Blog de Cloud Perú

Manuales de Zimbra, Cloud Computing, Linux, Proxmox y Open Source.

Category:

Manual de Zimbra parte V: Instalación de ActiveSync para Zimbra con Z-push, personalizar los Logos y disclaimer global

18 Mayo, 2017 in Zimbra

Ver Manual en PDF

Parte 5 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En el capítulo anterior vimos como migrar servidores de correo hacia Zimbra y como hacer uso de varios comandos en consola.
En este capítulo instalaremos Zpush, programa que nos brinda la posibilidad de usar ActiveSync con Zimbra Open Source.
ActiveSync es un protocolo que permite sincronizar correos, calendarios, contactos y tareas
con Zimbra, smartphones (android, iphone), tablets y Outlook 2013 y 2016.

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.

Tabla de contenidos

1.- Instalación y Configuración de Zpush en CentOS 7

1.1.- Instalar Apache y PHP 5.6 en CentOS 7

1.1.1.- Instalacion de PHP 5.6 con Webtatic (php 5.6)

Primero instalamos epel

Luego instalamos Webtatic

Ahora instalamos Apache y PHP 5.6

1.2.- Instalar Zpush en CentOS 7

Descargando y descomprimiendo Zpush

Descargando el plugin de Zimbra para z-push

1.3.- Configurar Zpush

Configurar Zpush

Configurar el plugin de Zimbra para Zpush

Crear carpeta de Logs para z-push

Creamos la carpeta donde se guardan los datos de z-push

1.4.- Configurar Apache para Zpush

Vamos a crear un VirtualHost en Apache para Zpush en el puerto 9443 para que no haga conflicto con el proxy de Zimbra; usamos los certificados digitales de Zimbra para asegurar el https

1.5.- Reconfigurar Apache para que no haga conflictos de puerto con el Proxy de Zimbra

El proxy de Zimbra ocupa los puertos 127.0.0.1:80 y 0.0.0.0:443, cambiaremos los puertos en Apache para que escuche el puerto 80 sólo en la Ip interna (192.168.3.201)

Cambiar puerto http de apache

Instalar mod_ssl para Apache para soporte de https

Editar archivo ssl.conf paracambiar el puerto a 9443 y borrar desde la línea 56 hasta el final

1.6.- Dar permisos de contextos y booleanos para Apache en Selinux

En ningún momento hemos deshabilitado Selinux; si encuentran cursos o manuales que sugieran
hacerlo, ¡Huyan de ellos!

Habilitar booleano en Selinux para que Apache pueda conectarse por red

Habilitar el uso del puerto 9443 a Apache en Selinux

Dar permisos de contexto de SELINUX a las carpetas de z-push

1.7.- Reiniciar apache y habilitar arranque automático

1.8.- Inyectar en el proxy de zimbra el alias /Microsoft-Server-ActiveSync

ActiveSync usa el Alias /Microsoft-Server-ActiveSync; por ello tenemos que hacer que el proxy de zimbra proxee esa conexión hacia Apache

Reiniciamos el proxy de zimbra

1.9.- Probar la autenticación ActiveSync de un usuario

https://mail.cloudperu.pe/Microsoft-Server-ActiveSync
usuario: tuxito@cloudperu.pe
pass: Tuxito1.

1.10.- Crear una cuenta de correo en Android y Probar

usuario: tuxito@cloudperu.pe
pass: Tuxito1.

Touch en Configuración Manual

Tipo de Cuenta: Exchange/Active Sync
usuario: tuxito@cloudperu.pe
pass: Tuxito1.
Servidor: mail.cloudperu.pe
Seguridad: SSL (Aceptar todos los certificados)
Puerto: 443

Siguiente

Periodo de sincronización: Todo

Probar la sincronización enviando y recibiendo correos, creando una cita de calendario desde el webmail y verificando esa cita en el smartphone.

Nota
Los clientes de Zimbra se verán en forma detallada en el siguiente capítulo

2.- Personalizar los logos del Webmail en Zimbra Open Source

La licencia de Zimbra Open Source no permite quitar los logos de zimbra.
Sin embargo si es legal poner un logo institucional y mantener los logos de Zimbra (Rebranding).

