Blog de Cloud Perú

Manuales de Zimbra, Cloud Computing, Linux, Proxmox y Open Source.

Category:

Manual de Zimbra parte V: Instalación de ActiveSync para Zimbra con Z-push, personalizar los Logos y disclaimer global

18 mayo, 2017 in Zimbra

Ver Manual en PDF

Parte 5 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En el capítulo anterior vimos como migrar servidores de correo hacia Zimbra y como hacer uso de varios comandos en consola.
En este capítulo instalaremos Zpush, programa que nos brinda la posibilidad de usar ActiveSync con Zimbra Open Source.
ActiveSync es un protocolo que permite sincronizar correos, calendarios, contactos y tareas
con Zimbra, smartphones (android, iphone), tablets y Outlook 2013 y 2016.

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.

Tabla de contenidos

1.- Instalación y Configuración de Zpush en CentOS 7

1.1.- Instalar Apache y PHP 5.6 en CentOS 7

1.1.1.- Instalacion de PHP 5.6 con Webtatic (php 5.6)

Primero instalamos epel

Luego instalamos Webtatic

Ahora instalamos Apache y PHP 5.6

1.2.- Instalar Zpush en CentOS 7

Descargando y descomprimiendo Zpush

Descargando el plugin de Zimbra para z-push

1.3.- Configurar Zpush

Configurar Zpush

Configurar el plugin de Zimbra para Zpush

Crear carpeta de Logs para z-push

Creamos la carpeta donde se guardan los datos de z-push

1.4.- Configurar Apache para Zpush

Vamos a crear un VirtualHost en Apache para Zpush en el puerto 9443 para que no haga conflicto con el proxy de Zimbra; usamos los certificados digitales de Zimbra para asegurar el https

1.5.- Reconfigurar Apache para que no haga conflictos de puerto con el Proxy de Zimbra

El proxy de Zimbra ocupa los puertos 127.0.0.1:80 y 0.0.0.0:443, cambiaremos los puertos en Apache para que escuche el puerto 80 sólo en la Ip interna (192.168.3.201)

Cambiar puerto http de apache

Instalar mod_ssl para Apache para soporte de https

Editar archivo ssl.conf paracambiar el puerto a 9443 y borrar desde la línea 56 hasta el final

1.6.- Dar permisos de contextos y booleanos para Apache en Selinux

En ningún momento hemos deshabilitado Selinux; si encuentran cursos o manuales que sugieran
hacerlo, ¡Huyan de ellos!

Habilitar booleano en Selinux para que Apache pueda conectarse por red

Habilitar el uso del puerto 9443 a Apache en Selinux

Dar permisos de contexto de SELINUX a las carpetas de z-push

1.7.- Reiniciar apache y habilitar arranque automático

1.8.- Inyectar en el proxy de zimbra el alias /Microsoft-Server-ActiveSync

ActiveSync usa el Alias /Microsoft-Server-ActiveSync; por ello tenemos que hacer que el proxy de zimbra proxee esa conexión hacia Apache

Reiniciamos el proxy de zimbra

1.9.- Probar la autenticación ActiveSync de un usuario

https://mail.cloudperu.pe/Microsoft-Server-ActiveSync
usuario: tuxito@cloudperu.pe
pass: Tuxito1.

1.10.- Crear una cuenta de correo en Android y Probar

usuario: tuxito@cloudperu.pe
pass: Tuxito1.

Touch en Configuración Manual

Tipo de Cuenta: Exchange/Active Sync
usuario: tuxito@cloudperu.pe
pass: Tuxito1.
Servidor: mail.cloudperu.pe
Seguridad: SSL (Aceptar todos los certificados)
Puerto: 443

Siguiente

Periodo de sincronización: Todo

Probar la sincronización enviando y recibiendo correos, creando una cita de calendario desde el webmail y verificando esa cita en el smartphone.

Nota
Los clientes de Zimbra se verán en forma detallada en el siguiente capítulo

2.- Personalizar los logos del Webmail en Zimbra Open Source

La licencia de Zimbra Open Source no permite quitar los logos de zimbra.
Sin embargo si es legal poner un logo institucional y mantener los logos de Zimbra (Rebranding).

2.1.- Logo del formulario de login

Ruta virtual original del logo de Zimbra
https://mail.dominio.com/skins/_base/logos/LoginBanner_white.png

Crear una nueva Imagen con las siguientes propiedades:
Nombre: LoginBannerCloudPeru.png
Tipo: PNG transparente de 440×60 pixeles, no olvidar mantener el logo de zimbra

Subir esta imagen a una ruta Web ej:
https://cloudperu.pe/logos/LoginBannerCloudPeru.png

Establecer el nuevo logo del Login

Verificar el logo del Login del webmail accediendo desde el navegador a
https://mail.cloudperu.pe

2.2.- Logo del Webmail

Ruta virtual original del logo de Zimbra
https://mail.dominio.com/skins/_base/logos/AppBanner_white.png

Crear una nueva Imagen con las siguientes propiedades:
Nombre: AppBannerCloudPeru.png
Tipo: PNG transparente de 200×35 pixeles, no olvidar mantener el logo de zimbra

Subir esta imagen a una ruta Web ej:
https://cloudperu.pe/logos/AppBannerCloudPeru.png

Establecer el nuevo logo del Webmail

Verificar el logo del webmail, logueandose y accediendo desde el navegador a
https://mail.cloudperu.pe

3.- Definir una firma global para todas las cuentas por dominio (Disclaimer global)

En algunas empresas o Instituciones, requieren que se ponga un disclairmer global en todos
los correos que se envían desde el Zimbra.

