Hi,
ich habe vor einiger Zeit Mailcow entdeckt und finde es ist ein tolles Projekt. Ich möchte es langfristig für meinen Mailserver einsetzen und dann auch gerne einmal das Projekt supporten.
Ich versuche nun ein praxisnahes Mailcow-Setup zum Laufen zu bekommen, leider aber immer ohne Erfolg. Ich würde mich daher freuen wenn ihr mir helfen könntet, weil mir sind mittlerweile sämtliche Ideen ausgegangen, ich weiß echt nicht mehr weiter. :-(
Es scheitert grundsätzlich immer am selben Punkt, nämlich der Auflösung diverser notwendiger Domains über den Unbound-Dienst. Ich hatte selbiges Problem bereits bei einer ähnlichen Software die ebenfalls unbound benutzt hat, ich gehe also einmal nicht davon aus, dass es ein Mailcow-spezifisches Problem ist sondern eher ich das Problem bin oder die Hardware bzw. Netzwerkspezifische Configs :-/
Mein Test-Setup schaut im Moment wie folgt aus:
- Installation von Mailcow auf einer leeren Debian-Maschine (VM) in meinem Netzwerk lt. Installations-Anleitung in der Doku
- Keine Änderung bei der Unbound-Config (noch)
- Als Gateway fungiert ein Mikrotik Router (auf diesem ist der Cloudfare-DNS mit DoH/HTTPS eingerichtet)
- Statische IP via PPPoe vom ISP + Firewall + NAT auf Mikrotik
- Portainer laut Anleitung aktiviert
Mit diesem Setup kommt es mehrfach zu folgenden Fehlern zB aus den Logs von calmav/rspamd:
Sun Mar 6 22:44:04 2022 -> remote_cvdhead: Download failed (6) Sun Mar 6 22:44:04 2022 -> ^ Message: Couldn’t resolve host name (clamd)
2022-03-06 22:43:41 #41(controller) <c6onet>; map; rspamd_map_dns_callback: cannot resolve bazaar.abuse.ch: query timed out (rspamd)
Wenn ich in der Unbound-Config folgende Einstellung aktiviere scheint es zu klappen, es kommen dann zumindest keine Auflösungs/Resolve-Fehler mehr:
Nur vermute ich, das ist mehr ein schlechter Workaround als wie eine gute Lösung (DNS Pakete nur über TCP und kein UDP wird auf die Dauer wohl auch nicht sehr vernünftig sein oder)?
Gibt es irgendwelche bestimmten Ports die man auf der Firewall freigeben sollte und vielleicht Schuld sind ? Kann sich da der Unbound möglicherweise irgendwie mit dem Mikrotik-DNS matchen?
Ich habe auch zusätzlich bereits davor folgendes versucht, um das Problem zu lösen
- Nutzung der DNSen meines ISPs (IPs als forward bei Unbound eingetragen)
- Nutzung des DNS von Quad9 (ebenfalls geforwarded)
- Nutzung eines PowerDNS Recursors auf einer anderen Maschine im lokalen Netz
- Nutzung eines CoreDNS mit Caching im lokalen Netz welcher auf den von Quad9 geforwarded hat
Bei allen diesen versuchen habe ich Probleme mit der Validation diverser DNS Einträge laut den Logs von Unbound (kann ich bei Bedarf auch noch hier herein stellen).
Um das jetzt aber nicht unnötig zu verkomplizieren möchte ich zunächst einmal ein funktionierendes Standard-Setup zusammen bekommen. Gibt es vielleicht irgendwelche wichtigen Tipps die mir helfen könnten ? Mache oder verstehe ich etwas vielleicht komplett falsch ich bin mittlerweile echt ratlos ?
Welche Art von DNS-Dienst ist Voraussetzung um Mailcow überhaupt benutzen zu können?
Ich bitte um eure Hilfe, vielen Dank dafür bereits im voraus !
Falls ich noch etwas posten soll bitte einfach Bescheid geben.