2.1.- Logo del formulario de login

Ruta virtual original del logo de Zimbra
https://mail.dominio.com/skins/_base/logos/LoginBanner_white.png

Crear una nueva Imagen con las siguientes propiedades:
Nombre: LoginBannerCloudPeru.png
Tipo: PNG transparente de 440×60 pixeles, no olvidar mantener el logo de zimbra

Subir esta imagen a una ruta Web ej:
https://cloudperu.pe/logos/LoginBannerCloudPeru.png

Establecer el nuevo logo del Login

Verificar el logo del Login del webmail accediendo desde el navegador a
https://mail.cloudperu.pe

2.2.- Logo del Webmail

Ruta virtual original del logo de Zimbra
https://mail.dominio.com/skins/_base/logos/AppBanner_white.png

Crear una nueva Imagen con las siguientes propiedades:
Nombre: AppBannerCloudPeru.png
Tipo: PNG transparente de 200×35 pixeles, no olvidar mantener el logo de zimbra

Subir esta imagen a una ruta Web ej:
https://cloudperu.pe/logos/AppBannerCloudPeru.png

Establecer el nuevo logo del Webmail

Verificar el logo del webmail, logueandose y accediendo desde el navegador a
https://mail.cloudperu.pe

3.- Definir una firma global para todas las cuentas por dominio (Disclaimer global)

En algunas empresas o Instituciones, requieren que se ponga un disclairmer global en todos
los correos que se envían desde el Zimbra.

Habilitar firma global por dominios

Definir firma global en formato texto para el dominio cloudperu.pe

Definir firma global en formato html para el dominio cloudperu.pe

Verificar las firmas globales

Activar las firmas globales del dominio

Realizar pruebas de envío y recepción

Nota
Este procedimiento es efectivo siempre que se mantenga Amavis como filtro de contenido.
Si instalamos MailScanner tenemos que configurar el disclaimer ahí

Manual Zimbra parte IV: Comandos en Consola, Migración de Servidores de Correo (cuentas y buzones) hacia Zimbra 8.7

11 Mayo, 2017 in Zimbra

Ver Manual en PDF

Parte 4 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En este capítulo veremos varios comandos en consola que nos ayuda a una efectiva Administración y Configuración de Zimbra.
En el capítulo anterior vimos la Administración de Zimbra desde el panel Web; sin embargo, hay tareas que se hacen más efectivamente desde consola, como las migraciones automatizadas o los backups programados.
Así mismo, veremos herramientas para migrar servidores de correo hacia Zimbra 8.7

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.

Tabla de contenidos

1.- Comandos en consola de Zimbra

2.- Comandos de Servicio

Verificar el estado de todos los servicios en zimbra

Detener todos los servicios

Iniciar todos los servicios

Reiniciar todos los servicios

Ver la versión de zimbra y el parche actual

2.1.- Comandos Individuales de Servicio (start, stop, restart, status)

Detenemos todos los servicios e iniciaremos uno a uno, para conocer cada servicio.

Iniciar LDAP Server

Iniciar MySQL Server

Iniciar zmconfigdctl

Iniciar MTA (postfix, saslauthd)

Iniciar Amavis, Antivirus y AntiSpam (amavis, spamassassin, clamav)

Iniciar Mailbox (webmail, panel de administracion, servidores imap y pop3, servidores de filtros)

Iniciar spell (servidor de ortografía)

Iniciar monitoreo

Iniciar estadísticas

Iniciar Logger (logs del sistema)

Reiniciar Servicio Antivirus

Reiniciar Servicio Antispam

Iniciar servicio de Memcache

Iniciar servicio dkim

Iniciar proxy

Ver el estado de los servicios

3.- zmprov: Comando de administración de Zimbra en consola

Loguearse primero como usuario zimbra

Lista la ayuda general de zmprov

Listar la ayuda para gestionar las cuentas

Consola Interactiva

Ver ayuda de cuentas

Salir de la consola interactiva

3.1.- Cuentas

3.1.1. Obtener Cuentas

Obtener listado de todas las cuentas del servidor (todos los dominios)

Obtener todas las cuentas de administración

Obtener información de una sola cuenta

Cuentas de un dominio específico

Detalle de cuentas de un dominio especifico

Detalle de cuentas de un dominio especifico con Cuenta, Nombre y Quota

3.1.2.- Crear Cuentas

Crear una cuenta, con cos default

Crear un usuario con un caso específico ejemplo: Gerente

Crear una cuenta con detalle

3.1.3.- Modificar Cuentas

Cambiar de password de una cuenta

Modificar un atributo de una cuenta

Nota: Se puede modificar cualquier atributo del usuario para la lista de atributos ejecutar