Habilitar firma global por dominios

Definir firma global en formato texto para el dominio cloudperu.pe

Definir firma global en formato html para el dominio cloudperu.pe

Verificar las firmas globales

Activar las firmas globales del dominio

Realizar pruebas de envío y recepción

Nota
Este procedimiento es efectivo siempre que se mantenga Amavis como filtro de contenido.
Si instalamos MailScanner tenemos que configurar el disclaimer ahí

Manual Zimbra parte IV: Comandos en Consola, Migración de Servidores de Correo (cuentas y buzones) hacia Zimbra 8.7

11 mayo, 2017 in Zimbra

Taller 7: Comandos en consola en Zimbra

Tabla de contenidos

7.1.- Zimbra CLI Comandos

CLI Description
ldap Start, stop, or find the status of zimbra LDAP
ldapsearch Perform a search on an LDAP server
logmysqladmin Send myslqadmin commands to the logger mysql
mailboxd Start, stop, find the status of the mailboxd server
mysql Enters interactive command-line MySQL session with the mailbox mysql
mysql.server Start, stop the SQL instance for the mailboxpackage
mysqladmin Send admin commands to MySQL
postconf Postfix command to view or modify the postfixconfiguration
postfix Start, stop, reload, flush, check, upgrade-configuration of postfix
qshape Examine postfix queue in relation to time andsender/recipient domain
zmaccts Lists the accounts and gives the status ofaccounts on the domain
zmamavisdctl Start, stop, restart, or find the status of theAmavis-D New
zmantispamctl Start, stop, reload, status for anti-spam service
zmantivirusctl Start, stop, reload, status for the anti-virus service
zmapachectl Start, stop, reload, or check status of Apacheservice (for spell check)
zmarchive Config Command to view, modify, or configure archiving
zmarchivectl Start, stop, reload, status for archiving
zmarchivesearch Search archives on the account
zmauditswatchctl Start, stop, restart, reload, status of theauditswatch
zmbackup Performs full backups and incremental backupsfor a designated mail host.
zmbackupabort Stops a backup that is in process.
zmbackupquery Find a specific full backup set
zmblobchk Check consistency of the Zimbra blob store
zmcalchk Check consistency of appointments andattendees in the Zimbracalendar
zmcertmgr Manage self-signed and commercial certificates
zmclamdctl Start, stop, or find the status of Clam AV
zmcleaniplanetics Clean iPlanet ICS calendar files
zmcontrol (Start/Stop Service) Start, stop, status of the Zimbra servers. Also can use to find the Zimbra version installed.
zmconvertctl Start, stop, the conversion server or find thestatus of the converted attachments conversion/indexing
zmdumpenv General information about the serverenvironment is displayed
zmgsautil Create, delete the GAL sync account and initiate manual syncs.
zmhostname Find the hostname of the Zimbra server
zmhsm Start, stop and status of a HSM session.
zmitemdatafile Extracts and packs tgz files that ZCS uses forREST import/export
zmjava Execute Java with Zimbra-specific environmentsettings
zmldappasswd Changes the LDAP password
zmlicense View and install your Zimbra license
zmlmtpinject Testing tool
zmlocalconfig Used to set or get the local configuration of a Zimbra server
zmloggerctl Start, stop, reload, or find the status of the Zimbra logger service
zmloggerhostmap Used to manually map a DNS hostname to azmhostname.
zmlogswatchctl Start, stop, status of the swatch that is monitoring logging
zmmailbox Performs mailbox management tasks
zmmailboxdctl Start, stop, reload, or find the status of themailbox components (mailboxd, MySQL, convert)
zmmailboxmove (Move Mailbox) Used to move selected mailboxes from one Zimbra server to another.
zmmboxsearch (Cross Mailbox Search) Search across mailboxes to find messages andattachments
zmmetadump Support tool that dumps an item’s metadata in ahuman-readable form
zmmtaconfigctl Start, stop, or find the status of the MTAconfiguration daemon
zmmtactl Start, stop, or find the status of the MTA
zmmypasswd Trace messages
zmmypasswd Change MySQL passwords
zmmysqlstatus Status of mailbox SQL instance
zmperditionctl Start, stop, or find the status of the perdition IMAP proxy
zmplayredo Performs data restore using backed upsnapshots taken periodically.Users who use snapshots to backup and restore their information from a standby site use this command.
zmprov (Provisioning) Performs all provisioning tasks in Zimbra LDAP, including creating accounts, domains, distribution lists and aliases
zmproxyconfgen Generates configuration for the nginx proxy
zmproxyctl Start, stop, restart, and find the status of the IMAP proxy service
zmproxypurge Purges POP/IMAP routing information from oneor more memcached servers
zmpython Ability to write Python scripts that access Zimbra Java libraries. It sets the ZCS class path and starts the Jython interpreter.
zmredodump Support tool for dumping contents of a redologfile for debugging purposes
zmrestore Performs full restores and incremental restoresfor a designated mail host
zmrestoreldap Restore accounts from the LDAP backup
zmrestoreoffline (Offline Restore) Performs full restore when the Zimbra server (i.e., the mailboxd process) is down
zmsaslauthdctl Start, stop, or find the status of saslauthd(authentication)
zmschedulebackup Schedule backups and add the command to your cron table
zmshutil Used for other zm scripts, do not use
zmskindeploy Deploy skins for accounts from the command line
zmsoap Print mail, account, and admin information in the SOAP format
zmspellctl Start, stop, or find the status of the spell checkserver
zmsshkeygen Generate Zimbra’s SSH encryption keys
zmstat-chart Generate charts from zmstat data collected in adirectory
zmstat-chart-config Generate an .xml file with data included from the account setup
zmstat-chart-config Outputs an XML configuration that describes the current state of the data gathered from zmstat-chart to generate charts on the

