Lidtracker.ru

Лид Трэкер
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Zimbra корпоративная почта — особенности и вход

Zimbra корпоративная почта — особенности и вход

ВКонтакте Одноклассники Facebook Twitter Google+ Мой Мир@Mail.Ru Печатать

Автор: Lenka
Категория:

Перенос почтового сервера на Zimbra Collaboration Suite

Пришло время перенести почту со старого почтового сервера (Postfix + Courier-Imap + SASL2 + MySQL + ClamAV) на новый сервер Zimbra Collaboration Suite. Причем сделать это нужно максимально незаметно для пользователей.

Поскольку на нашем сервере порядка 300 активных ящиков все сразу перенести невозможно, поэтому делать придётся постепенно.

Идея такая: создали ящик на новом сервере — перенастроили пользователю почтовый клиент (при этом названия ящика должно сохраниться) — перешли к следующему.

Вот что мы имеем:

    — существующий почтовый сервер с ip:62.220.58.71, обслуживаемый зону example.com — новый почтовый сервер на zimbra с ip:62.220.58.72, обслуживаемый зону example.com

network

Автор: babajka38
Категория:

Архивирование и восстановление почтового сервера Zimbra

К сожалению, в бесплатной версии Zimbra Collaboration Suite не существует встроенного механизма бекапа. Приходится доделывать самому. Поскольку установка сервера не представляет особой сложности, главное, что нужно архивировать это учетные записи пользователей и содержимое почтовых ящиков.

Кроме самих учетных записей почтовых ящиков и их содержимого, так же неплохо перенести альясы.

Для создания учетной записи из командной сроки в Zimbra используется следующая команда:

$ zmprov ca <почтовый_ящик> <пароль> парамерт1 «значение1» параметр2 «значение2» . параметрN «значениеN»

Что бы точно узнать название параметра, зайдите в админку, откройте редактирование учетной записи и кликните мышкой на нужном вам параметре:

param

Автор: Lenka
Категория:

Настройка серых списков (Greylisting) в Zimbra при помощи Policyd

Серые списки (англ. Greylisting) — способ автоматической блокировки спама, основанный на том, что если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать. (с) Wikipedia.

В Zimbra управление серыми списками возможно через плагин Pilicyd. Как установить плагин с web-интерфейсом можно прочитать в статье Установка плагина Policyd с web-интерфейсом в Zimbra.

После установки плагина доступ к управлению можно получить по ссылке http://mail.example.org:7780/webui/index.php.

Для начала заполним группы internal_ips и internal_domains, которые создаются после установки (Policies — Groups). Добавьте локальные подсети и домены, которые обслуживает ваш почтовый сервер соответственно.

groups

Автор: Lenka
Категория:

Ограничение количества отправки сообщений в Policyd

Зачем может понадобиться ограничение по количеству отправленных сообщений?

Представьте, что пароли некоторых ваших пользователей оказались украденными. В таком случае от имени таких пользователей может начаться спам-рассылка. И ваш сервер довольно быстро попадет в черные списки RBL.

При помощи модуля Policyd Quotas, можно настроить ограничение по количеству сообщений за определенное время, например, сделать так чтобы за 1 час пользователи могли посылать не более 100 сообщений.

Таким образом, если пароли пользователей будет украдены они смогут послать не больше 100 писем в час и ваш ip-адрес не попадет в черный список (по крайней мере, не так быстро ☺). Кроме того, вы сможете понять, кто из пользователей вдруг начал отправлять такое большое количество писем.

Облачное приложение Zimbra

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных Google Cloud.

Как настроить систему единого входа для приложения Zimbra с помощью SAML

Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  1. Скопируйте URL системы единого входа и идентификатор объекта.
  2. Скачайте сертификат.

Примечание. Сопоставление атрибутов для Zimbra не требуется.

  1. Войдите в консоль сервера Zimbra, используя аккаунт с корневыми правами, и введите следующие команды:
    • mkdir /opt/zimbra/lib/ext/saml
    • cp /opt/zimbra/extensions-network-extra/saml/samlextn.jar /opt/zimbra/lib/ext/saml/
  2. Выйдите из Zimbra и снова войдите в консоль как пользователь субдомена.
  3. Обновите сертификат:

zmprov md zimbraWebClientLogoutURL ««

Замените своим доменным именем Google, а – содержимым сертификата, скачанным на шаге 1.

  • zmprov md zimbraWebClientLoginURL
  • zmprov md zimbraWebClientLogoutURL

Замените своим доменным именем Google, а – URL системы единого входа, скачанным на шаге 1.

