Zimbra: Erro no serviço de rede ao tentar efetuar login (ATUALIZADO)

Olá ! Nesse artigo irei falar sobre a solução para as falhas de login no Zimbra, onde os usuários recebem a mensagem “Ocorreu um erro no serviço de rede“.

Primeiramente, é preciso entender que o Zimbra possui – desde a versão 8.0.3 – um filtro DOS (Denial of Service – Negação de serviço) nativo, visando o proteger o Zimbra deste tipo de ataque.

Para ambientes onde todos o serviços estão instalados no mesmo servidor, não é necessário alterar a Whitelist, uma vez que o IP do próprio servidor do Zimbra, assim como o localhost, são incluídos automaticamente. (atualizando em 14/06/2017: Esse comportamento não está ocorrendo em instalações da versão 8.7 até o release 8.7.11. Portanto, confira o parâmetro após a instalação)

Continuar lendo “Zimbra: Erro no serviço de rede ao tentar efetuar login (ATUALIZADO)”

Zimbra: Recuperando índices de tabelas corrompidas – ‘mboxgroup’

photo

Olá ! Nesse artigo gostaria de compartilhar com vocês um procedimento para recuperar índices de tabelas com os metadados dos itens das caixas postais do Zimbra corrompidas.

No log de erro do MariaDB, ou, dependendo da versão, Mysql, a seguinte entrada indica a corrupção de índice de uma ou mais tabelas ‘mboxgroup‘:

InnoDB: index “i_index_id” of table “mboxgroupXX”.”mail_item” is corrupted

A recuperação é efetuada reindexando as caixas postais presentes em cada tabela mboxgroup.  Por exemplo, o procedimento para recuperar os índices da tabela mboxgroup37 seria:

# su – zimbra
$ mysql -e ‘select comment from zimbra.mailbox where group_id=37’

Reindexar cada postal relacionada na consulta efetuada:

zmprov rim conta@dominio.com.br start

Workshop confirmado: Análise de vulnerabilidades do Zimbra e migração com “Z2Z”

imagesphoto

Olá !  É com muito prazer que anuncio que o workshop, gratuito e online, sobre Análise de vulnerabilidades do Zimbra e migração com “Z2Z” está confirmado.

Quando?

  • O evento será realizado no dia 24/01 às 20h (horário de Brasília).

Como será realizado?

  • Próximo ao evento, que será ao vivo, irei enviar o link para acesso ao ambiente.

Obrigado a todos que se inscreveram !

(Quem desejar se inscrever, basta entrar em contato conforme informado no post original: link aqui)

Zimbra OSE: Links para Download do Zimbra Open Source Edition

photo

Olá ! Recentemente, quem baixou o Zimbra Collaboration OSE (http://www.zimbra.com/try/zimbra-collaboration-open-source/) , pôde observar que passou a ser necessário o preenchimento de um formulário. Observei em algumas comunidades que muitos acharam este procedimento “inadequado”.

Para quem deseja efetuar o download sem preencher o formulário, o Jorge de La Cruz criou um repositório com os links diretos para Download da solução:

https://github.com/jorgedlcruz/zimbra_bits

jorgedlcruzzimbra_bits-google-chrome

Zimbra 8.7 e 8.8: Criando tabela de transporte (transport_maps)

Olá ! Nesse artigo gostaria de compartilhar com vocês a implementação de mapas de transporte no Zimbra 8.7 e 8.8. Através da configuração da tabela de transporte (que é a implementação do parâmetro transport_maps do Postfix), é possível definir onde será efetuada a entrega para domínios específicos.

Isso é muito útil especialmente para ambientes que possuem o recurso de “Split Domain”, onde 2 ou mais soluções de e-mail interoperam utilizando o mesmo domínio, ou em ambientes com múltiplos domínios, implementados em soluções de e-mail diferentes.

Vamos considerar o seguinte cenário:

A empresa LABORATORIO possui dois domínios: laboratorio.com.br e teste.com.br. O domínio laboratorio está implementado no Zimbra, já o domínio teste está implementado em outra solução.

No Zimbra, iremos definir o servidor para onde devem ser efetuadas as entregas para o domínio teste.

Primeiramente, vamos criar o arquivo para nosso mapa de transporte:

$ vim /opt/zimbra/conf/transportfile
teste.com.br   smtp:IP_OU_HOSTNAME_DO_SERVIDOR
$ postmap /opt/zimbra/conf/transportfile

O parâmetro transport_maps do Postfix está sendo gerenciado pelo parametro zimbraMtaTransportMaps do Zimbra, logo precisamos configurar o mesmo para utilizar nosso mapa de transporte, além do padrão do Zimbra:

$ zmprov mcf zimbraMtaTransportMaps "lmdb:/opt/zimbra/conf/transportfile,proxy:ldap:/opt/zimbra/conf/ldap-transport.cf"

Zimbra Network: Acesso EWS com Autodiscover

photo

Olá ! Nesse post eu gostaria de falar sobre um recurso exclusivo da versão Network do Zimbra: Acesso EWS (Exchange Web Services)  com Autodiscover.