3.1.4.- Busqueda de cuentas

Búsqueda por atributos
Se puede buscar las cuentas por un atributo en común zmprov sa parametro

Buscar todas las cuentas activas

Buscar todas las cuentas bloqueadas

Buscar en cuales listas se encuentra una cuenta

Buscar todos las cuentas que están de vacaciones

3.1.5.- Borrar una cuenta

3.2.- Listas de correo

Buscar todas las listas, y por dominio

Crear una lista

Ver una lista específica

Encontrar todas las listas de un dominio y sus miembros

Agregar un miembro a la lista

Remover un miembro de la lista

Borrar una lista

4.- Obtener y modificar valores de Configuración

Ver los valores de configuración del servidor

Ver los valores de configuración mostrando los password

Mostrar el password de mysql

Mostrar el password de ldap

Obtener todos los parámetros de configuración generales

Modificar un valor global de configuración

Obtener los parámetros de configuración de un servidor

Modificar el valor de configuración de un servidor

Siempre que se modifica un valor de zimbra hacer un restart del servidor o del servicio afectado*

5.- Buzones (zmmailbox)

Entrar a la consola interactiva

Ver ayuda general del comando

Ver ayuda de las cuentas

Ver ayuda de los mensajes

5.1.- Tamaño de un buzón

Ver tamaño ocupado del buzón

Ver el tamaño de las quotas asignadas y ocupadas de todos los buzones

Revisar mensajes por carpetas en el buzón

Borrar una carpeta completa de un buzón

Importar mensajes de una carpeta Maildir existente en el INBOX

Buscar un mensaje

Buscar un mensaje en todas las cuentas

Buscar correos anteriores a una fecha: (formato mes/dia/año)

Obtener contenido de un correo

—> 21940 es el ID del mensaje

Ver contactos:

Vaciar casilla usuario:

Ver correos de una carpeta

Ver metadata de un correo:

Borrar un mensaje

—-> 4543 es el id del mensaje

Borrar un mensaje en todas las cuentas (tarea)

6.- Migración de cuentas y correos

Recomendaciones

Para migrar desde un servidor de correo existente se debe tener en cuenta las siguientes
recomendaciones.
– Instalar Zimbra en un nuevo servidor (físico o virtual), de esta forma no se afecta el servicio y si la migración es muy pesada, puede seguir en producción el servidor antiguo hasta que se termine de migrar y pase a producción el nuevo servidor.
– Crear primero los COS y luego crear los usuarios con sus respectivos COS.
– Usar para la migración de usuarios, scripts que permitan la creación masiva de usuarios o en su defetecto usar los utilitarios del panel de administración
– Si el servidor antiguo tenía contraseñas shadow o LDAP, se pueden preservar estas contraseñas, si no habrá que crear nuevas claves.
– En la creación de nuevas claves NO USAR contraseñas débiles porque se exponen a ser
crakeadas por bots. Para esto es preferente usar opciones de fortaleza de contraseña
ej: 8 caracteres mínimo, 1 mayúscula, 1 número y 1 signo de puntuación
* Migrar las capetas de correo del servidor y de las estaciones que tienen los correos
descargados.

6.1.- Creación de Cuentas en forma masiva

Nos logueamos como root

Creamos nuestro directorio de scrips

Entramos al directorio de nuestros scripts

Primero creamos un archivo con la lista de cuentas y sus respectivos COS

Creamos ahora un script que genere un archivo para la creación de usuario

Ejecutamos el script volcando el stdout hacia el archivo cuentas.zm; para eso necesitamos php

Creamos los usuarios con zmprov, direccionando el stdin desde cuentas.zm

6.2.- Migración de Contraseñas shadow

Este escenario es cuando tenemos un servidor Linux antiguo corriendo con postfix o sendmail
y donde los usuarios Linux son también las cuentas de correo.
Previamente en Zimbra se deben haber creado las cuentas, tal como se indica en el punto 6.1

Si no tenemos un escenario así y sólo queremos probar el script;
entonces loguearse como root en el mismo Zimbra y crear cuentas linux de ejemplo

Crear un script para la migración de las contraseñas; este script debe ejecutarse en el servidor
antiguo de correo. Si no tenemos ese escenario ejecutar en el mismo zimbra como prueba.

