Zimbra 8: Catálogo global (Galsync) não funciona

zimbra-no-lettermark - Copy

Olá ! Essa dica é para quem instalou ou atualizou o Zimbra 8 e o catálogo global não está funcionando. Isto é, ao redigir uma mensagem ou convidar participantes em um agendamento, a pesquisa retorna somente os contatos locais.

O Zimbra utiliza o serviço GalSync para a consulta ao catálogo global. Se a conta para este serviço não estiver criada no ambiente as consultas não irão retornar as contas no diretório.

Para criar a conta os comandos abaixo podem ser utilizados:

$ zmgsautil createAccount -a galsync@dominio.com.br -n InternalGAL –domain dominio.com.br -s `zmhostname` -t zimbra -f _InternalGAL
$ zmgsautil forceSync -a galsync@dominio.com.br -n InternalGAL

Anúncios

Cyrus IMAP 2.5.0: Um horizonte promissor para o projeto !

Olá ! É com muito prazer que escrevo sobre a restruturação do projeto Cyrus IMAP. O Cyrus é um dos servidores POP/IMAP livres mais bem conceituados e seu ambiente Aggregator, que permite a distribuição de caixas em múltiplos servidores, é um dos grandes diferenciais desta solução.

Mas de fato o projeto encontrava-se parado, a última versão (2.4.17) havia sido lançada em Dezembro de 2012 e desde então apenas versões beta da integração do Caldav com esta versão foram lançadas.

Porém, no dia 19 de Fevereiro, Bron Gondwana (um dos principais desenvolvedores do projeto) anunciou a reformulação do projeto, com a formação da Cyrus Foundation, que captou recursos (financeiros e desenvolvedores) para levar o projeto a uma nova era ! As metas principais são: lançar o Cyrus 2.5.0 em Março de 2015 e a versão 3.0 em Julho do mesmo ano. Foi notória a empolgação da comunidade com este anuncio.

E cumprindo o cronograma, Jeroen van Meeuwen anunciou a liberação da versão 2.5 no dia 03 de Março :

https://docs.cyrus.foundation/imap/release-notes/2.5-current.html

Escreverei muito sobre o Cyrus este ano ! Por enquanto, seguem algumas das melhorias da versão 2.5.0:

  • AUTOCREATE
  • Suporte Caldav e Carddav
  • Suporte estendido de quotas: Número de pastas, mensagens e annotations
  • RFC 5464: METADADOS IMAP
  • Notificações de eventos
  • Melhorias da distribuição de partições: Mais opções para distribuição entre Backends e partições
  • Novo formato para o arquivo mailboxes.db
  • Suporte a bases twoskip: Mais segura, rápida do que o formato skiplist
  • Conta “Catchall” para o protocolo LMTP

Postfix: Habilitando autenticação via SMTP (Centos 7)

Olá ! Quem acompanha meus artigos pôde observar que atendo algumas demandas de envio de e-mails por aplicações com o Postfix. É um cenário interessante e com algumas peculiaridades, e o Postfix como sempre surpreende pela flexibilidade e desempenho, em um ambiente que configurei é gerado um volume médio de 500 mil mensagens por dia.

Na última demanda que recebi havia a necessidade de configurar um SMTP para aplicações com autenticação, isto é, os sistemas irão se autenticar e não serem liberados pela diretiva mynetworks. Para esta demanda as configurações foram feitas em um CentOS 7. A principal dúvida é como habilitar a autenticação no Postfix, e especialmente nestes cenários para aplicações, qual base utilizar para cadastro dos usuários.

Para atendar a demanda, irei utilizar como base para os usuários uma base local do SASL. Além do Postfix instalado, segue a relação de pacotes que devem estar instalados:

Captura de tela de 2014-12-08 14:50:50

Assumindo que você já tenha o Postfix com as configurações básicas instaladas, as seguintes configurações devem ser feitas para habilitar a autenticação no arquivo main.cf:

smtpd_sasl_path = sasl2/smtpd.conf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

O arquivo /etc/sasl2/smtpd.conf deve ser criado com o seguinte conteúdo:

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

Efetuadas estas configurações, os serviço do SASL precisa ser iniciado e do Postfix recarregado. Para confirmar se o Postfix está com o suporte a autenticação, após conectar no mesmo e executar o comando EHLO o seguinte resultado deve ser apresentado:

Captura de tela de 2014-12-08 14:51:49

Observe as linhas que iniciam com “250=AUTH”, são as que indicam o suporte à autenticação.

Para criar os usuários, o comando saslpasswd pode ser utilizado. Veja o nosso exemplo com o usuário “autentica”:

saslpasswd -c autentica

Para testar a autenticação via TELNET, precisamos converter o usuário (autentica) e senha (123456) para Base64:

perl -MMIME::Base64 -e ‘print encode_base64(“00autentica00123456“);’

Captura de tela de 2014-12-08 14:51:07

Para testar de fato, conecte-se via TELNET e após executar o comando EHLO autentique-se com o seguinte comando:

AUTH PLAIN “Usuário e Senha em Base64”

A resposta para o comando deve ser “AUTHENTICATION SUCCESSFUL”

Caso queira controlar quais endereços cada usuário pode utilizar como remetente, é necessário configurar o controle de identidade no Postfix, que fica para um próximo artigo.

Referências:

http://wiki.centos.org/HowTos/postfix_sasl

Authenticated SMTP with Postfix on CentOS, the easy way