meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
aplicaciones:zimbra [022016/11/ 14:20] lcaplicaciones:zimbra [182023/01/ 13:10] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +===== Zimbra =====
 +==== Servicios ====
 +https://www.jorgedelacruz.es/2014/03/19/zimbra-arquitectura-y-servicios/
 +==== Comandos =====
 +<note> para la ejecución de estes comandos hay que primero validarse como el usuario zimbra <sxh> su - zimbra </sxh></note>
  
 +Para ver el estado del servidor <sxh>zmcontrol status</sxh>
 +
 +Para parar o arrancar zimbra <sxh>zmcontrol start/stop</sxh>
 +
 +Para reiniciar zimbra <sxh>zmcontrol restart</sxh>
 +
 +Para saber la versión <sxh>zmcontrol -v </sxh>
 +mas comandos -> https://soporte.itlinux.cl/hc/es/articles/200120768-Comandos-%C3%BAtiles-zimbra
 +
 +=== Configurar un proxy de salida ===
 +Globalmente <sxh>zmprov mcf zimbraHttpProxyURL http://user:pass@proxyhost:proxyport</sxh>
 +Ejemplo <sxh>zmprov mcf zimbraHttpProxyURL http://192.168.254.254:3128</sxh>
 +
 +Para ver el valor 
 +<sxh>zmprov gcf zimbraHttpProxyURL </sxh>
 +
 +Por servidor <sxh>zmprov ms SERVERNAME zimbraHttpProxyURL <ip>:<puerto></sxh>
 +=== Antivirus ===
 +Para que el antivirus se actualize a través del proxy hay que editar el fichero <sxh>vim /opt/zimbra/conf/freshclam.conf.in</sxh> y cambiar 
 +
 +<sxh>
 +# Proxy settings
 +# Default: disabled
 +HTTPProxyServer miproxy
 +HTTPProxyPort 3128
 +#HTTPProxyUsername myusername
 +#HTTPProxyPassword mypass
 +</sxh>
 +
 +<note> OJO el fichero a modificar es el freshclam.conf.in y no el freshclam.conf </note>
 +
 +Para saber si el antivirus se está actualizando corectamente
 +
 +<sxh>  less /opt/zimbra/log/freshclam.log</sxh>
 +==== Listas de distribución ====
 +Una vez creada la lista de distribución y añadidos los usuarios, debemos asignar a la misma un/unos usuarios propietarios de la lista.
 +
 +Estos usuarios deberan de refrescar su navegador y en la pestaña de contactos -> lista de correo -> botón derecho sobre la lista de correos de la que es propietario -> editar lista de correo.
 +
 +Se abre una ventana en la pestaña de propiedades de la lista podemos definir parámetros como quien puede enviar correos a dicha lista de distribución o gestionar las altas y bajas de usuarios para esa lista concreta.
 +
 +==== Activar chequeo de SPF en Zimbra ====
 +
 +  *  Ejecutar todo como usuario zimbra
 +  *  Comprobar si ya está corriendo policyd: <sxh>zmprov gs `zmhostname` zimbraServiceEnabled</sxh>
 +  *  Si no está corriendo activarlo: <sxh>zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd</sxh>
 +  *  Activar chequeo de SPF <sxh>zmlocalconfig -e cbpolicyd_module_checkspf=1</sxh>
 +  *  Crear /tmp/check-spf.sql con el contenido:
 +<sxh>
 +    BEGIN TRANSACTION;
 +    INSERT INTO "checkspf" (PolicyID,Name,UseSPF,RejectFailedSPF,AddSPFHeader,Comment,Disabled) VALUES (6,"SPF Policy",1,1,1,"Zimbra CheckSPF Policy",0);
 +    COMMIT;
 +</sxh>
 +   * Importar el fichero en la base de datos: <sxh>sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb < /tmp/check-spf.sql</sxh>
 +    Ahora cambiamos las puntuaciones para que el SPF-FAIL tenga mayor peso que por defecto editando /opt/zimbra/data/spamassassin/localrules/local.cf y añadiendo: 
 +<sxh>
 +    # SPF Check
 +    score SPF_SOFTFAIL 2.000
 +    score SPF_FAIL 10.000
 +    score SPF_HELO_FAIL 10.000
 +</sxh>
 +  * Para que los cambios se apliquen debemos reiniciar: <sxh>zmcontrol restart</sxh>
 +
 +==== Crear DKIM ====
 +En /root/scripts/activarKIM.sh podemos generar un script para generar el DKIM que contenga lo siguiente:
 +<sxh>
 +#!/bin/bash
 +/opt/zimbra/libexec/zmdkimkeyutil -a -d dominio.org
 +</sxh>
 +
 +<note>Para comprobar el SPF y el DKIM -> http://www.mail-tester.com/spf-dkim-check</note>
 +==== Certificado de Servidor ====
 +En /root/scripts/regenerarcert.sh creamos el siguiente fichero para generar el certificado del servidor 
 +<sxh>
 +#!/bin/bash
 +###############################################################################################################
 +# Regenerate SSL Cert
 +################################################################################################################
 +su - zimbra -c 'zmlocalconfig -e ssl_allow_untrusted_certs=true'
 +su - zimbra -c 'zmcontrol stop'
 +rm -rf /opt/zimbra/ssl/*
 +rm -rf /opt/zimbra/ssl/.rnd
 +/opt/zimbra/java/bin/keytool -delete -alias my_ca -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
 +/opt/zimbra/java/bin/keytool -delete -alias jetty -keystore /opt/zimbra/mailboxd/etc/keystore -storepass `su - zimbra -c 'zmlocalconfig -s -m nokey mailboxd_keystore_password'`
 +nano /opt/zimbra/bin/zmcertmgr
 +
 +# Find line
 +# SUBJECT="/C=US/ST=N\/A/L=N\/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=${zimbra_server_hostname}"
 +# and change to your company name
 +
 +# then find and change you want value days expire cert validation_days=365 to validation_days=18250
 +# save /opt/zimbra/bin/zmcertmgr
 +
 +/opt/zimbra/bin/zmcertmgr createca -new
 +/opt/zimbra/bin/zmcertmgr deployca -localonly
 +/opt/zimbra/bin/zmcertmgr createcrt self -new
 +/opt/zimbra/bin/zmcertmgr deploycrt self
 +
 +su - zimbra -c 'zmcontrol start'
 +
 +/opt/zimbra/bin/zmcertmgr deploycrt self
 +/opt/zimbra/bin/zmcertmgr deployca
 +
 +su - zimbra -c 'zmupdateauthkeys'
 +/opt/zimbra/bin/zmcertmgr viewdeployedcrt
 +
 +################################################################################################################
 +</sxh>
 +==== Enlaces ====
 +  * http://cygnux.org/2012/11/autentificacion-zimbra-8-active-directory/
 +  * https://www.jorgedelacruz.es/category/zimbra/
 +  * http://endebian.wordpress.com/2013/03/13/z-push-en-zimbra-8/
 +  * http://www.nathanmino.com/2013/04/12/upgrade-zimbra-network-edition-appliance-to-open-source-edition/
 +  * http://www.cadinor.com/blog/zimbra-distribution-list/#more-276
 +  * https://cloudperu.pe/manuales/zimbra/administracion-de-zimbra-open-source