Ejecutar el script en el servidor antiguo para generar el archivo que cambia las contraseñas

Editar el shadow.zm y borrar todas las cuentas que no sean de zimbra

Ejecutar el cambio las contraseñas en el servidor Zimbra; aquí se migrarán las contraseñas del servidor antiguo

Probar los usuarios en zimbra; logueandose desde Webmail

Borrar los usuarios linux de prueba; si lo hemos creado en Zimbra.

6.3.- Obligar que los usuarios pongan una nueva contraseña

Si deseamos que en la migración usen nuevas claves, podemos obligar que los usuarios
al loguearse por el webmail, pongan una nueva clave.
No olvidar habilitar las opciones de fortaleza de contraseña explicadas en el anterior capítulo
de Administración de Zimbra

Loguearse en el Webmail con usuario1 y usuario2

6.4.- Generación de contraseñas aleatorias

En el caso de que no confiamos de las contraseñas anteriores de los usuarios o no las conocemos; una alternativa es generar contraseñas aleatorias y luego comunicárselo a los usuarios, enviándoles un correo
desde el servidor de correo que será migrado.

Ejecutamos el script de generación en el servidor zimbra

Ahora copiamos el archivo claves.txt en el servidor que se va a migrar

Nos logueamos al servidor antiguo y enviamos los correos

Instalar PHP, descargar librería PHPMailer, descomprimir y renombrar

Modificar el valor de date.timezone de php para que no salga warning

Crear el script de envío y editar los valores

Ejecutamos el script de envío de claves

Si Ud. desea aprender a programar en PHP para poder crear scripts, puede ver mi Curso de PHP 7 y Laravel en Aula Útil https://aulautil.com/curso/online/php7-laravel. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 1 Servidor VPS Cloud + 1 IP pública y dominio real por alumno.

6.5.- Migración de buzones Maildir

Debemos copiar el directorio de los usuarios ej: /home del servidor antiguo al servidor zimbra y nombrarlo con el nombre del dominio de correo

Ahora generamos un script para importar los directorios Maildir

Ejecutamos el script para migrar los buzones Maildir

6.6.- Migración de Buzones con Imapsync

Para migrar las cuentas de correo, todas las claves de usuario deben ser conocidas, si esto no es así cambiar las claves de todos los usuarios con una contraseña común y luego restaurar las contraseñas; si éstas se encuentran almacenadas en shadow, caso contrario asignar nuevas contraseñas a los usuarios.
Usaremos imapsync para la migración de servidor a servidor
Para la migración de clientes se crea la cuenta en el zimbra, luego se va máquina por máquina y desde el programa cliente del usuario o la herramienta de migración PST se copian los correos vía protocolo Imap al servidor Zimbra.

6.6.1.- Instalación de Imapsync

Instalar epel

Instalar imapsync

6.6.2.- Creación de archivo con lista de usuarios y contraseñas

Cambiar contraseñas

6.6.3.- Crear script de migración de buzones con ImapSync

Ejecutar script de migración

6.6.4.- Migrar de Google Gsuite

Verificar que este activado el IMAP en las cuentas de Google Apps
http://www.vionblog.com/migrate-google-apps-to-zimbra/

Probar la migración de una cuenta

Automatizar el proceso con el script anterior

7.- Migrar de Zimbra a Zimbra

Para migrar de un servidor antiguo de zimbra, ej: Zimbra 7.0 con CentOS 6 a un servidor nuevo, ej:
Zimbra 8.7.7 con CentOS 7; debemos primero exportar los dominios, cuentas, claves, buzones, alias y listas de distribución del servidor antiguo y luego importarlos en el servidor nuevo.

7.1.- Exportar dominios, cuentas, passwords, buzones, alias y listas de distribución del servidor antiguo

Crear en el servidor antiguo una carpeta para exportar toda la data

7.1.1.- Exportar los dominios del servidor antiguo

7.1.2.- Exportar las cuentas de correo del servidor antiguo

Exportar los nombres de usuarios y displayNames

Exportar las contraseñas de usuarios del servidor antiguo

7.1.3.- Exportar las listas de distribución del servidor antiguo

Exportar los miembros de las listas de distribución del servidor antiguo

7.1.4.- Exportar los alias de correos

7.1.5.- Exportar los buzones de los usuarios

7.2.- Importar en el servidor nuevo las cuentas, passwords, buzones, alias y listas de distribución del servidor antiguo

Loguearse en el servidor nuevo y copiar el backup generado en el servidor antiguo

