pmg – SystemTechnics https://www.systemtechnics.de IT Consulting Fri, 05 Jan 2024 19:50:37 +0000 de hourly 1 https://www.systemtechnics.de/wp-content/uploads/cropped-2003-logo-st-transparanet-x200-32x32.png pmg – SystemTechnics https://www.systemtechnics.de 32 32 Proxmox Mail Gateway TLS Fehler https://www.systemtechnics.de/proxmox-mail-gateway-tls-fehler/ Fri, 05 Jan 2024 19:50:36 +0000 https://www.systemtechnics.de/?p=3728 Bekommt man nach der Installation des PMG folgenden Fehler, dann kann dies daran liegen dass man noch nicht die Zertifikate für den Server erstellt hat. 

Out: 454 4.7.0 TLS not available due to local problem

Am einfachsten geht man in das Webinterface zu dem Punkt „Konfiguration“ und dann zum Unterpunkt „Zertifikate„. Dort muss man zuerst in der Registerkarte „ACME-Konten“ ein entsprechendes Konto erstellen.

Im Anschluß kann man dann in der Registerkarte „Zertifikate“ eine Domäne hinzufügen. 

Ist dies erledigt bleibt nur noch der letzte Schritt die beiden Zertifikate anzufordern.

In der Regel sollte dies ohne Fehler schnell durchgeführt sein. Bei mir kam heute allerdings folgende Fehlermeldung:

ACME account config file ‚default‘ does not exist.

Sollte das bei Euch auch so sein, dann solltet ihr mittels SSH die Datei /etc/pmg/node.conf editieren bzw. untersuchen.

Dort sollte es eine Zeile acme: account=m02 geben. Der Account Name muss natürlich zu dem Account passen den ihr zuvor angelegt habe. (Siehe oben. Nicht wundern, der Screenshot von oben zeigt meinen Cluster und daher stehen dort zwei Accounts)

Nachdem dies erfolgt ist lassen sich die beiden Zertifikate auch ausstellen und der Server bzw. die Cluster Node mit TLS anmailen.

]]> Proxmox Mail Gateway Cluster https://www.systemtechnics.de/proxmox-mail-gateway-cluster/ Fri, 05 Jan 2024 15:30:22 +0000 https://www.systemtechnics.de/?p=3725 Sollte man bei Beitreten eines Proxmox Mail Gateway Cluster folgenden Fehler bekommen, so kann das z.B. folgende Gründe haben.

cluster join failed: 401 permission denied – invalid PMG ticket

  • Falsche bzw. unterschiedliche Uhrzeit zwischen dem Master und Client Node
  • Zwei Faktoren Authentifizierung aktiv

letztere kann man ja kurzzeitig ausschalten.

]]> Proxmox Mail Gateway (PMG) und Exchange Sendeconnector https://www.systemtechnics.de/proxmox-mail-gateway-pmg-und-exchange-sendeconnector/ Fri, 05 Jan 2024 04:57:49 +0000 https://www.systemtechnics.de/?p=3715 Damit man mit einem Exchange Server das Proxmox Mail Gateway verwenden kann, muss ein entsprechender Sendeconnector eingerichtet werden.

Das PMG hört auf der Internen Schnittstelle auf Port 26. Im Exchange ECP kann man keine Portangaben machen, also muss die Exchange Powershell dafür verwendet werden.

Der Notwendige Befehl um einen neuen Connector zu erstellen wäre New-SendConnector . Siehe auch Microsoft Hilfe

New-SendConnector -Name "PMG Mailknecht" -Port 26 -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 123.123.123.123 -SmartHostAuthMechanism None

Wichtig dabei natürlich die Portangabe und das wir keine Authentifizierung benötigen. Im PMG muss natürlich die öffentliche Adresse des Exchange Servers (oder dessen Netz) erlaubt sein.

Natürlich müssen die Domains die wir mit dem Exchange durch den PMG leiten wollen dort bei Relay-Domains eingetragen sein. 

Im Anschluss sollte natürlich auf dem Exchange der „Microsoft Exchange- Transport“ Dienst neu gestartet werden.

]]>