Zimbra 8.6.0: Aplicando o Patch 11

Zimbra-logo-color

Olá ! Nesse artigo irei abordar a aplicação do Patch 11 (Lançado em Agosto de 2018) para a versão 8.6.0 do Zimbra. Essa atualização é altamente recomendada pois contempla diversas correções (bug e security) importantes.

Não deixe de ler as notas de lançamento do patch: https://wiki.zimbra.com/wiki/Zimbra_Releases/8.6.0/P9

Link para a instalação do PATCH: https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1237.tgz

Uma vez efetuado o download do Patch 9, descompacte o mesmo e execute (como root) o script de atualização:

#tar xzf zcs-patch-8.6.0_GA_XXX.tgz
# cd zcs-patch-8.6.0_GA_XXX

# ./installPatch.sh

Para que as atualizações entrem em vigor, reinicie os serviços do zimbra:

# su – zimbra

$ zmcontrol restart

Para ambientes Multi Server, é necessário aplicar o patch em todos os servidores da solução.

Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta

photoSecurity2

Olá ! Neste artigo gostaria de compartilhar com vocês um patch que criei para auxiliar no processo de conformidade do cliente WEB Zimbra com políticas de segurança da informação, desabilitando as opções que permitem alterar o nome de exibição (MAIL FROM) e definir um endereço de resposta diferente (REPLY TO) no envio das mensagens:

zimbra-preferencias-contas-google-chrome

Embora o cliente WEB do Zimbra limite a alteração do E-mail de origem, inibindo que seja forjado o remetente, convém que o nome de exibição também seja protegido, inibindo assim completamente a possibilidade de forjar remetentes ou identidades ao enviar mensagens. Bloqueando a opção de definir um endereço de resposta diferente, também é inibida a ação de direcionar mensagens indevidamente.

Link para o patch:

https://github.com/fsschmidt/zimbra/tree/master/remover_MAILFROM

Continuar lendo “Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta”

Zimbra OSE: Links para Download do Zimbra Open Source Edition

photo

Olá ! Recentemente, quem baixou o Zimbra Collaboration OSE (http://www.zimbra.com/try/zimbra-collaboration-open-source/) , pôde observar que passou a ser necessário o preenchimento de um formulário. Observei em algumas comunidades que muitos acharam este procedimento “inadequado”.

Para quem deseja efetuar o download sem preencher o formulário, o Jorge de La Cruz criou um repositório com os links diretos para Download da solução:

https://github.com/jorgedlcruz/zimbra_bits

jorgedlcruzzimbra_bits-google-chrome

Zimbra: Criando e gerenciando listas dinâmicas (CLI)

photo

Olá ! Eu costumo dizer que, mesmo trabalhando há 6 anos com a solução, o Zimbra sempre me surpreende, especialmente pelos recursos de administração. Nesse artigo gostaria de compartilhar com vocês o recurso de listas dinâmicas. As listas dinâmicas (DDL), ao contrário das listas comuns, permitem o gerenciamento de membros através de consultas no diretório do Zimbra (LDAP), portanto não são estáticas.

Esse tópico é abordado no treinamento oficial Zimbra System administration: http://www.bktech.com.br/treinazimbra

Embora esse gerenciamento também possa ser feito pela interface administrativa, neste artigo falarei somente sobre a administração pela linha de comando (CLI).

Continuar lendo “Zimbra: Criando e gerenciando listas dinâmicas (CLI)”

Zimbra 8.7 e 8.8: Criando tabela de transporte (transport_maps)

Olá ! Nesse artigo gostaria de compartilhar com vocês a implementação de mapas de transporte no Zimbra 8.7 e 8.8. Através da configuração da tabela de transporte (que é a implementação do parâmetro transport_maps do Postfix), é possível definir onde será efetuada a entrega para domínios específicos.

Isso é muito útil especialmente para ambientes que possuem o recurso de “Split Domain”, onde 2 ou mais soluções de e-mail interoperam utilizando o mesmo domínio, ou em ambientes com múltiplos domínios, implementados em soluções de e-mail diferentes.

Vamos considerar o seguinte cenário:

A empresa LABORATORIO possui dois domínios: laboratorio.com.br e teste.com.br. O domínio laboratorio está implementado no Zimbra, já o domínio teste está implementado em outra solução.

No Zimbra, iremos definir o servidor para onde devem ser efetuadas as entregas para o domínio teste.

Primeiramente, vamos criar o arquivo para nosso mapa de transporte:

$ vim /opt/zimbra/conf/transportfile

teste.com.br   smtp:IP_OU_HOSTNAME_DO_SERVIDOR
$ postmap /opt/zimbra/conf/transportfile

O parâmetro transport_maps do Postfix está sendo gerenciado pelo parametro zimbraMtaTransportMaps do Zimbra, logo precisamos configurar o mesmo para utilizar nosso mapa de transporte, além do padrão do Zimbra:

$ zmprov mcf zimbraMtaTransportMaps "lmdb:/opt/zimbra/conf/transportfile,proxy:ldap:/opt/zimbra/conf/ldap-transport.cf"

Zimbra Network: Acesso EWS com Autodiscover

photo

Olá ! Nesse post eu gostaria de falar sobre um recurso exclusivo da versão Network do Zimbra: Acesso EWS (Exchange Web Services)  com Autodiscover.

Em ambientes corporativos, o acesso por dispositivos móveis (mobile) é um grande diferencial. Com a versão Open Source do Zimbra, este recurso não está disponível, então é necessário um processo maior para configuração de uma conta via mobile: configurar conta IMAP, SMTP, calendário via caldav (maior consumo de dados), além da desafio de fornecer o catálogo global. 

Com a versão Network é possível configurar uma conta do Zimbra utilizando o padrão “Exchange”, em qualquer dispositivo móvel (ou até mesmo em clientes Outlook). Uma vez configurada a conta, e-mail, calendário e catálogo global serão configuradores com um esforço muito menor.

Porém, com o recurso Autodiscover, essa configuração fica ainda mais simples: Basta selecionar a opção e conta tipo Exchange e informar o endereço de e-mail e senha ! Não é necessário preencher mais nada, sequer o nome do servidor!

Primeiramente, certifique que a opção Enable Mobile Sync está habilitada para a conta ou classe de serviço desejada:

autodiscover-005

Obs.: Observe que logo abaixo da entrada para habilitar a opção, há o recurso para habilitar política para dispositivos móveis, caso não queira que o zimbra faça o gerenciamento dos dispositivos móveis (MDM), desmarque essa opção.

A configuração do Autodiscover é bem simples: Basta criar as entradas correspondentes no DNS. Exemplo onde o Zimbra Network é acessado pelo endereço “mail.example.com“:

autodiscover IN CNAME mail.example.com
_autodiscover._tcp IN SRV 0 0 443 mail.example.com

Zimbra: Zimlet para cancelar (desistir) o envio

zimbra-no-lettermark - Copy

Olá ! Gostaria de compartilhar com vocês um Zimlet muito interessante, que permite o cancelamento durante o envio de uma mensagem. Basicamente, o Zimlet permite que seja configurado um contador, entre 1 e 30 segundos, para que ao clicar em “Enviar” a mensagem não seja imediatamente encaminhada. Com esse Zimlet, irá aparecer um alerta com o contador, bastando aguardar o período configurado para que o envio seja efetuado, ou clicar no botão OK para enviar imediatamente. Como a ideia é poder desistir do envio, basta clicar em cancelar caso desejado.

Link para download: https://zimbra.org/extend/items/view/undo-send-zimlet—delays-email-send-upto-30-seconds

Eu efetuei a tradução para português hoje e já enviei para o desenvolvedor do Zimlet, então muito em breve já estará disponível o download do novo release com a tradução para nosso idioma.

selezione_200

Algumas observações:

  • Há um recurso nativo de agendar o envio no Zimbra, onde se define data e hora para envio da mensagem;
  • Testei com a versão 8.7, que é a mais atual até o momento, e funciona perfeitamente.

Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?

zimbra-no-lettermark - Copydownload

Olá ! Este artigo, como pode ser observado pelo título do mesmo, contempla três tópicos, pois os considero relacionados:

  • Porque atualizar para a versão 8.7?
  • O Zimbra é afetado pela vulnerabilidade OpenSSL Padding Oracle (CVE-2016-2107) ?
  • Instalei um certificado válido? Estou seguro?

Vamos começar falando da versão 8.7, que foi lançada em Julho deste ano.

Muitos têm se perguntado se devem atualizar seu ambiente Zimbra para a versão 8.7. A minha resposta é sim, você deve atualizar o seu ambiente para a versão 8.7. Obviamente, como qualquer atualização de versão de uma solução, diversos fatores devem ser levados em consideração, portanto, não estando alheio do esforço que é empregado em uma atualização, que as vezes pode envolver uma migração, especialmente por questões de segurança, performance e recursos, a atualização para a versão 8.7 traz muitas vantagens.

Continuar lendo “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”

Zimbra: Configurando verificação automática de contas externas

zimbra-no-lettermark - Copy

Olá ! O Zimbra permite que sejam adicionadas contas externas (sim, isso pode, e deve, ser controlado por conta ou COS) IMAP e POP. Através deste recurso, é possível centralizar outras contas de E-mail na interface do Zimbra, porém, por padrão, uma conta externa é verificada manualmente, clicando no ícone de atualizar.

Apenas uma observação: Este recurso é útil para adicionar contas externas, ou seja, para contas do próprio ambiente do Zimbra, deve ser utilizado o recurso de compartilhamento, que além que estender as funcionalidades, não consome a quota da caixa que está acessando outra através do compartilhamento.

Para definir um intervalo para verificação automática, o parâmetro zimbraDataSourcePollingInterval deve ser modificado, seja em uma classe ou serviço ou diretamente na conta.

Exemplo modificando a COS default:

zmprov mc default zimbraDataSourcePollingInterval 5m

Exemplo modificando a conta fabio@zimbra.local:

zmprov ma fabio@zimbra.local zimbraDataSourcePollingInterval 5m

É possível modificar diretamente na interface de administração, acessando a classe de serviço desejada, indo em “Advanced” e posteriormente em “Data Source”.

Zimbra: Efetuando deploy de Zimlet em ambiente Multi-Server

zimbra-no-lettermark - Copy

Olá ! Ao efetuar o deploy (distribuição) de Zimlets em ambientes Multi-Server, tanto pela interface administrativa ou pela linha de comando, a ação irá falhar pois ele não tenta instalar somente nos servidores Mailbox, e sim em todos os servidores do ambiente.

Neste caso, basta adicionar o parâmetro “-l” no momento do deploy do Zimlet, que irá instalar localmente no servidor Mailbox:

$ zmzimletctl -l deploy <zimlet.zip file name>