Entrar al directorio de backup

7.2.1.- Importar los dominios del servidor antiguo

7.2.2.- Importar las cuentas de correo del servidor antiguo

Ejecutar script

7.2.3.- Importar las listas de distribución del servidor antiguo

Crear Script de importación

Ejecutar script

7.2.4.- Importar los alias de correos

Crear Script de importación

Ejecutar script

7.2.5.- Importar los buzones de los usuarios

8.- Migrar de Exchange y PST a Zimbra

Guía de Migración Oficial de Exchange y PST a Zimbra
http://help.synaq.com/download/attachments/557085/ZMT+Admin+Guide.pdf

Manual de Zimbra parte III: Administración y Configuración de Zimbra Open Source Edition Versión 8.6 y 8.7

9 Mayo, 2017 in Zimbra

Ver Manual en PDF

Parte 3 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En este capítulo pasamos a Configurar y Administrar Zimbra a través del panel de administración.
En los capítulos anteriores configuramos un dominio real y el DNS público y después Instalamos Zimbra con Certificado Digital Letsencrypt; Usaremos para este capítulo, como ejemplo el host https://mail.cloudperu.pe

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno

Tabla de Contenidos

1.- Panel de Administración de Zimbra 8.7

1.1.- Acceso al Panel

Acceder a https://mail.cloudperu.pe:7071
* user: admin
* clave: Tuxito1.23

Si nos olvidamos de la clave del admin, se puede cambiar con el comando

1.2.- Ver estado de servicios

Al acceder al panel nos nuestra primero el estado de servicios, el cual a veces no funciona bien, por ello

Ejecutar, mejor en consola para ver el estado real de los servicios

1.3.- Menús Principales

Al lado izquierdo tenemos los siguientes Menús

  • Supervisar
  • Administrar
  • Configurar
  • Herramientas y Migración
  • Buscar

Sin embargo; cuando queremos desplegar por primera vez Zimbra, veremos el siguiente orden.
Configurar, Administrar, Supervisar, Buscar, Herramientas y Migración

2.- Menú Configurar

2.1.- Configuración General (Le afecta todos los servidores)

2.1.1 Información General

Tamaño máximo que podemos subir en upload
Tamaño máximo de un archivo cargado desde el escritorio (KB): 10240

2.1.2.- Archivos Adjuntos

Enviar notificación de extensión bloqueada al destinatario Desmarcar
Añadir todas las Extensiones Comunes (dar click en Añadir Todos)
Dar click en boton Guardar

2.1.3.- MTA

Tamaño máximo del adjunto en los correos
Tamaño máximo del mensaje (KB): 15000
Comprobaciones de Protocolo
Dejar en check “El nombre del servidor …”
“La dirección del remitente …”

Comprobaciones de DNS
Restingir PTR (a criterio)
Dar check en Dirección IP del cliente (reject_unknown_client_hostname)

Habilitar comprobación de Dominio
Dar check en Dominio del remitente (reject_unknown_sender_domain)

Lista RBL (Comprobación de Listas Negras)
zen.spamhaus.org —> El más efectivo
b.barracudacentral.org —> bastante popular

webs para verificar listas negras, de nuestra IP o del Cliente

http://whatismyipaddress.com/blacklist-check
http://multirbl.valli.org

2.1.4.- IMAP

Si tengo muchos usuarios conectandose por Imap, ej: 1000
Número de subprocesos: 2000

2.1.5.- POP3

Si tengo muchos usuarios conectandose por Pop3, ej: 2000
Número de subprocesos: 1000

2.1.6.- AS/AV (AntiSpam, Antivirus)

Zimbra viene configurado por defecto con Amavis; si lo mantenemos como filtro de contenido, ajustamos los valores de AntiSPam; en donde mientras mayor sea el Score es más probable que sea Spam.

Valores por defecto
Porcentaje eliminado: 75 (75 x 0.2 = 15.0)
Porcentaje etiquetado: 33 (33 x 0.2 = 6.6)

Valores recomendados
Porcentaje eliminado: 35 (35 x 0.2 = 7.0) —> Los correos con score >= 7.0 no llegarán al usuario porque son muy Spam
Porcentaje etiquetado: 18 (18 x 0.2 = 3.6) —> Los correos con score >= 3.6 llegarán a la carpeta Spam del usuario


Nota
Si instalamos MailScanner y MailWatch estos valores ya no tendrán efecto.