  • zmprov mcf zimbraCsrfRefererCheckEnabled FALSE
  • service zimbra restart
  • zmprov gd zimbraMyoneloginSamlSigningCert
  • zmprov gd zimbraWebClientLoginURL
  • zmprov gd zimbraWebClientLogoutURL
  • zmprov gcf zimbraCsrfRefererCheckEnabled

Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

Чтобы включить или отключить сервис для всех в организации, нажмите Включено для всех или Отключено для всех, а затем – Сохранить.

Как включить или выключить сервис для организационного подразделения

  1. В левой части страницы выберите организационное подразделение.
  2. Выберите Вкл. или Выкл.
  3. Если вы хотите, чтобы эта настройка продолжала действовать при изменении параметров для родительского организационного подразделения, нажмите Переопределить.
  4. Если для организационного подразделения уже установлено значение Переопределено, выберите подходящий вариант:
    • Наследовать – для подразделения будут действовать те же настройки, что и для родительской организации.
    • Сохранить – будет применяться новое значение параметра (даже если настройки в родительской организации изменятся).

При необходимости включите сервис для группы пользователей.
Используйте группы доступа, чтобы включить сервис для определенных пользователей в организационном подразделении или организации верхнего уровня. Подробнее…

Zimbra поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Zimbra наше всё

Случилось тут как-то мне переносить это чудо с железной машины на виртуальную. Ситуация прям скажем удручающая — старый Debian с ядром 2 версии и Zimbra 6.0.4 Переезд планировался на CentOS 7 и ZImbra 8.8.

Скажу сразу, что для совершения данного мероприятия вы должны всецело любить BDSM, притом не лайтовый, а по хардкору с ударами ниже пояса. В противном случае у вас ничего не выйдет и все встанет на середине пути.

Итак давайте по порядку.

Первоначально нам нужно развернуть версию Zimbra идентичную старому серверу, В моём случае это была Zimbra 6.0.4 для CentOS 5, к сожалению это была самая передовая версия ОС для данной софтины на тот момент.

Качаем отсюда zimbra.

Прежде чем её ставить, настроим CentOS. В 5 версии отключим Selinux, Postfix/Sendmail (либо-либо) и настроим репы для yum.

Там выставим значение:

Останавливаем и выключаем сервисы, для того, чтобы в процессе инсталляции и апдейта они нам не мешали:

Настраиваем репы для yum. В этом файле нужно # закомментировать строки начинающиеся с mirror:

Вместо 5.11 ставим свою версию.

Далее обновляем CentOS

После того как мы обновили ОС осталось сделать всего одну настройку, т.к. zimbra очень ревниво относится к DNS, это очень важная настройка и без неё процесс инсталляции просто не пойдёт.

В нём прописываем ваш ip и полное имя сервера — IP FQNS NS.

Все именно в таком порядке, иначе опять ошибка. В моём случае сервер назывался srvmail (а точнее его mx запись).

Далее можно приступать к установке, переходим в каталог с распакованной заранее зимброй и выполняем:

говорит инсталлятору, что нужно установить в любом случае (переписать платформу принудительно).

Еще из полезных флагов есть «-s» этот флаг говорит инсталлятору, что мы хотим поставить только исполняемые пакеты, и не производить настройку.

Далее инсталлятор начнёт установку и если всё было сделано правильно, то ошибок не возникнет. По окончании установки проверяем статус сервиса zimbra:

Если все подсервисы в статусе Running то значит все ок, идем дальше.

Останавливаем нашу зимбру:

После того как зимбра установлена нам необходимо перенести базы, а так же файл конфигурации со старого сервера зимбры на новый.

Нам нужны папки

Данные папки на новом сервере можно удалять, либо делать backup.

Так как папки и файлы при переносе могли поменять хозяина (permissions), то нам необходимо поправить это дело:

Так же перед тестовым запуском обязательно необходимо проверить sql базу на ошибки, сделать это можно при помощи стандартной утилиты

либо при помощи встроенной зимбровской утилиты

Запускаем mysql и запускаем скрипт:

Первой строчкой проверяются ошибки, а второй проверяются и сразу же пытаются отремонтироватся.

Если ошибок не возникло, то хлопаем в ладоши и смотрим ниже, если ошибки:

То необходимо сделать следующее:

Если последнее завершится без ошибок, то останавливаем mysql идем дальше.

Теперь нам необходимо поменять пароли на базу ldap. Запускаем ldap:

В первом варианте с флагом «r» мы меняем пароль для пользователя root, а во второй строчке для пользователя zimbra и снова останавливаем ldap:

Если вы любите BDSM и оккультизм, то следующий параграф читайте особо внимательно. Если нет смело пропускайте.

