Zimbra Network: Solucionando erro de dispositivo móvel sem sincronismo Mobile

Olá! Gostaria de compartilhar uma dica para solucionar o erro de dispositivo móvel sem sincronismo no Zimbra Network. Pode ocorrer que o dispositivo não consiga sincronizar os dados da conta, para isso iremos verificar e alterar o status do dispositivo móvel na conta do usuário.

Continuar lendo “Zimbra Network: Solucionando erro de dispositivo móvel sem sincronismo Mobile”

Anúncios

Zimbra: Alerta de bug grave: Remoção dos pacotes do Zimbra (8.7.0 e 8.7.1) no Ubuntu

photodownload

Olá ! Nesse post gostaria de compartilhar com vocês um alerta crítico para quem possui as versões 8.7.0 e 8.7.1 instaladas no SO Ubuntu:

Foi identificado que ao efetuar atualizações do sistema operacional (14 e 16), pacotes essenciais do Zimbra estavam sendo removidos, tornando a aplicação indisponível. 

  • Até o momento, não há uma correção, portanto, não atualizem o SO e remova as atualizações automática do sistema, caso esteja configurado desta maneira.
Bug aberto para acompanhamento: https://bugzilla.zimbra.com/show_bug.cgi?id=107436

Zimbra Network: Bug com 2FA (Autenticação de dois fatores) ao atualizar para a versão 8.7

photo422789_3f8a1934797d4200a0dd9fb2c6b61a34-mv2

Olá ! Esse artigo se aplica somente para quem possui a versão Network implementada. A versão 8.7, na edição Network, trouxe a autenticação de dois fatores (2FA) como uma das grandes novidades !

Em ambientes Multi-server, foi relatado um bug (erro de Javascript) ao habilitar este recurso antes de atualizar todos os servidores Mailbox. Portanto, caso você possua um cenário Multi-server com a edição Network e esteja atualizando para a versão 8.7, somente habilite o recurso 2FA após atualizar todos os seus servidores Mailbox.

Link do bug para mais informações e acompanhamento: 

https://bugzilla.zimbra.com/show_bug.cgi?id=105056

 

Zimbra 8.7 e 8.8: Criando tabela de transporte (transport_maps)

Olá ! Nesse artigo gostaria de compartilhar com vocês a implementação de mapas de transporte no Zimbra 8.7 e 8.8. Através da configuração da tabela de transporte (que é a implementação do parâmetro transport_maps do Postfix), é possível definir onde será efetuada a entrega para domínios específicos.

Isso é muito útil especialmente para ambientes que possuem o recurso de “Split Domain”, onde 2 ou mais soluções de e-mail interoperam utilizando o mesmo domínio, ou em ambientes com múltiplos domínios, implementados em soluções de e-mail diferentes.

Vamos considerar o seguinte cenário:

A empresa LABORATORIO possui dois domínios: laboratorio.com.br e teste.com.br. O domínio laboratorio está implementado no Zimbra, já o domínio teste está implementado em outra solução.

No Zimbra, iremos definir o servidor para onde devem ser efetuadas as entregas para o domínio teste.

Primeiramente, vamos criar o arquivo para nosso mapa de transporte:

$ vim /opt/zimbra/conf/transportfile

teste.com.br   smtp:IP_OU_HOSTNAME_DO_SERVIDOR
$ postmap /opt/zimbra/conf/transportfile

O parâmetro transport_maps do Postfix está sendo gerenciado pelo parametro zimbraMtaTransportMaps do Zimbra, logo precisamos configurar o mesmo para utilizar nosso mapa de transporte, além do padrão do Zimbra:

$ zmprov mcf zimbraMtaTransportMaps "lmdb:/opt/zimbra/conf/transportfile,proxy:ldap:/opt/zimbra/conf/ldap-transport.cf"

Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?

zimbra-no-lettermark - Copydownload

Olá ! Este artigo, como pode ser observado pelo título do mesmo, contempla três tópicos, pois os considero relacionados:

  • Porque atualizar para a versão 8.7?
  • O Zimbra é afetado pela vulnerabilidade OpenSSL Padding Oracle (CVE-2016-2107) ?
  • Instalei um certificado válido? Estou seguro?

Vamos começar falando da versão 8.7, que foi lançada em Julho deste ano.

Muitos têm se perguntado se devem atualizar seu ambiente Zimbra para a versão 8.7. A minha resposta é sim, você deve atualizar o seu ambiente para a versão 8.7. Obviamente, como qualquer atualização de versão de uma solução, diversos fatores devem ser levados em consideração, portanto, não estando alheio do esforço que é empregado em uma atualização, que as vezes pode envolver uma migração, especialmente por questões de segurança, performance e recursos, a atualização para a versão 8.7 traz muitas vantagens.

Continuar lendo “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”

Zimbra e cloud: Problemas de entrega LMTP (connection refused port 7025)

zimbra-no-lettermark - Copy

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

Procurando treinamento oficial (presencial e EAD) de Zimbra? Bktech !

Zimbra: Renomear domínio – “O prazer e a dor”

zimbra-no-lettermark - Copy

Olá ! Recentemente precisei renomear um domínio  no Zimbra 8.6 e gostaria de compartilhar aqui a experiência adquirida.

Primeiro, a parte do prazer. Sim, esse procedimento é homologado pela Zimbra e é efetuado com o comando “zmprov -l rd dominio.com.br novodominio.com.br”.

Na prática:

  • Não de trata de uma operação de renomear, e sim a criação de um novo domínio, modificação das contas e demais registros e exclusão do domínio antigo;
  • O comando modifica todas as contas, nomes alternativos, listas de distribuição e compartilhamentos;

Agora, a parte da dor. Pelo menos até a versão 8.6 P7, a operação falha se existirem recursos criados (impressoras, datashows, salas, etc…). Portanto, o melhor procedimento seria criar um domínio temporário, modificar esses recursos e migrar após a operação ter sido efetuada. – Caso você não tenha efetuado isso antes de executar o comando, você irá ficar com dois domínios travados (shutdown), se tratando de ambientes virtuais, a melhor opção é voltar o snapshot e efetuar da maneira que citei aqui.

Como o Zimbra precisa excluir o domínio antigo após a operação ter sido efetuada, ele não pode ter apelidos. Portanto, antes do procedimento ser executado você deve excluir os apelidos (aí esses domínios ficam sem receber e-mails, portanto você precisa efetuar isso em um horário apropriado). O procedimento de renomear o domínio também não modifica o domínio padrão do ambiente, portanto, você precisa modificar após o termino do processo.