Configuración antivirus
Desmarcar Bloquear archivos cifrados

Click en Guardar arriba a la derecha

2.2.- Servidores

Click en Configurar para ir al menú anterior, luego Click en Servidores, seleccionar
mail.cloudperu.pe (dar doble click)

2.2.1.- Servicios

Si uso un relay de entrada y salida, desmarcar AntiSpam

2.2.2.- MTA

Si uso un relay de salida configurar
MTA de retransmisión para entrega externa: Ej: relay.cloudperu.pe

2.2.3.- Redes de Confianza MTA

Son las redes o Ips que pueden enviar desde zimbra, sin autenticarse.
Solo considerar como excepción ip de servidores que no tienen un mecanismo de autenticación; ej: La Ip de zimbra es 192.168.3.201 y tengo un servidor de monitoreo 192.168.3.200

Entonces modificamos las redes de confianza por consola; por Web dará error.

Al final verificamos el cambio de valor en el panel, como muestra el gráfico.

2.3.- Dominios

2.3.1.- Crear un nuevo dominio

Click en la reuda dentada superior y —> Nuevo
Nombre del dominio: aulautil.pe
Siguiente
Servidor de correo: mail.cloudperu.pe
Finalizar

Luego configurar la resolución de DNS a nivel publico y local

2.3.2.- GAL de un dominio

Click derecho en el dominio y luego Configurar GAL
Interno –> LDAP de Zimbra
Externo –> LDAP externo o ADS
Hibrido –> Ambos casos

2.3.3.- Autenticacion

Click derecho en el dominio y luego Autenticación
Interno –> LDAP de Zimbra
Externo –> LDAP externo o ADS

2.3.4.- Alias de Dominio

Click en rueda dentada
Añadir Alias de dominio
Alias de dominio: aulautil.tk
Dominio de destino: cloudperu.pe

Para hacer efectivo los cambios

2.4.- Clase de Servicio (COS)

2.4.1.- COS default

Informacion General
Nombre mostrado:*
Descripcion:

2.4.2.- Funciones

Dar click en Maletin (disco duro virtual)
Conector MAPI (Microsoft Outlook) Network Edition
EWS (Exchange) client access Network Edition
Touch Client (Aplicación web para móviles)
Carpeta Contenedora
Enviar Correo mas tarde
Recordatorios por SMS Network Edition
Smime Network Edition

2.4.3.- Preferencias de COS

Idioma: Español
Reproducir un sonido cuando llegue un mensaje (requiere los complementos QuickTime o Windows Media).
Resaltar la pestaña Correo cuando llegue un mensaje
Título del navegador intermitente cuando llega un mensaje
Redactar siempre correo utilizando: HTML
Habilitar el corrector ortográfico obligatorio (a criterio)

2.4.4.- Avanzado

Espacio de almacenamiento disponible para la cuenta (MB): 1000 (0 es ilimitado)

Contraseña

Tamaño mínimo de la contraseña: 8
Mínimo de caracteres en mayúsculas: 1
Mínimo de signos de puntuación: 1
Mínimo de caracteres numéricos: 1

2.4.5.- Crear una clase de servicio

Click derecho en default y duplicar ó Ruedita->Nuevo
Nombre Mostrado: gerente
Descripción: clase de servicio para Gerentes 10 GB

Avanzado-> Espacio de almacenamiento disponible para la cuenta (MB): 10000
Aceptar

2.4.6.- Editar Clase de servicio Default

Click derecho en default y editar
Descripción: Clase de servicio por defecto 1GB
Guardar

2.5.- Zimlets

Lista de zimlets disponibles
https://www.zimbra.org/extend

Se pueden implementar y desmantelar los zimlets; pero hay que probarlos bien antes de pasarlo a producción

2.5.1.- Extensiones de Administración

Similar a los zimlets pero sólo para el módulo administración

2.6.- Certificados

Zimbra por defecto viene con un certificado autofirmado; No valido para los navegadores y cliente de correo
En el capítulo anterior hemos instalado el Certificado comercial gratuito LetsEncrypt que se actualiza cada 3 meses.