Consola de administración
CLI Descripción
zmstatctl Start, stop, check status, or rotate logs of zmstat data collectors
zmstorectl Start, stop, or find the status of Zimbra storeservices
zmswatchctl Start, stop, or find the status of the Swatchprocess, which is used in monitoring
zmsyslogsetup Used to setup system log config file
zmthrdump Initiate a thread dump and save the data to a filewith a timestamp
zmtlsctl Set the Web server mode to the communication protocol options: HTTP, HTTPS or mixed
zmtrainsa Used to train the anti-spam filter to recognizewhat is spam or ham
zmtzupdate Provides mechanism to process timezonechanges from the command line
zmupdateauthkeys Used to fetch the ssh encryption keys created by zmsshkeygen
zmvolume Manage storage volumes on your Zimbra Mailbox server
zmzimletctl Deploy and configure Zimlets

Comandos de Servicio

  • Verificar el estado de todos los servicios en zimbra

  • Detener todos los servicios

  • Iniciar todos los servicios

  • Reiniciar todos los servicios

  • Ver la versión de zimbra y el parche actual

7.2.- Comandos individuales de servicio (start, stop, restart, status)

  • Ejemplo: Detenemos todos los servicios e iniciaremos uno a uno

  • Iniciar LDAP server

  • Iniciar MySQL Server

  • Iniciar zmconfigd

  • Iniciar MTA (postfix, saslauthd)

  • Iniciar Amavis, Antivirus y AntiSpam (amavis, spamassassin, clamav)

  • Iniciar Mailbox (webmail, panel de administracion, servidores imap y pop3, servidores de filtros)

  • Iniciar spell (servidor de ortografía)
    zmapachectl start
  • Iniciar monitoreo
    zmswatchctl start
  • Iniciar estadísticas

  • Iniciar Logger (logs del sistema)

  • **Reiniciar servicio antivirus+*

  • Reiniciar servicio antispam

  • Iniciar servicio de memcache

  • Iniciar servicio dkim

  • Iniciar proxy

  • Ver el estado de los servicios

7.3.- Comandos de la consola de administración

7.3.1.- zmprov: Comando de administración de zimbra

  • Loguearse primero como usuario zimbra

  • Lista la ayuda general de zmprov

  • Listar la ayuda para gestionar las cuentas

  • Consola Interactiva

  • Ver ayuda de cuentas

  • Salir de la consola interactiva

7.3.1.1.- Cuentas

  • Obtener listado de todas las cuentas del servidor (todos los dominios)

  • Obtener todas las cuentas de administración

  • Obtener información de una sola cuenta

  • Cuentas de un dominio específico

  • Detalle de cuentas de un dominio especifico

  • Detalle de cuentas de un dominio especifico con Cuenta, Nombre y Quota

  • Crear una cuenta, con cos default

  • Crear un usuario con un caso específico ejemplo: Gerente

  • Crear una cuenta con detalle

7.3.1.2.- Modificar opciones de una cuenta

  • Cambiar de password de una cuenta

  • Modificar un atributo de una cuenta

Nota: Se puede modificar cualquier atributo del usuario para la lista de atributos ejecutar

7.3.1.3.- Busqueda de cuentas

  • Búsqueda por atributos
    Se puede buscar las cuentas por un atributo en común zmprov sa parametr

