Zimbra 8.6.0: Aplicando o Patch 11

Zimbra-logo-color

Olá ! Nesse artigo irei abordar a aplicação do Patch 11 (Lançado em Agosto de 2018) para a versão 8.6.0 do Zimbra. Essa atualização é altamente recomendada pois contempla diversas correções (bug e security) importantes.

Não deixe de ler as notas de lançamento do patch: https://wiki.zimbra.com/wiki/Zimbra_Releases/8.6.0/P9

Link para a instalação do PATCH: https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1237.tgz

Uma vez efetuado o download do Patch 9, descompacte o mesmo e execute (como root) o script de atualização:

#tar xzf zcs-patch-8.6.0_GA_XXX.tgz
# cd zcs-patch-8.6.0_GA_XXX

# ./installPatch.sh

Para que as atualizações entrem em vigor, reinicie os serviços do zimbra:

# su – zimbra

$ zmcontrol restart

Para ambientes Multi Server, é necessário aplicar o patch em todos os servidores da solução.

Zimbra: Configurar o LDAP para escutar em múltiplas interfaces

Olá, nesse artigo compartilho como configurar o serviço LDAP do Zimbra para escutar em múltiplas interface ou protocolos (ldap e ldaps).

Por padrão, o ldap do Zimbra escuta somente na interface padrão, para fazer com que ele escute em duas interfaces, por exemplo, modifique o parametro abaixo, inserindo os IPs em que ele deve escutar:

zmlocalconfig -e ldap_bind_url=”ldap://192.168.56.101:389 ldap://10.10.1.110:389″

Se você desejar que o ldap também escute na porta segura, ldaps, o seguinte exemplo pode ser seguido:

zmlocalconfig -e ldap_bind_url=”ldap://192.168.56.101:389 ldap://10.10.1.110:389 ldaps://192.168.56.101:636 ldaps://10.10.1.110:636″

Após modificar o atributo, é necessário reiniciar o ldap do Zimbra:

ldap stop

ldap start

Agradecimentos e novidades para 2018!

Olá!

Gostaria de agradecer a todos que acessam e acompanham este Blog. 2017 foi novamente um ano muito bom na quantidade de acessos, o que significa muito mais gente sendo ajudada, e isso me deixa ainda com mais animo para compartilhar conhecimento. Como sempre digo, vocês são a razão deste blog existir.

Para 2018, passarei a publicar conteúdos em vídeo, com aulas e tutoriais sobre Zimbra e Linux, além de análises sobre o mercado de E-mail, colaboração e produtividade.

Zimbra: Erro no serviço de rede ao tentar efetuar login (ATUALIZADO)

Olá ! Nesse artigo irei falar sobre a solução para as falhas de login no Zimbra, onde os usuários recebem a mensagem “Ocorreu um erro no serviço de rede“.

Primeiramente, é preciso entender que o Zimbra possui – desde a versão 8.0.3 – um filtro DOS (Denial of Service – Negação de serviço) nativo, visando o proteger o Zimbra deste tipo de ataque.

Para ambientes onde todos o serviços estão instalados no mesmo servidor, não é necessário alterar a Whitelist, uma vez que o IP do próprio servidor do Zimbra, assim como o localhost, são incluídos automaticamente. (atualizando em 14/06/2017: Esse comportamento não está ocorrendo em instalações da versão 8.7 até o release 8.7.11. Portanto, confira o parâmetro após a instalação)

Continuar lendo “Zimbra: Erro no serviço de rede ao tentar efetuar login (ATUALIZADO)”

Workshop confirmado: Análise de vulnerabilidades do Zimbra e migração com “Z2Z”

imagesphoto

Olá !  É com muito prazer que anuncio que o workshop, gratuito e online, sobre Análise de vulnerabilidades do Zimbra e migração com “Z2Z” está confirmado.

Quando?

  • O evento será realizado no dia 24/01 às 20h (horário de Brasília).

Como será realizado?

  • Próximo ao evento, que será ao vivo, irei enviar o link para acesso ao ambiente.

Obrigado a todos que se inscreveram !

(Quem desejar se inscrever, basta entrar em contato conforme informado no post original: link aqui)

Zimbra: Administração de caixas compartilhadas (Zimlet via Crowdfunding)

zimbra-no-lettermark - Copy

Olá ! Certamente quem administra o Zimbra já deve ter necessitado de um recurso para administrar o compartilhamento de caixas postais, seja via interface administrativa ou linha de comando. Até a versão mais atual neste momento (8.7), este recurso não está presente.

Por isso, gostaria de apresentar um Zimlet que está sendo desenvolvido pela ZetaAlliance : “Zimbra shared mailbox toolkit for Administrators

Este Zimlet já se encontra em desenvolvimento (no GitHub já está publicado o código-fonte) e possui um crowdfunding de baixo valor para apoiar o trabalho. Foram estimados US$1.200,00, já sendo arrecado US$975,00 ! Portanto, se você utiliza, trabalha ou apoia o  Zimbra, contribua com este projeto (faltam apenas 6 dias), é um recurso muito útil para grande parte dos ambientes.

Link para o Crowdfunding:

https://www.indiegogo.com/projects/zimbra-shared-mailbox-toolkit-for-administrators/x/15158456#/

Zimbra e cloud: Problemas de entrega LMTP (connection refused port 7025)

zimbra-no-lettermark - Copy

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

Procurando treinamento oficial (presencial e EAD) de Zimbra? Bktech !