2.6.1.- Instalar o Renovar el Certificado Autofirmado (en deshuso)

Rueda -> Instalar Certificado
Nombre del Servidor: mail.cloudperu.pe
Siguiente
Instalar el Certificado autofirmado
Ckeck en Reemplazar la CSR existente
Digest: sha1
Longitud de la Clave: 2048
Nombre Común: mail.cloudperu.pe
No hacer check en Utilizar el comodin del nombre comun
Nombre del Pais: PE
Estado/Provincia: Lima
Ciudad: Los Olivos
Nombre de la Organizacion: Nombre de tu empresa
Unidad de Organizacion: Sistemas
Nombre alternativo de asunto: mail.cloudperu.pe
Siguiente
Días de validación del certificado: 3650
Instalar
Una vez culminado reiniciar

2.6.2.- Instalar el Certificado Comercial

Rueda -> Instalar Certificado
Nombre del Servidor: mail.cloudperu.pe
Generar la función CSR para la autoridad de certificación comercial
Nombre del Servidor: mail.cloudperu.pe
Siguiente
Instalar el Certificado autofirmado
Ckeck en Reemplazar la CSR existente
Digest: sha1
Longitud de la Clave: 2048
Nombre Común: mail.cloudperu.pe
No hacer check en Utilizar el comodin del nombre comun
Nombre del Pais: PE
Estado/Provincia: Lima
Ciudad: Lince
Nombre de la Organizacion: Nombre de tu empresa
Unidad de Organizacion: Sistemas
Nombre alternativo de asunto: mail.cloudperu.pe

Siguiente

Sale Mensaje
Servidor objetivo:
mail.cloudperu.pe
Para poder obtener un certificado comercial firmado, debes descargar la CSR generada
y enviarla a la autoridad certificadora. Una vez obtenido el certificado,
reinicia el “Asistente de instalación de certificado” y selecciona la opción
“Instalar el certificado comercial firmado” para completar el certificado de instalación.

Dar click en Descargar la CSR
Finalizar

Enviar la CSR a la entidad autorizada; luego de que lo firmen, descargar el certificado comercial

Instalar el Certificado Comercial

Rueda -> Instalar Certificado
Nombre del Servidor: mail.cloudperu.pe
Instalar el certificado firmado comercialmente
Subir archivos
Certificado:
CA Raiz
CA intermedia
Siguiente
Finalizar

Una vez culminado reiniciar

Certificados de Dominios adicionales

Entrar a Configurar -> Dominios -> clik derecho en un dominio y Editar
Certificado

3.- Menú Administrar

Cuentas y Recursos son buzones de correo (1 licencia por buzón en el Network Edition)
Alias y Listas de correo son alias

3.1.- Cuentas

3.1.1.- Crear cuentas

Click en la rueda y Nuevo

Nombre de Cuenta: tuxito@cloudperu.pe
Nombre: Tuxito
Apellido: Linuxero
Nombre Común: dejar en auto

Estado: Activo
Clase de Servicio: por defecto es default

Contraseña: Tuxito1. (por seguridad habilitar fortaleza de contraseña en el COS)
Longitud 8, 1 número, una mayúscula, un signo de puntuación
Finalizar

Click en la rueda y Nuevo
Nombre de Cuenta: gerente@cloudperu.pe
Nombre: Gerentazo
Apellido: Maloso
Nombre Común: dejar en auto

Estado: Activo
Clase de Servicio: Desmarcar auto; y escribir gerente

Contraseña: Gerente1. (por seguridad habilitar fortaleza de contraseña en el COS)
Longitud 8, 1 número, una mayúscula, un signo de puntuación
Finalizar

3.2.- Alias

3.2.1.- Crear alias

Rueda -> nuevo

Alias: linuxero@cloudperu.pe
Cuenta Objetivo : tuxito@cloudperu.pe

3.3.- Listas de Correo

3.3.1.- Crear lista

Rueda -> nuevo

Nombre de Lista: todos@cloudperu.pe
Todas las cuentas en cloudperu.pe

Dar click al boton de buscar en la derecha
Seleccionar cuentas y dar click en
Añadir seleccionados
Finalizar

3.4.- Recursos

3.4.1.- Crear Nuevo recurso

Rueda –> nuevo
Nombre de recurso: proyector1@cloudperu.pe
Tipo: Equipo
Clase de Servicio: default
Contraseña: Proyector1.

Rueda –> nuevo
Nombre de recurso: sala1@cloudperu.pe
Tipo: Ubicacion
Clase de Servicio: default
Contraseña: Sala123.

