revenger_zv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тема в варезнике Read The Fucking Manual Zimbra WiKi Zimbra Collaboration Suite (ZCS) — программный продукт, который позиционируется как альтернатива MS Exchange. Клиентская часть системы сделана в стиле Ajax. Преимущества: • Разработан с использованием Open Source (Linux, Apache Tomcat, Postfix MTA, MySQL, OpenLDAP и т.д.). • Имеется бесплатная версия. • Свой почтовый клиент Zimbra Desktop, который позволяет юзерам совместно пользоваться календарем, документооборотом, почтой контактами и т.д. Есть версии под MacOs, Windows, Linux. • Имеет мощную систему плагинов Zimlet. Плагины разрабатываются официально, а так же самими пользователями. • Web версия клиента. • Интеграция с Active Directory. • Встроенные антивирусная\антиспам защита. ... Важно! Zimbra 8.8.15 will be reaching its end-of-life (EOL) on December 31 2023 while Zimbra 9.0.0 reaches its EOL on March 31 2024.   Резервирование немаловажная тема резервирования данных почтового сервера (ссылки на статьи с скриптами) резервирование почтовых ящиков - владелец сайта зажал инфу, запаролил доступ. (slaj) резервирование списков рассылки   резервирование кэша паролей одной командой (где взял уже не помню) Код: for i in `zmprov -l gaa | egrep -v 'avir|galsync|spam|ham|virus'`; do echo "zmprov ma $i userPassword `zmprov -l ga $i userPassword | grep userPassword | sed 's/userPassword: //'`"; done;   LetsEncrypt for zimbra Installing a Let's Encrypt SSL Certificate Last updated on 2022-07-01 Mirror 9.0.0 (Кому надо потом меняем на х ttps://files.zimbra.com/downloads.... оригинальный источник)     Установка темы Zimbra от Zextras   Немного информации про некоторые настройки спам фильтров и не только, может кому пригодится - ссылка   Configuring High-Fidelity Document Preview Всего записей: 7 | Зарегистр. 16-01-2007 | Отправлено: 11:39 17-09-2007 | Исправлено: sasha2002, 22:29 11-02-2024

dasVelit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итого здравствуйте уважаемые.   Возникла проблема.   Проблема вот в чем, стал получать спам где поле From: (да и Return-Path:) указан мой домен, то есть info@mydomain.com или вообще не существующий пользователь ivanon.ivan@mydomain.com   Пример письма отправленного через тестовую утилиту wormly.com: Где   test@mydomain.com несуществующий почтовый ящик, можно указать любой my.email@mydomain.com реально существующий ящик Код:   Return-Path: test@mydomain.com Received: from mail.mydomain.com (LHLO mail.mydomain.com) (150.151.152.153) by  mail.mydomain.com with LMTP; Mon, 5 Sep 2016 18:44:27 +0300 (MSK) Received: from localhost (localhost [127.0.0.1])         by mail.mydomain.com (Postfix) with ESMTP id E78833AE02A3;         Mon,  5 Sep 2016 18:44:26 +0300 (MSK) X-Virus-Scanned: amavisd-new at mydomain.com X-Spam-Flag: NO X-Spam-Score: 1.465 X-Spam-Level: * X-Spam-Status: No, score=1.465 required=4 tests=[BAYES_50=0.8,         SPF_SOFTFAIL=0.665] autolearn=no autolearn_force=no Received: from mail.mydomain.com ([127.0.0.1])         by localhost (mail.mydomain.com [127.0.0.1]) (amavisd-new, port 10024)         with ESMTP id k-53WLbJduqa; Mon,  5 Sep 2016 18:44:26 +0300 (MSK) Received: from tools.wormly.com (tools.wormly.com [96.126.113.160])         by mail.mydomain.com (Postfix) with ESMTPS id 027213AE0279         for <my.email@mydomain.com>; Mon,  5 Sep 2016 18:44:25 +0300 (MSK) Date: Mon, 5 Sep 2016 15:43:59 +0000 To: my.email@mydomain.com From: Wormly SMTP Test <test@mydomain.com> Subject: Wormly SMTP Test Message Message-ID: <9ff9ffe792fb668e3114e03f1de8ab9b@blog.wormly.com> MIME-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1   This message was sent using the Wormly SMTP testing tool by this user: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/51.0.2704.79 Chrome/51.0.2704.79 Safari/537.36 150.151.152.153     Может кто то подскажет куда копать?? Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 19:20 05-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dasVelit Цитата: Проблема вот в чем, стал получать спам где поле From: (да и Return-Path указан мой домен Ну и что? Для спамера твой домен ничем не хуже для подделки, чем любой другой. Если тебя это нервирует, то запрети вообще принимать письма из чужих сетей с обратным адресом из твоего домена без аутентификации. В Зимбре почтовый сервер, как помню, Постфикс, вот и копай его конфигурацию. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 20:19 05-09-2016

dasVelit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если тебя это нервирует, Еще как, этак можно от имени начальника писать подчиненым всякую чуш!   Цитата: то запрети вообще принимать письма из чужих сетей   с обратным адресом из твоего домена без аутентификации.     От и нужна настройка, я огородился всем чем можно а тут дыра, аяяяйй. Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 22:13 05-09-2016

stanzdor81 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не подскажете как правильно добавить сертификат для еще одного домена на одном сервере зимбра. Сейчас стоит сертификат для сервера mail.company1.ru от WoSign. Нужно добавить еще для сервера mail.company2.ru от того же WoSign. В связи с чем возникли вопросы: Нужно ли создавать новый csr для генерации нового сертификата или подойдет тот же что и для mail.company1.ru? Не затрется ли сертификат для mail.company1.ru при добавлении сертификата mail.company2.ru? Всего записей: 175 | Зарегистр. 24-02-2007 | Отправлено: 10:36 06-09-2016

dasVelit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сам спросил, сам отвечаю   https://wiki.zimbra.com/wiki/Enforcing_a_match_between_FROM_address_and_sasl_username_8.5   Можно выполнить а можно проверить через   zmprov gacf | grep -i zimbraMtaSmtpdSenderLoginMaps zmprov gacf | grep -i zimbraMtaSmtpdSenderRestrictions   Код:   zmprov mcf zimbraMtaSmtpdSenderLoginMaps  proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch     Далее Код:   nano -wuc /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf   Далее ищем в файле строку permit_mynetworks и добавляем через запятую reject_sender_login_mismatch   Код:   permit_mynetworks, reject_sender_login_mismatch     Перезапускать ничего не надо, через некоторое время само заработает. Далее проверяем через https://www.wormly.com/test_smtp_server В результате должно получиться такое   Код:   SMTP Error: The following recipients failed: my.email@mydomain.com: : Sender address rejected: not logged in Message sending failed.           Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 09:56 07-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stanzdor81 Цитата: Не подскажете как правильно добавить сертификат для еще одного домена на одном сервере Зачем? Клиенты и другие сервера работают с сертификатом сервера, а не доменов, которые на нем хостятся. У тебя имеется, допустим, сервер name.example.ru, на его IP прописан   PTR name.examle.ru, и он обслуживает почтовые домены examle.ru, examle2.ru,..., examle100500.ru. Одного сертификата, выпущенного на имя name.example.ru, вполне достаточно. А вот прописать SPF записи во всех доменах на этот сервер желательно. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:17 07-09-2016

Depositaire123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день.   Может кто встречался с такой бедой. Не понятно с чего вдруг сервер перестал слушать 110й порт. 7110 работает нормально. Proxy и включал и выключал суть одинаковая. Причём утром работал, послал на ребут и перестал. Всего записей: 142 | Зарегистр. 20-10-2010 | Отправлено: 12:16 07-09-2016

dasVelit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Depositaire123   Как проверяли?   Порт открыт или закрыт?   Код:   netstat -ltupn | grep 110     Из извне он виден? Код:   nmap -A IP/hostname     По лога что нить есть? Грипните mail.log и zimbra.log на наличе ошибок. Еще версия какая у zimbra? Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 13:44 07-09-2016

Depositaire123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по логам всё чисто, никаких ошибок.Из локалки стучал Телнтетом     Код: telnet 192.168.1.** 110 Подключение к 192.168.1.**...Не удалось открыть подключение к этому узлу, на порт 110: Сбой подключения   Есть смотреть что слушается на серваке то выдаёт только 7110   Код: # netstat -ltupn | grep 110 tcp        0      0 0.0.0.0:7110            0.0.0.0:*               LISTEN      3352/java     Zimbra 8.7.0  Машина на Убунте 14й.   Такое чувство что Зимбра перестала слушаться функции включения прокси почты. Вроде и включён и настройки все верные. Даже если там меняю порты на другие, они всё равно не слушаются. Всего записей: 142 | Зарегистр. 20-10-2010 | Отправлено: 13:54 07-09-2016

dasVelit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Depositaire123 Очень странно что в логах такого нет.   Проверяйте еще  /opt/zimbra/log/zmmailboxd.out, должна же быть ошибка, и да если просто перезагрузили и вдруг перестало, скорее всего что то где то исправляли и не перезапускали сервисы, а когда все таки перезагрузили машину, тут все и вылезло. В таком случае хорошо помогает просмотр .bash_history   А точно при смене порта он меняется?, что после смены пишет   Код:   zmprov gacf | grep -i zimbraPop3ProxyBindPort     Да же так лучше, за одно сравним   Код:   zmprov gacf | grep -i zimbraPop3   Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 14:20 07-09-2016 | Исправлено: dasVelit, 14:28 07-09-2016

Depositaire123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пока пинал настройки, 110й порт неожиданно заработал)   Код:   zimbra@mail:~$ netstat -ltupn | grep 110 (Not all processes could be identified, non-owned process info  will not be shown, you would have to be root to see it all.) tcp        0      0 0.0.0.0:7110            0.0.0.0:*               LISTEN      - tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      3260/nginx: worker     Код:   zimbra@mail:~$ zmprov gacf | grep -i zimbraPop3ProxyBindPort zimbraPop3ProxyBindPort: 110 zimbra@mail:~$ zmprov gacf | grep -i zimbraPop3 zimbraPop3BindOnStartup: TRUE zimbraPop3BindPort: 7110 zimbraPop3CleartextLoginEnabled: FALSE zimbraPop3ExposeVersionOnBanner: FALSE zimbraPop3MaxConnections: 200 zimbraPop3NumThreads: 100 zimbraPop3ProxyBindPort: 110 zimbraPop3SSLBindOnStartup: TRUE zimbraPop3SSLBindPort: 7995 zimbraPop3SSLProxyBindPort: 995 zimbraPop3SSLServerEnabled: TRUE zimbraPop3SaslGssapiEnabled: FALSE zimbraPop3ServerEnabled: TRUE zimbraPop3ShutdownGraceSeconds: 10 zimbraReverseProxyPop3PortAttribute: zimbraPop3BindPort zimbraReverseProxyPop3SSLPortAttribute: zimbraPop3SSLBindPort     Осталось только допинать доступ к почте через веб морду. Там так же слетело на вторичный порт 8443 Всего записей: 142 | Зарегистр. 20-10-2010 | Отправлено: 14:36 07-09-2016

stanzdor81 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Хотел чтобы пользователи из разных команий заходили на "свою" почту через "свои" доменные имена... Сейчас они тоже могут через "свои" домены зайти, но сертификат от другого домена соответсвенно - нет доверия к сайту... Всего записей: 175 | Зарегистр. 24-02-2007 | Отправлено: 12:10 27-09-2016 | Исправлено: stanzdor81, 12:12 27-09-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteOwlUa Цитата: как вообще отключить фильтрацию расширений вложений для sender@example.com,   sender2@example.com или даже всего *@example.com Основывать такие вещи на адресе отправителя совершенно неправильно, ибо он легко подделывается. Намного надежнее основываться на айпи почтового сервера, отвечающего за почту от *@example.com Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 00:21 19-10-2016

stanzdor81 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Неожиданно с субботы стали приходить сообщения с пометкой ***UNCHECKED*** Антивирус запущен, перезагрузка не помогает, что это может быть и как исправить? Всего записей: 175 | Зарегистр. 24-02-2007 | Отправлено: 10:17 24-10-2016

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Начни с этого: https://wiki.zimbra.com/wiki/index.php?curid=23064 https://wiki.zimbra.com/wiki/ClamAV_DB_update_leads_to_**UNCHECKED**_in_all_messages Если дело не в обновлениях  кламава и зимбры то: 1 - Если на все письма так пишет, то  антивирус/антиспам не запущен http://my.admingroup.ua/index.php?/Knowledgebase/Article/View/65/15/zimbra-dobvljaet-v-temu-pism-unchecked---znchit-ntivirus-ne-zpushhen http://know.mailsbestfriend.com/email_messages_showing_unchecked_in_the_subject_line-1283989485.shtml   2 - Если не некоторые письма, то вероятно в них аттачи это архивы и они запаролены и антивирус их просто не может проверить.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 11:03 24-10-2016 | Исправлено: ipmanyak, 11:04 24-10-2016

stanzdor81 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в том то и дело что на все, вручную обновляю антивирус, но не помогает. антивирус запускается и работает, но письма не проверяет... Обновлять до 8.0.7 страшно, стоит network edition... Возможно поможет обновление не баз а версии clamav, но так как сервер рабочий придется ждать ночи, делать бэкап и пробовать. Пока отключил антивирус. Да вот нашел статейку https://wiki.zimbra.com/wiki/ClamAV_-_Updating_clamd_for_releases_earlier_than_ZCS_8.0.6#Manual_ClamAV_component_upgrade Пишут: For those using ZCS 8.0.6 and prior, come 22 October 2016 anti-virus definitions will no longer update AND your ClamAV instance will stop working entirely.       EOL Source: http://blog.clamav.net/2016/05/clamav-097-engine-end-of-life.html   Preventative methods       Update ZCS to a newer version.     Update just the ClamAV component. Всего записей: 175 | Зарегистр. 24-02-2007 | Отправлено: 11:43 24-10-2016 | Исправлено: stanzdor81, 14:39 24-10-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Zimbra

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование