Zimbra: Controlar envio para listas de distribuição

photo

Olá ! Nesse artigo gostaria de compartilhar com vocês mais um recurso muito interessante do Zimbra, que é o controle de envio para listas de distribuição. Desta forma, é possível criar listas de distribuição e controlar quem poderá enviar e-mails para estas.

Esse tópico é abordado no treinamento oficial Zimbra System administration: http://www.bktech.com.br/treinazimbra

Para habilitar esse recurso, basta habilitar o Milter na interface administrativa:

milter

Caminho:

Single Server: Home > Configure > Global Settings > MTA > Milter Server

Multi Server (MTAs): Home > Configure > Servers > Select Desired Server > MTA > Milter Server

Continuar lendo “Zimbra: Controlar envio para listas de distribuição”

Anúncios

Zimbra: Configurando verificação automática de contas externas

zimbra-no-lettermark - Copy

Olá ! O Zimbra permite que sejam adicionadas contas externas (sim, isso pode, e deve, ser controlado por conta ou COS) IMAP e POP. Através deste recurso, é possível centralizar outras contas de E-mail na interface do Zimbra, porém, por padrão, uma conta externa é verificada manualmente, clicando no ícone de atualizar.

Apenas uma observação: Este recurso é útil para adicionar contas externas, ou seja, para contas do próprio ambiente do Zimbra, deve ser utilizado o recurso de compartilhamento, que além que estender as funcionalidades, não consome a quota da caixa que está acessando outra através do compartilhamento.

Para definir um intervalo para verificação automática, o parâmetro zimbraDataSourcePollingInterval deve ser modificado, seja em uma classe ou serviço ou diretamente na conta.

Exemplo modificando a COS default:

zmprov mc default zimbraDataSourcePollingInterval 5m

Exemplo modificando a conta fabio@zimbra.local:

zmprov ma fabio@zimbra.local zimbraDataSourcePollingInterval 5m

É possível modificar diretamente na interface de administração, acessando a classe de serviço desejada, indo em “Advanced” e posteriormente em “Data Source”.

Zimbra: Inserir endereços em Whitelist e Blacklist do Amavis

zimbra-no-lettermark - Copy

Olá ! Nesse post gostaria de compartilhar os procedimentos para inserir endereços de e-mail em Whitelist ou Blacklist no Amavis do Zimbra. Muitas vezes as mensagens que recebemos de endereços legítimos estão sendo marcadas como Spam, bem como mensagens indesejadas estarem sendo marcadas como legítimas.  É possível incluir endereços diretamente na Whitelist ou Blacklist do Amavis para modificar a pontuação aplicada pelo Anti Spam.

Os atributos que precisamos modificar são:

  • amavisblacklistsender : Para incluir endereços de e-mail em Blacklist
  • amaviswhitelistsender: Para incluir endereços de e-mail em Whitelist

Vamos entender a aplicação dos endereços:

  1. Para inserir um endereço de e-mail utilize o e-mail desejado: email@domínio.com.br
  2. Para inserir todos os endereços de e-mail de um domínio, insira o mesmo sem o @:  domínio.com.br

No Zimbra, é possível inserir os endereços na Whitelist ou Blacklist de um domínio ou de uma única conta, vejamos os exemplos:

$ zmprov md seudominio.com.br +amavisblacklistsender email@outrodominio.com.br

$ zmprov md seudominio.com.br +amaviswhitelistsender email@aindaoutrodominio.com.br

$ zmprov ma conta@seudominio.com.br +amavisblacklistsender email@aindaoutrodominio.com.br

$ zmprov ma conta2@seudominio.com.br +amaviswhitelistsender email@aindaoutrodominio.com.br

Obs.: Para remover uma entrada, basta substituir o caractere “+” pelo caractere “-“.

Zimbra 8.6 e Centos: Zmconfid não inicializa

zimbra-no-lettermark - Copy

Olá ! Recentemente efetue a instalação do Zimbra 8.6 e pude verificar que o serviço zmconfigd não inicializava. Para solucionar esse problema ,uma alternativa é remover a entrada abaixo do arquivo /etc/hosts e reinicializar os serviços:

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

 

Zimbra 8: Configurando o ambiente para utilização de múltiplos servidores LDAP (Master e Replicas)

zimbra-no-lettermark - Copy

Olá ! Nesse artigo eu gostaria de compartilhar como configurar os servidores do Zimbra para utilizar múltiplos servidores Ldap da solução, isto é, o servidor Ldap Master e o(s) servidor(es) Ldap Replica do ambiente.

Primeiramente, em cada servidor que se deseja efetuar a configuração, é necessário parar os serviços do Zimbra:

$ zmcontrol stop

Com os serviços parados, efetue a configuração para utilização dos servidores LDAP do ambinete:

$ zmlocalconfig -e ldap_url=”ldap://<replicahost> ldap://<masterhost>

É possível adicionar múltiplos servidores Replica e o servidor Master deve sempre ser incluído na relação E na última posição.

Para que as configurações sejam aplicadas, basta iniciar novamente os serviços.

Para os servidores SMTP do ambiente, após a configuração do parâmetro, é necessário executar o comando “/opt/zimbra/libexec/zmmtainit”.

Debian: NFS não inicia – “portmapper is not running”

nfs2

Olá ! Compartilho uma dica para quem está tentando utilizar NFS no Debian e ao iniciar o serviço “nfs-common” está recebendo a mensagem “portmapper is not running”.

Para o funcionamento do NFS, o serviço rpcbind também deve ser inicializado, portanto, basta iniciar o “rpcbind” e reiniciar o “nfs-common” para conseguir utilizar o NFS.

Lembrando que é necessário incluir o serviço na inicialização: update-rc.d rpcbind enable.

Linux e Logs: A necessidade de auditar – Parte 2

O que, quando e onde logar.

A quantidade de logs nas redes e sistemas computacionais cresce exponencialmente, o que cria uma desafio sobre quais tipos de eventos registrar, além de onde armazena-los. O gerenciamento dos logs se faz necessário para assegurar que as informações registradas estejam armazenadas de forma segura e pelo período apropriado.

Além da complexidade do alto volume de logs que serão gerados pelos sistemas computacionais, existe a preocupação quanto ao armazenamento e segurança destes registros, para assegurar a eficácia do gerenciamento de logs a organização deve estabelecer políticas e procedimento para armazenamento, controle de acesso e rotatividade desses registros (tópicos que serão abordados nos capítulos seguintes). Ao definir as políticas para gerenciamento de logs a organização precisa ter o entendimento que cada sistema computacional gera esses registros de forma diferente, apesar de existirem padrões, convenções e RFCs estabelecidos.

Um ótimo de exemplo de armazenamento de logs é caixa preta presente nas aeronaves, onde podemos estabelecer uma analogia para definir o que deve ser registrado nos sistemas computacionais. A implementação desse sistema aprimorou de forma significante a identificação de falhas (sejam elas em processos, técnicas ou humanas) tornando o negócio (aviação) mais seguro. A caixa preta também armazena os logs em local apropriado, permitindo que em caso de falhas ou desastres se consiga recuperar as informações necessárias para auditorias ou investigações.

Feita essa analogia com a caixa preta, podemos assumir regras básicas para o armazenamento de logs em sistemas computacionais:

  • É preciso estabelecer quais registros devem ser gerenciados e definir o período e locais apropriados para armazenamento.
    O armazenamento de logs deve estar ligado aos interesses da organização e de acordo com o “Plano de continuidade de negócios”.

Algumas das principais atribuições dos profissionais responsáveis pelo gerenciamento de logs:

  • Monitorar os logs e “saúde” dos mesmos.
    Monitorar a rotatividade e armazenamento e e encriptação dos registros (se aplicável).
    Checar, testar e aplicar atualizações e correções para os software de log.
    Certificar que os relógios de todos os sistemas computacionais estejam alinhados.
    Reconfigurar os logs de acordo com mudanças nas políticas, tecnologias ou outros fatores.
    Documentar e reportar anomalias nas configurações de logs e processos.

Níveis de logging.

Tendo conhecimento que os logs nas redes e sistemas computacionais crescem de forma exponencial, é necessário entender a “classificação” destes registros para estabelecer políticas do que deve ser registrado e posteriormente armazenado.

Os níveis de log do Linux e outros sistemas operacionais estão padronizados e são classificados através da gravidade dos registros, que são identificados com uma numeração e abreviação comum do inglês, conforme tabela abaixo:

NUMERAÇÃO

NÍVEL

ABREVIAÇÃO

0

EMERGÊNCIA

EMERG

1

ALERTA

ALERT

2

CRÍTICO

CRIT

3

ERRO

ERR

4

AVISO

WARN

5

NOTIFICAÇÃO

NOTICE

6

INFORMAÇÃO

INFO

7

DEBUG

DEBUG

O nível debug, com identificador 7, registra todas as informações geradas pelo sistema, sendo útil para análise de problemas ou testes de serviços e aplicações.
Log em texto e log em memória

A memoria interna do sistema operacional gerencia e manipula processos sendo executados, arquivo abertos, portas e conexões abertas, e tudo isso e perdido ao desligarmos o computador.

Sabendo disso, precisamos entender o que são dados voláteis e não voláteis, para entendermos o que pode ser perdido ou recuperado durante o processo de desligamento do computador.

Dados voláteis

Os dados voláteis são informações que ficam armazenados na memoria principal do computador. Isso quer dizer que elas possuem um ciclo de vida curto, se comparadas com informações armazenadas na memoria auxiliar de um sistema.

Dados não voláteis

Os dados não voláteis são dados que podem permanecer na maquina durante longos períodos de tempo e podem ser recuperados mesmo apos a mesma ser desligada. Nada mais são do que conteúdo de arquivos, logs em texto e MACtimes.
O pecado pelo excesso

Segundo Claude Shannon, autor do livro “A teoria matemática da comunicação”, informação é tudo aquilo que reduz a incerteza. Esse conceito se aplica perfeitamente na decisão do que devemos registrar a armazenar, para que através da coleta destes dados os mesmos sejam transformados em informação útil e aplicável, aulixiando na tomada de decisões.

Na prática, é necessário estabelecer o nível de log necessário para cada sistema para o que os registros não conduzam a uma “enxurrada de informação”, para que a atividade de análise e auditoria de logs não se torne uma árdua tarefa de interpretação, aumente a incerteza, não facilite a tomada de decisões ou gere conclusões erroneamente fundamentadas que levam a decisões equivocadas.