  • Buscar todas las cuentas activas

  • Buscar todas las cuentas bloqueadas

  • Buscar en cuales listas se encuentra una cuenta

  • Buscar todos las cuentas que están de vacaciones

7.3.1.4.- Borrar una cuenta

7.3.1.5.- Creación de Cuentas en forma masiva

  • Nos logueamos como root

  • Creamos nuestro directorio de scrips

  • Entramos al directorio

  • Primero creamos un archivo con la lista de cuentas y sus respectivos COS

  • Creamos ahora un script que genere un archivo para la creación de usuario

    • Ejecutamos el script, para eso necesitamos php

  • Creamos los usuarios con zmprov

7.3.1.6.- Listas de correo

  • Buscar todas las listas, y por dominio

  • Crear una lista

  • Ver una lista específica

  • Encontrar todas las listas de un dominio y sus miembros

  • Agregar un miembro a la lista

  • Remover un miembro de la lista

  • Borrar una lista

7.3.2.- Obtener y modificar valores de configuracion

  • Ver los valores de configuración del servidor

  • Ver los valores de configuración mostrando los password

  • Mostrar el password de mysql

  • Mostrar el password de ldap

  • Obtener todos los parámetros de configuración generales

  • **Modificar un valor global de configuración **

  • Obtener los parámetros de configuración de un servidor

  • Modificar el valor de configuración de un servidor

Siempre que se modifica un valor de zimbra hacer un restart del servidor o del servicio afectado***

7.4.- Buzones (zmmailbox)

  • Entrar a la consola interactiva

  • Ver ayuda general del comando

  • **Ver ayuda de las cuentas **

  • Ver ayuda de los mensajes

7.4.1.- Tamaño de un buzón

  • Ver tamaño ocupado del buzón

  • Ver el tamaño de las quotas asignadas y ocupadas de todos los buzones

  • Revisar mensajes por carpetas en el buzón

  • Borrar una carpeta completa de un buzón

  • **Importar mensajes de una carpeta Maildir existente en el INBOX **

  • Buscar un mensaje

  • Buscar un mensaje en todas las cuentas

  • Buscar correos anteriores a una fecha: (formato mes/dia/año)

  • Obtener contenido de un correo

21940 es el ID del mensaje

  • Ver contactos:

  • **Vaciar casilla usuario: **

  • Ver correos de una carpeta

  • Ver metadata de un correo:

  • Borrar un mensaje

4543 es el id del mensaje

  • Borrar un mensaje en todas las cuentas (tarea)

7.5.- Migración de cuentas y correos

Recomendaciones

  • Para migrar desde un servidor de correo existente se debe tener en cuenta las siguientes
    recomendaciones.

    • Instalar Zimbra en un nuevo servidor (físico o virtual), de esta forma no se afecta el servicio y si la migración es muy pesada, puede seguir en producción el servidor antiguo hasta que se termine de migrar y pase a producción el nuevo servidor.
    • Crear primero los COS y luego crear los usuarios con sus respectivos COS.
    • Usar para la migración de usuarios, scripts que permitan la creación masiva de usuarios o en su defetecto usar los utilitarios del panel de administración
    • Si el servidor antiguo tenía contraseñas shadow o LDAP, se pueden preservar estas contraseñas, si no habrá que crear nuevas claves.
    • En la creación de nuevas claves NO USAR contraseñas débiles porque se exponen a ser
      crakeadas por bots. Para esto es preferente usar opciones de fortaleza de contraseña
      ej: 8 caracteres mínimo, 1 mayúscula, 1 número y 1 signo de puntuación
    • Migrar las capetas de correo del servidor y de las estaciones que tienen los correos
      descargados.

7.5.1 Creación de Cuentas en forma masiva

Ejecutamos el procedimiento en 7.3.1.5

7.5.2 Migración de passwd y shadow

  • Loguearse como root

useradd -md /home/usuario2 usuario2
passwd usuario2
123456

  • Crear los usuarios en zimbra como anteriormente se ha descrito

  • Crear un script para la migración de las contraseñas

  • Ejecutar el script para generar el archivo que cambia las contraseñas

  • Editar el shadow.zm y borrar todas las cuentas que no sean de zimbra

  • Ejecutar el cambio las contraseñas

  • Probar los usuarios en zimbra

  • Borrar los usuarios Linux

7.5.3 Obligar que los usuarios pongan una nueva contraseña

  • Loguearse con usuario1 y usuario2

7.5.4 Generación de contraseñas aleatorias

En el caso de que no confiamos de las contraseñas anteriores de los
usuarios o no las conocemos una alternativa es generar contraseñas
aleatorias y luego comomicarselo al usuario enviándole un correo
al sistema de correo que será migrado.

  • Ejecutamos el script de generación en el servidor zimbra

  • Ahora copiamos el archivo claves.txt en el servidor que se va a migrar

  • Nos logueamos al servidor antiguo y enviamos los correos

  • Descargar librería PHPMailer, descomprimir y renombrar

  • Crear el script de envío y editar los valores

7.5.5.- Migración de buzones maildir

  • Debemos copiar el directorio de los usuarios ej: /home del servidor antiguo al servidor zimbra y nombrarlo con el nombre del dominio de correo

  • Ahora generamos un script para importar los directorios Maildir

7.5.6.- Migración de Mailbox con Imapsync

Para migrar las cuentas de correo, todas las claves de usuario deben ser conocidas, si esto no es así cambiar las claves de todos los usuarios con una contraseña común y luego restaurar las contraseñas; si éstas se encuentran almacenadas en shadow, caso contrario asignar nuevas contraseñas a los usuarios.
Usaremos imapsync para la migración de servidor a servidor
Para la migración de clientes se crea la cuenta en el zimbra, luego se va máquina por máquina ydesde el programa cliente del usuario se copian los correos vía protocolo Imap al servidor Zimbra.

7.5.6.1.- Instalación de Imapsync

1 .- Instalar epel

2.- Instalar imapsync

7.5.6.2.- Creación archivo con lista de usuarios y contraseñas

tuxito;Tuxito1.
gerentazo;Gerentazo1.
usuario1;Usuario1.
usuario2;Usuario2.

  • Cambiar contraseñas

7.5.6.3.- Migrar de Google Apps

Verificar que este activado el IMAP en las cuentas de Google Apps

Migrate Google Apps to Zimbra

Automatizar el proceso con el script anterior

7.5.7.- Migración de contactos entre zimbra a zimbra

Para migrar los contactos de correos estos deben subirse al servidor por medio de curl.
Veremos un ejemplo de migración de contactos de un servidor Zimbra a otro Zimbra

7.5.8.- Migrar de Zimbra a Zimbra

7.5.8.1.- Migrar cuentas y contraseñas de Zimbra a Zimbra (funciona solo con los mismos dominios)

  • Copiar y ejecutar script en el servidor antiguo

  • Enter Domain Name (ex : vavai.com) : dominio1.com
    Enter path folder for exported account (ex : /home/vavai/) : /root

    • Esto ha generado los archivos

En el aula ejecutar

  • Enter Domain Name (ex : vavai.com) : dominioX.com
  • Enter path folder for exported account (ex : /home/vavai/) : /opt/zimbra/scripts
    • Esto ha generado los archivos

  • Copiar archivos al servidor nuevo y ejecutar script de importacion

7.5.9.- Migración de buzones con zmztozmig

  • Cambiar clave del administrador

  • **Configurar zmztozmig en el Servidor 1 **

Ejecutar el script de migración

Manual de Zimbra parte III: Administración y Configuración de Zimbra Open Source Edition Versión 8.6 y 8.7

9 mayo, 2017 in Zimbra

Ver Manual en PDF

Parte 3 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En este capítulo pasamos a Configurar y Administrar Zimbra a través del panel de administración.
En los capítulos anteriores configuramos un dominio real y el DNS público y después Instalamos Zimbra con Certificado Digital Letsencrypt; Usaremos para este capítulo, como ejemplo el host https://mail.cloudperu.pe

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno

Tabla de Contenidos

1.- Panel de Administración de Zimbra 8.7

1.1.- Acceso al Panel

Acceder a https://mail.cloudperu.pe:7071
* user: admin
* clave: Tuxito1.23

Si nos olvidamos de la clave del admin, se puede cambiar con el comando

1.2.- Ver estado de servicios

Al acceder al panel nos nuestra primero el estado de servicios, el cual a veces no funciona bien, por ello

Ejecutar, mejor en consola para ver el estado real de los servicios

1.3.- Menús Principales

Al lado izquierdo tenemos los siguientes Menús

  • Supervisar
  • Administrar
  • Configurar
  • Herramientas y Migración
  • Buscar

Sin embargo; cuando queremos desplegar por primera vez Zimbra, veremos el siguiente orden.
Configurar, Administrar, Supervisar, Buscar, Herramientas y Migración

2.- Menú Configurar

2.1.- Configuración General (Le afecta todos los servidores)

2.1.1 Información General

Tamaño máximo que podemos subir en upload
Tamaño máximo de un archivo cargado desde el escritorio (KB): 10240

2.1.2.- Archivos Adjuntos

Enviar notificación de extensión bloqueada al destinatario Desmarcar
Añadir todas las Extensiones Comunes (dar click en Añadir Todos)
Dar click en boton Guardar

2.1.3.- MTA

Tamaño máximo del adjunto en los correos
Tamaño máximo del mensaje (KB): 15000
Comprobaciones de Protocolo
Dejar en check “El nombre del servidor …”
“La dirección del remitente …”

Comprobaciones de DNS
Restingir PTR (a criterio)
Dar check en Dirección IP del cliente (reject_unknown_client_hostname)

Habilitar comprobación de Dominio
Dar check en Dominio del remitente (reject_unknown_sender_domain)

Lista RBL (Comprobación de Listas Negras)
zen.spamhaus.org —> El más efectivo
b.barracudacentral.org —> bastante popular

webs para verificar listas negras, de nuestra IP o del Cliente

http://whatismyipaddress.com/blacklist-check
http://multirbl.valli.org

2.1.4.- IMAP

Si tengo muchos usuarios conectandose por Imap, ej: 1000
Número de subprocesos: 2000

2.1.5.- POP3

Si tengo muchos usuarios conectandose por Pop3, ej: 2000
Número de subprocesos: 1000

2.1.6.- AS/AV (AntiSpam, Antivirus)

Zimbra viene configurado por defecto con Amavis; si lo mantenemos como filtro de contenido, ajustamos los valores de AntiSPam; en donde mientras mayor sea el Score es más probable que sea Spam.

