Zimbra 8.6: Entregando os SPAMs independentemente da pontuação

zimbra-no-lettermark - Copy

Olá ! Nesse artigo irei falar sobre o ajuste da ação a ser aplicada no Anti Spam do Zimbra para que a mensagem seja entregue independentemente da sua pontuação (spam score). Nesta nova versão do Zimbra o suporte à ações para mensagens com pontuação de SPAM alta foi aprimorado, permitindo que o administrador defina qual ação seja aplicada.

Essa configuração é armazenada no parâmetro zimbraAmavisFinalSpamDestiny e aceita os seguintes valores:

  • D_DISCARD: Descarta silenciosamente a mensagem (valor padrão)

  • D_PASS: Entrega a mensagem independentemente do Score.

  • D_BOUNCE: Gera um Bounce para a mensagem

  • D_REJECT: Rejeita a mensagem.

Desta forma, desejamos ajustar o parâmetro para o valor D_PASS:

zmprov mcf zimbraAmavisFinalSpamDestiny D_PASS

Anúncios

Zimbra 8.6/8.7/8.8: Configurando disclaimer (aviso legal) por domínio

Olá ! Nesse artigo irei falar sobre a utilização de aviso legal (Disclaimer) no Zimbra 8.6/8.7/8.8. A partir da versão 8.6 do Zimbra o suporte aos avisos legais foi aprimorado, permitindo a configuração de disclaimers por domínio. Para termos uma ideia da dimensão dessa atualização, na união europeia o uso de avisos legais é obrigatório, desta forma na versão anterior ambientes com múltiplos domínios que necessitassem de aviso legais diferentes teriam dificuldades em implementar o Zimbra.

Primeiramente, é necessário habilitar o suporte aos avisos legais:

zmprov mcf zimbraDomainMandatoryMailSignatureEnabled TRUE

Após habilitar o suporte, é necessário incluir os Disclaimer dos domínios:

zmprov md example.com zimbraAmavisDomainDisclaimerText “Disclaimer modo texto”

zmprov md example.com zimbraAmavisDomainDisclaimerHTML “Disclaimer modo HTML

Após adicionar os avisos legais, o mesmo precisa ser habilitado, também por domínio:

./libexec/zmaltermimeconfig -e example.com

Spamassassin: Portas para o mecanismo Razor

zimbra-no-lettermark - Copy download (2)

Olá ! Na última turma que ministrei do curso EAD de Zimbra nos deparamos com um problema ao habilitar o mecanismo Razor através de um Firewall, o mesmo não consegui se conectar no pool de servidores deste mecanismo.

Após pesquisas (gostaria de agradecer ao aluno Rickifer pelo empenho na pesquisa) foi constatado que as seguintes portas (Output) devem ser liberadas para o funcionamento deste mecanismo:

2703/tcp e 7/tcp

O mecanismo não necessita de nenhuma porta para conectar no seu servidor.

Referências:

http://wiki.apache.org/spamassassin/NetTestFirewallIssues

Postfix: Aplicando configurações para inibir a vulnerabilidade LogJam

Security2

Olá ! Neste artigo irei abordar as configurações que devem ser feitas no Postfix para inibir a vulnerabilidade LogJam.

Segue um resumo sobre esta vulnerabilidade:

Captura de tela de 2015-05-27 13:59:48

 Fonte: http://cryptoid.com.br/arquivo-cryptoid/logjam-entenda-o-que-e/

Primeiramente, é necessário gerar um grupo Diffie-Hellman com 2048 bits, embora 1024 bits sejam suficientes conforme o relatório de vulnerabilidade (https://weakdh.org/logjam.html). Esse procedimento pode ser efetuado com o Openssl:

openssl dhparam -out dhparams.pem 2048

Agora, é necessário aplicar as seguintes configurações no arquivo de configuração do Postfix (main.cf):

smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA

smtpd_tls_dh1024_param_file = /caminho/dhparams.pem

Uma vez que o grupo DH foi criado e as configurações aplicadas, basta efetuar um reload no serviço do Postfix.

Referências:

http://cryptoid.com.br/arquivo-cryptoid/logjam-entenda-o-que-e/
https://weakdh.org/logjam.html

Zimbra 8: Catálogo global (Galsync) não funciona

zimbra-no-lettermark - Copy

Olá ! Essa dica é para quem instalou ou atualizou o Zimbra 8 e o catálogo global não está funcionando. Isto é, ao redigir uma mensagem ou convidar participantes em um agendamento, a pesquisa retorna somente os contatos locais.

O Zimbra utiliza o serviço GalSync para a consulta ao catálogo global. Se a conta para este serviço não estiver criada no ambiente as consultas não irão retornar as contas no diretório.

Para criar a conta os comandos abaixo podem ser utilizados:

$ zmgsautil createAccount -a galsync@dominio.com.br -n InternalGAL –domain dominio.com.br -s `zmhostname` -t zimbra -f _InternalGAL
$ zmgsautil forceSync -a galsync@dominio.com.br -n InternalGAL

Zimbra 8.6.0: Aplicando o Patch 2

Olá ! Nesse artigo irei abordar a aplicação do Patch 2 para a versão 8.6.0 do Zimbra. Essa atualização é altamente recomendada pois contempla diversas correções importantes além de fixes de segurança:

Captura de tela de 2015-05-18 15:37:20

 

É de conhecimento da Zimbra que ao aplicar o Patch em uma sistema com a versão Open Source, o mesmo passará a exibir a versão Network na sua revisão, porém as funcionalidades estarão mantidas de acordo com a versão Open Source. Cabe ressaltar que como o Patch exige a reinicialização do servidor e o mesmo não pode ser revertido, é indispensável que você tome toda medida de precaução antes de aplicar o mesmo.

As informações sobre este Patch podem ser obtidas no seguinte link:

https://files.zimbra.com/website/docs/8.6/ZCS_860_Patch2_ReleaseNotesR2.pdf

Primeiramente, é necessário baixar o Patch no link abaixo, destacando que o é um único pacote para a versões Open Source e Network, para todas as distribuições suportadas:

https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1169.tgz

Captura de tela de 2015-05-18 15:31:33

 

Após efetuar o download do Patch descompacte o mesmo:

# tar zxvf zcs-patch-8.6.0_GA_1169.tgz

Captura de tela de 2015-05-18 15:30:30

 

Agora, como usuário Zimbra, interrompa o serviço Mailbox :

$ zmmailboxdctl stop

Novamente como root, execute o script installPatch.sh para iniciar a instalação do Patch:

# ./installPatch.sh

Captura de tela de 2015-05-18 15:32:56

 

O procedimento de instalação do Patch é rápido, cerca de 5 minutos, dependendo da capacidade do servidor obviamente.

Após a instalação do Patch, reinicie todos os serviços do Zimbra com o usuário zimbra:

$ zmcontrol restart

Após reiniciar a solução, o seu Zimbra deve apresentar o PATCH 2 na sua revisão.

Antes da aplicação:

Captura de tela de 2015-05-18 15:28:20

Após a aplicação:

Captura de tela de 2015-05-18 15:35:57

Mailcleaner community: Como atualizar

mailcleaner community logo

Olá ! Neste artigo gostaria de compartilhar com vocês o procedimento para atualizar o MailCleaner Community (http://www.mailcleaner.org/), que é uma solução bastante interessante de gateway SMTP, com recursos de anti spam e anti vírus. Um dos diferenciais desta solução é o console Web de gerenciamento.

(screenshots aqui: http://www.mailcleaner.org/doku.php/mailcleaner:screenshots)

Certamente ainda irei escrever mais sobre essa solução, mas neste momento compartilho a experiência que tive para atualizar a solução, que estava desatualizada há dois anos. Durante atualização o MailCleaner e seus componentes não são interrompidos, mas não posso deixa de citar que esse procedimento deve ser feito com os cuidados indispensáveis, como backup e em uma janela de menor tráfego. Dependendo da versão que está sendo utilizada, também haverá atualização do Kernel, portanto para utilizar as funcionalidades do novo kernel, é recomendado um reboot no servidor.

Seguem os procedimento para atualização do Mailcleaner:

  1. aptitude update
  2. aptitude safe-upgrade
  3. cd /usr/mailcleaner
  4. cvs -q update -dP
  5. source lib/updates/update_binaries.sh
  6. stabilizeBinaries
  7. install/install_perl_libs.sh
  8. install/install_sa.sh
  9. /usr/mailcleaner/bin/check_db.pl –update
  10. /etc/init.d/mailcleaner restart

Referências:

http://forum.mailcleaner.org/viewtopic.php?f=16&t=1485

http://www.mailcleaner.org/doku.php/mailcleaner:description

http://www.mailcleaner.org/doku.php/mailcleaner:screenshots