Em ambientes corporativos, o acesso por dispositivos móveis (mobile) é um grande diferencial. Com a versão Open Source do Zimbra, este recurso não está disponível, então é necessário um processo maior para configuração de uma conta via mobile: configurar conta IMAP, SMTP, calendário via caldav (maior consumo de dados), além da desafio de fornecer o catálogo global. 

Com a versão Network é possível configurar uma conta do Zimbra utilizando o padrão “Exchange”, em qualquer dispositivo móvel (ou até mesmo em clientes Outlook). Uma vez configurada a conta, e-mail, calendário e catálogo global serão configuradores com um esforço muito menor.

Porém, com o recurso Autodiscover, essa configuração fica ainda mais simples: Basta selecionar a opção e conta tipo Exchange e informar o endereço de e-mail e senha ! Não é necessário preencher mais nada, sequer o nome do servidor!

Primeiramente, certifique que a opção Enable Mobile Sync está habilitada para a conta ou classe de serviço desejada:

autodiscover-005

Obs.: Observe que logo abaixo da entrada para habilitar a opção, há o recurso para habilitar política para dispositivos móveis, caso não queira que o zimbra faça o gerenciamento dos dispositivos móveis (MDM), desmarque essa opção.

A configuração do Autodiscover é bem simples: Basta criar as entradas correspondentes no DNS. Exemplo onde o Zimbra Network é acessado pelo endereço “mail.example.com“:

autodiscover IN CNAME mail.example.com
_autodiscover._tcp IN SRV 0 0 443 mail.example.com

Zimbra: Zimlet para cancelar (desistir) o envio

zimbra-no-lettermark - Copy

Olá ! Gostaria de compartilhar com vocês um Zimlet muito interessante, que permite o cancelamento durante o envio de uma mensagem. Basicamente, o Zimlet permite que seja configurado um contador, entre 1 e 30 segundos, para que ao clicar em “Enviar” a mensagem não seja imediatamente encaminhada. Com esse Zimlet, irá aparecer um alerta com o contador, bastando aguardar o período configurado para que o envio seja efetuado, ou clicar no botão OK para enviar imediatamente. Como a ideia é poder desistir do envio, basta clicar em cancelar caso desejado.

Link para download: https://zimbra.org/extend/items/view/undo-send-zimlet—delays-email-send-upto-30-seconds

Eu efetuei a tradução para português hoje e já enviei para o desenvolvedor do Zimlet, então muito em breve já estará disponível o download do novo release com a tradução para nosso idioma.

selezione_200

Algumas observações:

  • Há um recurso nativo de agendar o envio no Zimbra, onde se define data e hora para envio da mensagem;
  • Testei com a versão 8.7, que é a mais atual até o momento, e funciona perfeitamente.

Zimbra: Administração de caixas compartilhadas (Zimlet via Crowdfunding)

zimbra-no-lettermark - Copy

Olá ! Certamente quem administra o Zimbra já deve ter necessitado de um recurso para administrar o compartilhamento de caixas postais, seja via interface administrativa ou linha de comando. Até a versão mais atual neste momento (8.7), este recurso não está presente.

Por isso, gostaria de apresentar um Zimlet que está sendo desenvolvido pela ZetaAlliance : “Zimbra shared mailbox toolkit for Administrators

Este Zimlet já se encontra em desenvolvimento (no GitHub já está publicado o código-fonte) e possui um crowdfunding de baixo valor para apoiar o trabalho. Foram estimados US$1.200,00, já sendo arrecado US$975,00 ! Portanto, se você utiliza, trabalha ou apoia o  Zimbra, contribua com este projeto (faltam apenas 6 dias), é um recurso muito útil para grande parte dos ambientes.

Link para o Crowdfunding:

https://www.indiegogo.com/projects/zimbra-shared-mailbox-toolkit-for-administrators/x/15158456#/

Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?

zimbra-no-lettermark - Copydownload

Olá ! Este artigo, como pode ser observado pelo título do mesmo, contempla três tópicos, pois os considero relacionados:

  • Porque atualizar para a versão 8.7?
  • O Zimbra é afetado pela vulnerabilidade OpenSSL Padding Oracle (CVE-2016-2107) ?
  • Instalei um certificado válido? Estou seguro?

Vamos começar falando da versão 8.7, que foi lançada em Julho deste ano.

Muitos têm se perguntado se devem atualizar seu ambiente Zimbra para a versão 8.7. A minha resposta é sim, você deve atualizar o seu ambiente para a versão 8.7. Obviamente, como qualquer atualização de versão de uma solução, diversos fatores devem ser levados em consideração, portanto, não estando alheio do esforço que é empregado em uma atualização, que as vezes pode envolver uma migração, especialmente por questões de segurança, performance e recursos, a atualização para a versão 8.7 traz muitas vantagens.

Continuar lendo “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”

Zimbra e cloud: Problemas de entrega LMTP (connection refused port 7025)

zimbra-no-lettermark - Copy

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

Procurando treinamento oficial (presencial e EAD) de Zimbra? Bktech !