Valores por defecto
Porcentaje eliminado: 75 (75 x 0.2 = 15.0)
Porcentaje etiquetado: 33 (33 x 0.2 = 6.6)

Valores recomendados
Porcentaje eliminado: 35 (35 x 0.2 = 7.0) —> Los correos con score >= 7.0 no llegarán al usuario porque son muy Spam
Porcentaje etiquetado: 18 (18 x 0.2 = 3.6) —> Los correos con score >= 3.6 llegarán a la carpeta Spam del usuario


Nota
Si instalamos MailScanner y MailWatch estos valores ya no tendrán efecto.

Configuración antivirus
Desmarcar Bloquear archivos cifrados

Click en Guardar arriba a la derecha

2.2.- Servidores

Click en Configurar para ir al menú anterior, luego Click en Servidores, seleccionar
mail.cloudperu.pe (dar doble click)

2.2.1.- Servicios

Si uso un relay de entrada y salida, desmarcar AntiSpam

2.2.2.- MTA

Si uso un relay de salida configurar
MTA de retransmisión para entrega externa: Ej: relay.cloudperu.pe

2.2.3.- Redes de Confianza MTA

Son las redes o Ips que pueden enviar desde zimbra, sin autenticarse.
Solo considerar como excepción ip de servidores que no tienen un mecanismo de autenticación; ej: La Ip de zimbra es 192.168.3.201 y tengo un servidor de monitoreo 192.168.3.200

Entonces modificamos las redes de confianza por consola; por Web dará error.

Al final verificamos el cambio de valor en el panel, como muestra el gráfico.

2.3.- Dominios

2.3.1.- Crear un nuevo dominio

Click en la reuda dentada superior y —> Nuevo
Nombre del dominio: aulautil.pe
Siguiente
Servidor de correo: mail.cloudperu.pe
Finalizar

Luego configurar la resolución de DNS a nivel publico y local

2.3.2.- GAL de un dominio

Click derecho en el dominio y luego Configurar GAL
Interno –> LDAP de Zimbra
Externo –> LDAP externo o ADS
Hibrido –> Ambos casos

2.3.3.- Autenticacion

Click derecho en el dominio y luego Autenticación
Interno –> LDAP de Zimbra
Externo –> LDAP externo o ADS

2.3.4.- Alias de Dominio

Click en rueda dentada
Añadir Alias de dominio
Alias de dominio: aulautil.tk
Dominio de destino: cloudperu.pe

Para hacer efectivo los cambios

2.4.- Clase de Servicio (COS)

2.4.1.- COS default

Informacion General
Nombre mostrado:*
Descripcion:

2.4.2.- Funciones

Dar click en Maletin (disco duro virtual)
Conector MAPI (Microsoft Outlook) Network Edition
EWS (Exchange) client access Network Edition
Touch Client (Aplicación web para móviles)
Carpeta Contenedora
Enviar Correo mas tarde
Recordatorios por SMS Network Edition
Smime Network Edition

2.4.3.- Preferencias de COS

Idioma: Español
Reproducir un sonido cuando llegue un mensaje (requiere los complementos QuickTime o Windows Media).
Resaltar la pestaña Correo cuando llegue un mensaje
Título del navegador intermitente cuando llega un mensaje
Redactar siempre correo utilizando: HTML
Habilitar el corrector ortográfico obligatorio (a criterio)

2.4.4.- Avanzado

Espacio de almacenamiento disponible para la cuenta (MB): 1000 (0 es ilimitado)

Contraseña

Tamaño mínimo de la contraseña: 8
Mínimo de caracteres en mayúsculas: 1
Mínimo de signos de puntuación: 1
Mínimo de caracteres numéricos: 1

2.4.5.- Crear una clase de servicio

Click derecho en default y duplicar ó Ruedita->Nuevo
Nombre Mostrado: gerente
Descripción: clase de servicio para Gerentes 10 GB

Avanzado-> Espacio de almacenamiento disponible para la cuenta (MB): 10000
Aceptar

2.4.6.- Editar Clase de servicio Default

Click derecho en default y editar
Descripción: Clase de servicio por defecto 1GB
Guardar

2.5.- Zimlets

Lista de zimlets disponibles
https://www.zimbra.org/extend

Se pueden implementar y desmantelar los zimlets; pero hay que probarlos bien antes de pasarlo a producción

2.5.1.- Extensiones de Administración

Similar a los zimlets pero sólo para el módulo administración

2.6.- Certificados

Zimbra por defecto viene con un certificado autofirmado; No valido para los navegadores y cliente de correo
En el capítulo anterior hemos instalado el Certificado comercial gratuito LetsEncrypt que se actualiza cada 3 meses.

