Zimbra: Erro no serviço de rede ao tentar efetuar login (ATUALIZADO)

Olá ! Nesse artigo irei falar sobre a solução para as falhas de login no Zimbra, onde os usuários recebem a mensagem “Ocorreu um erro no serviço de rede“.

Primeiramente, é preciso entender que o Zimbra possui – desde a versão 8.0.3 – um filtro DOS (Denial of Service – Negação de serviço) nativo, visando o proteger o Zimbra deste tipo de ataque.

Para ambientes onde todos o serviços estão instalados no mesmo servidor, não é necessário alterar a Whitelist, uma vez que o IP do próprio servidor do Zimbra, assim como o localhost, são incluídos automaticamente. (atualizando em 14/06/2017: Esse comportamento não está ocorrendo em instalações da versão 8.7 até o release 8.7.11. Portanto, confira o parâmetro após a instalação)

Esse tópico é abordado no treinamento oficial Zimbra System administration: http://www.bktech.com.br/treinazimbra

Em ambientes Multi-Server, especialmente quando o Proxy do Zimbra está em um servidor diferente do Mailbox, é comum se deparar com a mensagem de erro abordada neste post. Para configurar corretamente a utilização desse filtro, é necessário adicionar o endereço do Proxy ao parâmetro zimbraMailTrustedIP:

$ zmprov mcf +zimbraMailTrustedIP IP_DO_PROXY

Confira se o parâmetro zimbra_http_originating_ip_header está configurado para preservar o endereço IP, com o valor X-Forwarded-For:

$ zmlocalconfig zimbra_http_originating_ip_header

Efetue o restart do serviço mailbox:

$ zmmailboxdctl restart

No log do NGINX (/opt/zimbra/log/nginx.log) você deverá ver o endereço IP to cliente real.

Se você precisar adicionar algum host da rede na Whitelist do filtro Dos, isso pode ser feito da seguinte forma:

Exemplo com a versão 8.7 (que permite especificar CIDR):

$ zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.200.220/32

Exemplo para versões anteriores a 8.7 (não permitem especificar CIDR):

$ zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.200.220

Repare que está sendo acrescentado (+) o IP desejado (192.168.200.220) na Whitelist do filtro DOS.

Para que as alterações entrem em vigor, é necessário reiniciar o serviço mailbox:

$ zmmailboxdctl restart

Referências:

https://wiki.zimbra.com/wiki/DoSFilter

https://wiki.zimbra.com/wiki/Log_Files#Logging_the_Originating_IP

4 comentários sobre “Zimbra: Erro no serviço de rede ao tentar efetuar login (ATUALIZADO)”

Pingback: Zimbra: Solucionar erro “Problem parsing XML – The element type hr” – Respirando Linux
Tiago Galera disse:

junho 15, 2017 às 11:20 am

Excelente artigo!

Responder
Mauro Assis disse:

julho 10, 2018 às 9:43 am

Excelente !! – Obrigado pelo compartilhamento ,,, ABRS.

Responder
1. fsschmidt disse:
  
  julho 10, 2018 às 10:09 am
  
  Olá Mauro!
  Obrigado pelo acesso.
  
  Responder

Deixe uma resposta para fsschmidt Cancelar resposta

Digite seu comentário aqui...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Email (obrigatório) (Nunca tornar endereço público)

Nome (obrigatório)

Site

Você está comentando utilizando sua conta WordPress.com. ( Sair / Alterar )

Você está comentando utilizando sua conta Google. ( Sair / Alterar )

Você está comentando utilizando sua conta Twitter. ( Sair / Alterar )

Você está comentando utilizando sua conta Facebook. ( Sair / Alterar )

Cancelar

Conectando a %s

Respirando Linux

por Fabio Soares Schmidt

Share this:

Curtir isso:

Relacionado

4 comentários sobre “Zimbra: Erro no serviço de rede ao tentar efetuar login (ATUALIZADO)”

Deixe uma resposta para fsschmidt Cancelar resposta