4.- Menú Supervisar

4.1.- Estado del Servidor

Muestra estados de los servicios (no fiarse)

Mejor ver con

4.2.- Estadísticas Avanzadas

Muestra valores estadísticos SNMP del disco y logs
Ej ver actividad del disco de los últimos 30 días
Seleccionar Grupo: io.csv
Empezar: now-30d
Final: now
Contadores: Seleccionar 1 o más

Click en “Actualizar Cuadro”

4.3.- Información y estadísticas de correo entrante y saliente a internet

Podemos revisar las estadísticas de: Número de Mensajes, Volumen de Mensajes, Actividad Antispam
Sin embargo, la consola centralizada de MailWatch, nos muestra mejores estadísticas.

4.4.- Estadísticas del servidor

Seleccionar Servidor “mail.cloudperu.pe” y doble click

3.4.1.- Disco

Muestra estadísticas de uso de los discos
Sin embargo por consola podemos saber el espacio usado y libre de los discos con el comando

4.4.2.- Sesión

Muestra las últimas sesiones por webmail, del administrador y por imap.
Para proteger al servidor de ataques de fuerza bruta, usar Fail2ban

4.4.3 Espacio de Almacenamiento del buzón de correo

Muestra el uso general de las cuotas de disco de todas las cuentas de correo.

Las otras estadísticas son similares al punto 3.3

4.5.- Colas de correo

Funcionalidad poco útil, mejor gestionar por consola.

4.5.1.- Habilitar el registro del Subject en logs de correo

Ir al panel de Administración de Zimbra,
Configuración -> Configuración General → Archivos adjuntos y deshabilitar la opción
Enviar notificación de extensión bloqueada al destinatario

Agregar en la última línea del archivo header_checks de postfix

Reiniciar el MTA

Verificar los logs en tiempo real y verificar que se guarde el subject de los mensajes

Verificar los logs histórico

4.5.2.- Ver cola de Correo actual

Como root ejecutar (zimbra 8.7)

Como root ejecutar (zimbra 8.6)

4.5.3.- Reenviar la cola de correo

Como root ejecutar (zimbra 8.7)

Como root ejecutar (zimbra 8.6)

4.5.4.- Borrar toda la cola

Como root ejecutar (zimbra 8.7)

Como root ejecutar (zimbra 8.6)

4.5.5.- Borrar correos específicos de la cola de correos

Borrar correos encolados de hotmail

Borrar correos sin conexion con el host de destino

Borrar todos los correos de pepito encolados

Poder ejecutar borracola desde cualquier lado

5.- Menú Buscar

Permite mostrar el listado de todas las cuentas, alias, dominios y listas de correo

Para exportar el resultado de la búsqueda, dar click en la ruedita superior a la derecha y
luego “Descargar”, nos generará un archivo CSV

En opciones de búsqueda se puede especificar atributos de la cuenta.

Por consola se pueden hacer búsquedas especiales, se verá un capítulo de ello.

6.- Menú Herramientas y Migración

Se verá en detalle en el taller de migración

Manual de Zimbra parte II: Instalación de Zimbra 8.7.11 en CentOS 7 con nuevo Chat y Certificado Digital Letsencrypt

2 Mayo, 2017 in Zimbra

Ver Manual en PDF

Parte 2 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.7.6 con chat y certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a 8.7.7; esto para entender el proceso de instalación y upgrade de Zimbra para cualquier versión.

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.

Tabla de Contenidos

1.- Instalación de Zimbra 8.7 en CentOS 7

Para instalar Zimbra debemos
– Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.3.201
– Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
– Cambiar el nombre del hostname del servidor
– Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
– Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
– Descargar e Instalar Zimbra

1.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra

Ver Manual

1.2.- Cambiar el hostname del servidor

Volver a loguearse y verificar el hostname

1.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname

Verificar la Ip del Host

1.4.- Instalación de DNS Server Interno DNSMASQ

Instalar un DNS local

Editar el MX del dominio

Editar el localhost para que dnsmasq solo escuche en 127.0.0.1 y reenvie las consultas a google

Reiniciar dnsmasq y habilitar arranque automático

Configurar como dns Cliente, 127.0.0.1

1.4.1.- Comprobacion de Registro Interno

1.5.- Instalación de Zimbra 8.7.6 en CentOS 7

1.5.1.- Instalar dependencias de paquetes

Deshabilitar postfix

1.5.2.- Descarga de Zimbra Collaboration Open Source

Ir a la página http://www.zimbra.com/downloads/zimbra-collaboration-open-source
Y descargar la versión 8.7.6

Descomprimir los instaladores

1.5.3.- Instalar Zimbra