2.6.1.- Instalar o Renovar el Certificado Autofirmado (en deshuso)

Rueda -> Instalar Certificado
Nombre del Servidor: mail.cloudperu.pe
Siguiente
Instalar el Certificado autofirmado
Ckeck en Reemplazar la CSR existente
Digest: sha1
Longitud de la Clave: 2048
Nombre Común: mail.cloudperu.pe
No hacer check en Utilizar el comodin del nombre comun
Nombre del Pais: PE
Estado/Provincia: Lima
Ciudad: Los Olivos
Nombre de la Organizacion: Nombre de tu empresa
Unidad de Organizacion: Sistemas
Nombre alternativo de asunto: mail.cloudperu.pe
Siguiente
Días de validación del certificado: 3650
Instalar
Una vez culminado reiniciar

2.6.2.- Instalar el Certificado Comercial

Rueda -> Instalar Certificado
Nombre del Servidor: mail.cloudperu.pe
Generar la función CSR para la autoridad de certificación comercial
Nombre del Servidor: mail.cloudperu.pe
Siguiente
Instalar el Certificado autofirmado
Ckeck en Reemplazar la CSR existente
Digest: sha1
Longitud de la Clave: 2048
Nombre Común: mail.cloudperu.pe
No hacer check en Utilizar el comodin del nombre comun
Nombre del Pais: PE
Estado/Provincia: Lima
Ciudad: Lince
Nombre de la Organizacion: Nombre de tu empresa
Unidad de Organizacion: Sistemas
Nombre alternativo de asunto: mail.cloudperu.pe

Siguiente

Sale Mensaje
Servidor objetivo:
mail.cloudperu.pe
Para poder obtener un certificado comercial firmado, debes descargar la CSR generada
y enviarla a la autoridad certificadora. Una vez obtenido el certificado,
reinicia el “Asistente de instalación de certificado” y selecciona la opción
“Instalar el certificado comercial firmado” para completar el certificado de instalación.

Dar click en Descargar la CSR
Finalizar

Enviar la CSR a la entidad autorizada; luego de que lo firmen, descargar el certificado comercial

Instalar el Certificado Comercial

Rueda -> Instalar Certificado
Nombre del Servidor: mail.cloudperu.pe
Instalar el certificado firmado comercialmente
Subir archivos
Certificado:
CA Raiz
CA intermedia
Siguiente
Finalizar

Una vez culminado reiniciar

Certificados de Dominios adicionales

Entrar a Configurar -> Dominios -> clik derecho en un dominio y Editar
Certificado

3.- Menú Administrar

Cuentas y Recursos son buzones de correo (1 licencia por buzón en el Network Edition)
Alias y Listas de correo son alias

3.1.- Cuentas

3.1.1.- Crear cuentas

Click en la rueda y Nuevo

Nombre de Cuenta: tuxito@cloudperu.pe
Nombre: Tuxito
Apellido: Linuxero
Nombre Común: dejar en auto

Estado: Activo
Clase de Servicio: por defecto es default

Contraseña: Tuxito1. (por seguridad habilitar fortaleza de contraseña en el COS)
Longitud 8, 1 número, una mayúscula, un signo de puntuación
Finalizar

Click en la rueda y Nuevo
Nombre de Cuenta: gerente@cloudperu.pe
Nombre: Gerentazo
Apellido: Maloso
Nombre Común: dejar en auto

Estado: Activo
Clase de Servicio: Desmarcar auto; y escribir gerente

Contraseña: Gerente1. (por seguridad habilitar fortaleza de contraseña en el COS)
Longitud 8, 1 número, una mayúscula, un signo de puntuación
Finalizar

3.2.- Alias

3.2.1.- Crear alias

Rueda -> nuevo

Alias: linuxero@cloudperu.pe
Cuenta Objetivo : tuxito@cloudperu.pe

3.3.- Listas de Correo

3.3.1.- Crear lista

Rueda -> nuevo

Nombre de Lista: todos@cloudperu.pe
Todas las cuentas en cloudperu.pe

Dar click al boton de buscar en la derecha
Seleccionar cuentas y dar click en
Añadir seleccionados
Finalizar

3.4.- Recursos

3.4.1.- Crear Nuevo recurso

Rueda –> nuevo
Nombre de recurso: proyector1@cloudperu.pe
Tipo: Equipo
Clase de Servicio: default
Contraseña: Proyector1.

Rueda –> nuevo
Nombre de recurso: sala1@cloudperu.pe
Tipo: Ubicacion
Clase de Servicio: default
Contraseña: Sala123.

4.- Menú Supervisar

4.1.- Estado del Servidor

Muestra estados de los servicios (no fiarse)

Mejor ver con

4.2.- Estadísticas Avanzadas

Muestra valores estadísticos SNMP del disco y logs
Ej ver actividad del disco de los últimos 30 días
Seleccionar Grupo: io.csv
Empezar: now-30d
Final: now
Contadores: Seleccionar 1 o más

Click en “Actualizar Cuadro”

4.3.- Información y estadísticas de correo entrante y saliente a internet

Podemos revisar las estadísticas de: Número de Mensajes, Volumen de Mensajes, Actividad Antispam
Sin embargo, la consola centralizada de MailWatch, nos muestra mejores estadísticas.

4.4.- Estadísticas del servidor

Seleccionar Servidor “mail.cloudperu.pe” y doble click

3.4.1.- Disco

Muestra estadísticas de uso de los discos
Sin embargo por consola podemos saber el espacio usado y libre de los discos con el comando

4.4.2.- Sesión

Muestra las últimas sesiones por webmail, del administrador y por imap.
Para proteger al servidor de ataques de fuerza bruta, usar Fail2ban

4.4.3 Espacio de Almacenamiento del buzón de correo

Muestra el uso general de las cuotas de disco de todas las cuentas de correo.

Las otras estadísticas son similares al punto 3.3

4.5.- Colas de correo

Funcionalidad poco útil, mejor gestionar por consola.

4.5.1.- Habilitar el registro del Subject en logs de correo

Ir al panel de Administración de Zimbra,
Configuración -> Configuración General → Archivos adjuntos y deshabilitar la opción
Enviar notificación de extensión bloqueada al destinatario

Agregar en la última línea del archivo header_checks de postfix

Reiniciar el MTA

Verificar los logs en tiempo real y verificar que se guarde el subject de los mensajes

Verificar los logs histórico

4.5.2.- Ver cola de Correo actual

Como root ejecutar (zimbra 8.7)

Como root ejecutar (zimbra 8.6)

4.5.3.- Reenviar la cola de correo

Como root ejecutar (zimbra 8.7)

Como root ejecutar (zimbra 8.6)

4.5.4.- Borrar toda la cola

Como root ejecutar (zimbra 8.7)

Como root ejecutar (zimbra 8.6)

4.5.5.- Borrar correos específicos de la cola de correos

Borrar correos encolados de hotmail

Borrar correos sin conexion con el host de destino

Borrar todos los correos de pepito encolados

Poder ejecutar borracola desde cualquier lado

5.- Menú Buscar

Permite mostrar el listado de todas las cuentas, alias, dominios y listas de correo

Para exportar el resultado de la búsqueda, dar click en la ruedita superior a la derecha y
luego “Descargar”, nos generará un archivo CSV

En opciones de búsqueda se puede especificar atributos de la cuenta.

Por consola se pueden hacer búsquedas especiales, se verá un capítulo de ello.

6.- Menú Herramientas y Migración

Se verá en detalle en el taller de migración

Manual de Zimbra parte II: Instalación de Zimbra 8.7.11 en CentOS 7 con nuevo Chat y Certificado Digital Letsencrypt

2 mayo, 2017 in Zimbra

Ver Manual en PDF

Parte 2 del manual de Zimbra; del curso de Zimbra que se dicta en Aula Útil
En el capítulo anterior registramos un dominio gratuito tk en freenom y configuramos un servidor DNS. Ahora instalaremos un servidor DNS interno (dnsmasq) para Zimbra; luego instalaremos Zimbra 8.7.6 con chat y certificado digital Letsencrypt y finalmente haremos el Upgrade de Zimbra a 8.7.7; esto para entender el proceso de instalación y upgrade de Zimbra para cualquier versión.

Si Ud. desea llevar un curso de Zimbra; puede ver mi Curso en Aula Útil https://aulautil.com/curso/online/zimbra. Clases con Videoconferencia y asistencia en tiempo real con Anydesk. Incluye Gratis 2 Servidores VPS Cloud (Firewall UTM+Zimbra) + 1 IP pública y dominio real por alumno.

Tabla de Contenidos

1.- Instalación de Zimbra 8.7 en CentOS 7

Para instalar Zimbra debemos
– Instalar un Servidor CentOS 7, Mínimo 4GB de RAM y pornerlo en Zona DMZ con Ip privada; ej: 192.168.3.201
– Registrar un dominio y configurar el DNS público con la Ip pública de Zimbra Ver Manual
– Cambiar el nombre del hostname del servidor
– Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname
– Instalar y Configurar un dns interno que resuelva la ip privada de zimbra
– Descargar e Instalar Zimbra

1.1.- Registrar un Dominio y configurar un DNS Público con la Ip Pública de Zimbra

Ver Manual

1.2.- Cambiar el hostname del servidor

Volver a loguearse y verificar el hostname

1.3.- Editar el /etc/hosts para agregar la ip interna del zimbra con el hostname

Verificar la Ip del Host