC gehandhabt, in den Spamfolder schieben [gelöst siehe unten]

Ich werfe derweil mal ein Auge auf die zusätzlichen DNS records die für active sync etc. noch erforderlich sind.

### edit ###
Den Spam Button gibt es doch, Gravatar icon der Email anklicken und dann als Junk markieren ;-)
You have to mark the emails in the list, by clicking on the gravatar icon.
Then there is a thumbs down icon for marking as spam.
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

Haha, 666 views hamma jetzt exactly erreicht ... sieht ja schon mal äußerst vielversprechend aus :lol: :lol: :lol:
Attachments
screenshot_20240828_164836.png
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

Hat es mal jemand getestet von Euch?
Vieleicht sollte ich auch besser fragen, ob es denn niemanden gibt der mir das SOGo unter Keyhelp ausreden kann :mrgreen:

@Alexander @Florian
Mir wäre Eure kurze Einschätzung dazu sehr wichtig ... also wenn SOGo unter Keyhelp nichts taugt, dann hake ich das Thema endgültig ab - versprochen!
User avatar
Florian
Keyweb AG
Posts: 1428
Joined: Wed 20. Jan 2016, 02:28

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Florian »

Hi,

nein es ist sehr gut, dass du das mal ausprobiert hast.

Ich wollte das selbst schon lange mal machen, bin aber noch nicht dazu gekommen.

Ob wir das mal Keyhelpseitig mit aufnehmen, müssen wir erst beratschlagen. Man muss da immer mehrere Sachen bedenken. Man hat wieder ne neue Paketquelle usw. Alles Dinge die einem bei einem Upgrade auf die Füße fallen können.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

Florian wrote: Fri 30. Aug 2024, 13:39 Ob wir das mal Keyhelpseitig mit aufnehmen, müssen wir erst beratschlagen. Man muss da immer mehrere Sachen bedenken. Man hat wieder ne neue Paketquelle usw. Alles Dinge die einem bei einem Upgrade auf die Füße fallen können.
Danke Florian!
also das mit einer "eventl. möglichen" Integration wollte ich hiermit keinesfalls pushen ...
Von der technischen Seite mit dem KH Test System hat es soweit keine Probleme oder Fehler verursacht.
SOGo (nightly) wird halt in die Sourcen eingebunden und das Teil ist schon etwas umfangreich (lastig) hat also auch entsprechend erweiterte Rechte als deb Package, ähnlich wie bei einer Roundcube Installation über die Sourcen ins System integriert.
Zugriff auf die keyhelp.mail_users nur über die view table ... was mir eher Sorgen macht wäre wenn über eine Lücke über den SOGo User im System etwas ausgeführt werden könnte.
Die Anwendung selbst wird fast an jeder Uni bereitgestellt vermutlich aber in Verbindung mit dem eigenen SOGo Server, eher nicht neben einem ControlPanel.
Gut ispconfig verwendet für RC auch die Debian Sourcen und wird im System integriert, hat halt auch Vorteile bei Updates.

Ich bleibe dann weiter dran, vieleicht stelle ich ein paar Kunden mal ein Test System zur Verfügung, das müsste alles längerfristig getestet werden, auch wg. Last & mögliche Macken im produktiven Einsatz.
Last edited by Ralph on Fri 30. Aug 2024, 14:28, edited 1 time in total.
User avatar
Jolinar
Community Moderator
Posts: 3829
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Jolinar »

Ralph wrote: Fri 30. Aug 2024, 14:22 was mir eher Sorgen macht wäre wenn über eine Lücke über den SOGo User im System etwas ausgeführt werden könnte
Ist halt die Frage, ob dafür ein separater Systemuser angelegt werden müßte und mit welchen Rechten der dann ausgestattet wird.
Ich gehe aber mal davon aus, daß man die Rechte schon soweit beschneiden kann, daß der User nicht tief genug ins System eingreifen kann...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

Jolinar wrote: Fri 30. Aug 2024, 14:27 Ist halt die Frage, ob dafür ein separater Systemuser angelegt werden müßte und mit welchen Rechten der dann ausgestattet wird.
Ich gehe aber mal davon aus, daß man die Rechte schon soweit beschneiden kann, daß der User nicht tief genug ins System eingreifen kann...
Genau, dann werde ich wohl mal alles durchforsten, was wo angelegt wurde und worauf der sogo user zugreifen darf.
xister
Posts: 71
Joined: Thu 7. May 2020, 07:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by xister »

SoGo ist schon ne schicke Geschichte und für einen shared Serververmutlich bissel heavy, aber inzwischen auch viele kleine Unternehmen die Lösung.

Daher könnte ich es mir sehr gut mit Keyhelp auf nem vServer für gerade diese Art von Kunden vorstellen.
Für einen Exchange zahlen die weitaus mehr und sind auch noch an MS gekettet :mrgreen:
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

xister wrote: Sat 31. Aug 2024, 08:34 SoGo ist schon ne schicke Geschichte und für einen shared Serververmutlich bissel heavy
Ja, das hat mich früher auch vom produktiven Einsatz abgehalten (active-sync load) ... die aktuellen Releases scheinen allerdings kaum schwerwiegende Last Probleme zu verursachen (siehe iredmail, mailcow).
Eine höhere Load würde auch bei einer modifizierten Roundcube mit active-sync & kolab plugins auftreten, die Frage ist halt ob dies heute noch der Fall ist und ob Roundcube mit Plugins oder Sogo ein besseres Resultat zeigt. Je mehr User, je höher die Load ist auch ohne Sogo der Fall und dementsprechend müssen halt die System Resourcen ausgelegt sein.
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

Hab heute mal ein (Beta) Produktivsystem mit SOGo installiert, ab morgen können dann einige "auserwählte" Kunden das System mal testen.
Ich behalte alles im Auge und liefere dann in ca. 4 Wochen meinen Bericht dazu ab :roll:
User avatar
Ralph
Posts: 1020
Joined: Mon 30. Mar 2020, 16:14

Re: SOGo unter Keyhelp - ActiveSync - CalDav

Post by Ralph »

Hier noch die Fail2Ban Integration für SOGo (fail logins)

Code: Select all

nano /etc/fail2ban/jail.d/sogo.local
# einfügen
[sogo-auth]
# Monitor SOGo groupware server
# without proxy this would be:
# port    = 20000
enabled  = true
filter   = sogo-auth
port     = http,https
logpath  = /var/log/sogo/sogo.log
maxretry = 3
findtime = 900 
bantime  = 900

Code: Select all

service fail2ban reload && service fail2ban status
tail -n 500 /var/log/fail2ban.log
Post Reply