Теперь немного тротлинга)) Я понимаю что вы уже порядком устали и эта муть немного напрягает, но позвольте вам кое-что объяснить. Когда мы перенесли базы (ldap и sql) мы так же перенесли и их доступы (юзеры и пароли), когда мы поставили новую зимбру она автоматически сгенерировала пароли к базам и хранятся они в файлике /opt/zimbra/conf/localconfig.xml. И если бы мы попытались просто перенести базы и сразу стартовать сервисы зимбры они бы послали нас нафиг и не запустились, так как пароли бы не совпали. В принципе можно пойти и другим путём не копируя файл настроек, но тогда вам придётся сравнивая настройки с старым сервером изменять их на новом. Для этого есть специальная команда zmlocalconfig.

Смотрим настройки например ldap:

Применяем их на новом сервере:

Самое главное поменять пароли для всего ldap и mysql.

C mysql всё намного геморней сложней, необходимо стартовать сервис со сброшенной таблицей привелегий и далее применять пароль равный конфигураций старой зимбры:

находим там строчку

Проверяем запущен ли mysql, если да гасим его

Далее запускаем скуль по новой

Далее заходим в mysql без пароля (mysql) и задаём пароли равные старой зимбре (. необходимо запускать на старой зимбре. )

Записываем изменения и выходим

Далее перезапускаем скуль путём остановки и запуска

если заходит без ошибок, то радуемся.

Далее еще раз убеждаемся что сервисы zimbra, mysql, ldap не запущены:

Если что-то вдруг запущено, необходимо убить или остановить.

Ну вот и настал момент вашего первого запуска нового сервера. Сгибаем пальчики крестиком и не отпускаем до полного запуска, если под рукой бубен обязательно используйте его:

Тут 2 варианта развития событий:

При запуске фигачит ломается и загибается ldap
Проверьте ещё раз пароль zimbra и root. Либо при запуске ldap уже был запущенн и вы просто невнимательная скотина что-то пропустили.

При запуске фигачит ломается и загибается mysql, смотри пункт 1
Ну и вариант когда не стартует mailboxd

Значит нужно сгенерить новый сертификат:

Перед этим необходимо удалить старое хранилище ключей, иначе вас ожидает FAIL:

Останавливаем и запускаем zimbra по новой:

Если увидели СУКЕС, то прыгаем и радуемся (все сервисы должны быть в статусе Running).

Можно попробовать поломиться в WEB, если не грузит не отчаивайтесь ЭТО НОРМАЛЬНО.

Данные траблы устраняются путем апгрейда НА ТУ ЖЕ САМУЮ ВЕРСИЮ.
Внимание сервисы Zimbra должны быть запущены при апгрейде, иначе FAIL!

Идем в папку с скачанной зимброй и вводим:

Зимбра пару раз спросит хотим ли мы апдейт, говорим да и продолжаем. Настройки к системе кстати она заберёт из перемещенного нами localconfig.xml. Считайте это маленьким хаком 🙂

После установки проверяем статус почтовика:

Если всё ок, то можно ломится на WEB и заходить под любым пользователем из старого сервера, пароли будут те же.

Далее как по накатанной, качаем последнюю 7.х.х.х версию, распаковываем и опять:

На этом этапе мы готовы грейдить нашу ОС на следующую ступень.

Но прежде необходимо проверить нашу базу на корупты:

Если ошибок нет, то ок идем дальше, если ошибки mboxgroup

то необходимо обновить версию баз данных:

В этот волнительный момент возьмите бубен в правую руку и молитесь…

После обновления снова проверяем базы и при необходимости фиксим их:

Если опять ошибка general и slow lock то смотрим выше как исправить.

Zimbra для миграции электронной почты Outlook

Zimbra Collaboration Suite (Zimbra Desktop и сервера) поддерживает экспорт электронной почты для почтового ящика формат, который может быть преобразован в Microsoft Outlook или PST файл. Это требует некоторых ручной работы для выполнения экспорта данных, однако остальная часть миграции данных могут быть автоматизированы с помощью наших конвертер. Процесс экспорта зависит от источника данных, Поэтому методы отличаются для Zimbra Desktop и Сервера. Мы описали оба из них ниже.

В этом учебном пособии:

Экспорт писем от Zimbra онлайн

  1. Откройте Zimbra и войдите с помощью вашей учетной записи
  2. В списке выберите бар верхней навигации Предпочтения
  3. Нажмите Импорт/экспорт в списке предпочтений
  4. В Экспорт Группа выберите тип Учетная запись как вы хотите экспортировать почтовый ящик
  5. Установить Источник: равно Все папки и нажмите Экспорт кнопка
  6. Интерактивное приложение позволит вам скачать почтовый ящик в формате .tgz

Zimbra для миграции электронной почты Outlook.

Экспорт по электронной почте от Zimbra Desktop

То же самое применяется к приложению Zimbra Desktop.

  1. Пробег Zimbra Desktop клиент электронной почты.
  2. Нажмите Предпочтения в верхнем меню.
  3. Нажмите Импорт / Экспорт в левом меню (см рисунок ниже).
  4. Устанавливать Тип вариант, равный Учетная запись, Источник равно Все папки и выберите Почта в Типы данных группа.
    Вы также можете указать отдельную папку для экспорта из Zimbra, например, Входящие.
  5. Нажмите Экспорт Кнопка и Сохранить ТГЗ файл (account.tgz, например,).

Экспорт Zimbra почтовых ящиков, экспорт Zimbra Mbox

Импорт Zimbra письма в Outlook,

Zimbra письма и папки были сохранены как множественный EML файлы упакованы в ТГЗ архив. Вы должны извлечь из архива первой, после этого вы можете начать импортировать ваши письма Zimbra для Перспективы.

  1. Извлечь .tgz файл в пустой каталог на диске.
  2. Пробег EML to Outlook Transfer инструмент [нажмите, чтобы загрузить].
  3. Укажите Исходная папка где Зимбра архив счетов экстрагировали рано.
  4. Нажмите Папка сканирования Кнопка для поиска вложенных папок, содержащих электронную почту.
  5. Нажмите Сохранить PST Кнопка и выберите каталог файловой системы, чтобы сохранить файл данных Outlook.
  6. Выберите целевую папку из папки Outlook, структуру импорта Зимбра письма.
  7. Нажмите кнопку Готово и программа начнет преобразование Зимбра сообщения в Outlook PST файл.
  8. Запуск Перспективы и меню Использование Файл > Открыто > Файл данных Outlook… чтобы выбрать и открыть созданный файл PST.

Zimbra письма и папки будут импортированы в папку Outlook, выбранного вами на шаге #6. Не забудьте развернуть все папки Outlook, чтобы увидеть вложенную структуру вложенных папок.

EML to Outlook Transfer

EML to Outlook Transfer

EML to Outlook Transfer

EML to Outlook Transfer

Экспорт сообщений электронной почты на сервере Zimbra

Запуск командной строки и использовать следующую команду, чтобы сохранить почтовый ящик в виде ZIP-файла:

/opt/zimbra/bin/zmmailbox -z -m user@domain.com getRestURL
‘//?fmt=zip&query=is:anywhere’ > archive_name.zip

Если вам нужно сохранить файл почтового ящика, выполните следующие действия. Файл TGZ:

/opt/zimbra/bin/zmmailbox -z -m user@domain.com getRestURL
“//?fmt=tgz” > /tmp/archive_name.tgz

Чтобы сохранить имя для подпапки, вы можете использовать следующую команду:

Где user@domain.com – Это имя пользователя учетной записи для экспорта в почтовый ящик и имя_архива.zip – — Это имя файла архивных почтовых ящиков.

Теперь у вас есть почтовый ящик пользователя в архив так сначала нужно извлечь файл почтового ящика(с) из архива TAR или ZIP и сохранить почтовый ящик файла в Windows на основе ПК, где установлен Microsoft Outlook,

Извлечь ваши почтовые ящики и использовать MBOX в Outlook передачи инструмент для импорта Почтовый ящик Zimbra файлы в Outlook или конвертировать их в формат PST.

Zimbra Mbox к Перспективы преобразования

Использование MBOX в Outlook передачи Утилита для импорта Почтовый ящик Zimbra файлы в Outlook или конвертировать их в формат PST.

Архивирование почты в Zimbra Collaboration Suite Open-Source Edition

Архивирование почты с возможностью её просмотра в будущем является важной функцией для крупного бизнеса. Она может использоваться для рассмотрения различных жалоб, проведении расследований и в ряде других ситуаций. Также эта функция бывает полезна для SaaS-провайдеров, чтобы защитить себя в том случае, если недобросовестный пользователь воспользуется их сервисом для совершения противоправных действий.

Специально для этих целей был создан плагин Zimbra Archiving and Discovery, который позволяет архивировать исходящие и входящие письма в каждом почтовом ящике и даже сохраненные в черновиках письма. Однако это решение не лишено минусов. Во-первых оно работает только с платной Zimbra Collaboration Suite Network Edition, а во-вторых оно работает только в рамках веб-клиента и при использовании десктопных или мобильных почтовых клиентов не будет ничего архивировать. В связи с этим мы расскажем вам о том, как реализовать архивирование входящей и исходящей почты в бесплатной ZImbra Collaboration Suite Open-Source Edition. которое, к тому же, будет архивировать письма, которые отправляются из любых почтовых клиентов.

Архивирование почты в Zimbra Collaboration Suite Open-Source Edition
Реализуется архивирование почты через встроенную функцию Postfix BCC. Работает она следующим образом: системный администратор задает для почтового ящика адрес архивной почты, вводить определенные настройки, после чего каждое входящее и исходящее письмо будет копироваться в архивную почту, в которой впоследствии можно будет отыскать нужное письмо. Рекомендуем создать для почтового архива отдельный домен. Это значительно упростит управление архивными почтовыми ящиками в будущем.

Архивирование исходящих электронных писем

Архивирование почты в Zimbra Collaboration Suite Open-Source Edition

Настроим архивирование исходящих писем. Для примера возьмём учетную запись [email protected] и сделаем для него архивный почтовый ящик [email protected] Для того, чтобы исходящие письма архивировались, необходимо внести ряд изменений в настройки Postfix. Для этого нужно открыть файл /opt/zimbra/postfix/conf/main.cf и в его конце добавить строку sender_bcc_maps = lmdb:/opt/zimbra/postfix/conf/sender_bcc. После этого надо создать файл /opt/zimbra/postfix/conf/sender_bcc и внести в него почтовые ящики, которые планируется архивировать, а также почтовые ящики, в которые будут пересылаться архивные письма. Имеется возможность архивировать несколько почтовых ящиков в один. Делается это следующим образом:

Архивирование почты в Zimbra Collaboration Suite Open-Source Edition

После того как все почтовые ящики будут добавлены остается лишь выполнить команду postmap /opt/zimbra/postfix/conf/sender_bcc и перезагрузить Postfix с помощью команды postfix reload. Как следует из нашего примера, после перезагрузки все исходящие письма учетных записей [email protected] и [email protected] будут попадать в один почтовый ящик [email protected], а исходящие письма учетной записи [email protected] будут архивироваться в почтовом ящике [email protected]

Архивирование входящих электронных писем

Теперь настроим автоматическое архивирование входящих писем. Для этого можно воспользоваться все тем же Postfix BCC. Как и в случае с архивированием исходящих писем, нужно открыть файл /opt/zimbra/postfix/conf/main.cf и добавить в него строку recipient_bcc_maps = lmdb:/opt/zimbra/postfix/conf/recipient_bcc. После этого необходимо создать файл /opt/zimbra/postfix/conf/recipient_bcc и добавить в него нужные почтовые адреса в прежнем формате.

Архивирование почты в Zimbra Collaboration Suite Open-Source Edition

После добавления ящиков нужно выполнить команду postmap /opt/zimbra/postfix/conf/recipient_bcc и перезагрузить Postfix с помощью команды postfix reload. Теперь все входящие письма учетных записей [email protected] и [email protected] будут архивироваться в почтовом ящике [email protected], а входящие письма учетной записи [email protected] будут копироваться в почтовый ящик [email protected]

Архивирование почты в Zimbra Collaboration Suite Open-Source Edition
Пример настройки фильтра входящих сообщений

Особо отметим, что при каждом добавлении или удалении электронных адресов в списках /opt/zimbra/postfix/conf/sender_bcc и /opt/zimbra/postfix/conf/recipient_bcc необходимо повторно выполнять команду postmap с указанием измененного списка, а также перезагружать Postfix. Также рекомендуем воспользоваться почтовыми фильтрами Zimbra OSE на основе имени отправителя и получателя для того, чтобы входящие и исходящие сообщения в сортировалась по папкам и впоследствии вам было легче отыскать нужное письмо.

Архивирование почты в Zimbra Collaboration Suite Open-Source Edition
Пример настройки фильтра исходящих сообщений

Для поиска писем в созданных почтовых архивах впоследствии можно будет использовать встроенный поиск Zimbra OSE. Также следует учесть, что время хранения электронных писем в архиве значительно выше, чем в учетной записи, а это значит, что для них необходимо установить повышенную квоту, а также политику хранения с более высоким периодом. В том случае, если архивные почтовые ящики у вас хранятся на отдельном домене, сделать это будет гораздо проще.

По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте [email protected]

голоса
Рейтинг статьи
Читать еще:  Как разделить файл PDF на страницы: лучшие программы и сервисы
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector