Informations :
Dates
- Publish : : Wednesday 07 june 2023
- Modification : Sunday 17 september 2023
- 149 views
Share :
NdM : 2023/06/07 - Ébauche d'article.
NdM : 2023/09/17 - Compléments d'informations.
Différentes commandes pour configurer la suite Collaboration Open Source Zimbra qui est un serveur mail (une page web vaut mieux qu'un vieux mémo.txt).
La commande zmcontrol
:
Script avec 2 lignes
001zimbra@mail:~ $ zmcontrol -v
002Release 8.8.15.GA.3869.UBUNTU18.64 UBUNTU18_64 FOSS edition, Patch 8.8.15_P40.
Script avec 18 lignes
001zimbra@mail:~ $ zmcontrol status|stop|start|restart
002Host mail.zw3b.net
003amavis Running
004antispam Running
005antivirus Running
006ldap Running
007logger Running
008mailbox Running
009mta Running
010opendkim Running
011service webapp Running
012snmp Running
013spell Running
014stats Running
015zimbra webapp Running
016zimbraAdmin webapp Running
017zimlet webapp Running
018zmconfigd Running
La commande zmprov
permet de visualiser ou modifier les options du serveur.
gas
: get all serversgcf
: get configgs
: get serverms
: modifie server
Exemple :
Script avec 3 lignes
001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraImapBindPort
002# name mail.zw3b.net
003zimbraImapBindPort: 143
La commande suivante zmprov gs $(zmhostname) | grep -i port
nous affiche les variables et les numéro des port (entre autres).
Script avec 9 lignes
001// expmle → list port (non formel)
002zimbraImapBindPort to 7143
003zimbraImapProxyBindPort to 143
004zimbraImapSSLBindPort to 7993
005zimbraImapSSLProxyBindPort to 993
006zimbraPop3BindPort to 7110
007zimbraPop3ProxyBindPort to110
008zimbraPop3SSLBindPort to 7995
009zimbraPop3SSLProxyBindPort to 995
Modifier les adresses IP du serveurs, par exemple :
Script avec 6 lignes
001zimbra@mail:~ $ zmprov gas
002mail.domain.com
003zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraImapBindAddress 10.59.199.201
004zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraImapSSLBindAddress 10.59.199.201
005zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraPop3BindAddress 10.9.199.201
006zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraPop3SSLBindAddress 10.59.199.201
Liste des réseaux ou adresse IP autorisé·s à envoyer des mails.
Script avec 1 ligne
001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraMtaMyNetworks
La configuration locale :
Script avec 1 ligne
001zimbra@mail:~ $ zmprov gcf zimbraMtaMyNetworks
Pour modifier donc :
Script avec 2 lignes
001zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraMtaMyNetworks "127.0.0.0/8 [::1]/128 10.102.0.0/24 10.101.150.0/24 [2607:5300:60:9389:17:4:0:0000]/124 [2607:5300:60:9389:15:1:a:0]/112 10.101.150.0/24 [2607:5300:60:9389:15:1:a:0]/112"
002zimbra@mail:~ $ zmprov mcf zimbraMtaMyNetworks "127.0.0.0/8 [::1]/128 10.102.0.0/24 10.101.150.0/24 [2607:5300:60:9389:17:4:0:0000]/124 [2607:5300:60:9389:15:1:a:0]/112 [2607:5300:60:9389:15:1:a:0]/112 10.101.150.0/24 [2607:5300:60:9389:15:1:a:0]/112"
Pour lister son mode de "d'écoute" : IPv4
|IPv6
| ou les 2 (both
))
Script avec 2 lignes
001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraIPMode
002zimbraIPMode: ipv4
Pour configurer le mode "d'écoute" sur l'adresse IPv4 et sur l'adresse IPv6 du serveur Mail
Script avec 7 lignes
001zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraIPMode both
002zimbra@mail:~ $ /opt/zimbra/libexec/zmiptool
003Setting local config zimbra_zmjava_options=-Xmx256m -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2
004Setting local config mailboxd_java_options=-server -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2 -Djava.awt.headless=true -Dsun.net.inetaddr.ttl=${networkaddress_cache_ttl} -Dorg.apache.jasper.compiler.disablejsr199=true -XX:+UseG1GC -XX:SoftRefLRUPolicyMSPerMB=1 -XX:+UnlockExperimentalVMOptions -XX:G1NewSizePercent=15 -XX:G1MaxNewSizePercent=45 -XX:-OmitStackTraceInFastThrow -verbose:gc -Xlog:gc*=info,safepoint=info:file=/opt/zimbra/log/gc.log:time:filecount=20,filesize=10m
005Setting local config mysql_bind_address=::1
006Setting local config antispam_mysql_host=::1
007zimbra@mail:~ $ zmcontrol restart
Changer le port d'écoute du serveur SSH pour les connexion zimbra.
Script avec 2 lignes
001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraRemoteManagementPort
002zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraRemoteManagementPort 1234
Modifier la taille des pièces jointes :
Script avec 3 lignes
001zimbra@mail:~ $ zmprov gcf zimbraFileUploadMaxSize # (default: 10485760)
002zimbra@mail:~ $ zmprov gcf zimbraMailContentMaxSize # default: 10240000)
003zimbra@mail:~ $ zmprov gcf zimbraMtaMaxMessageSize # (default: 10240000)
Pour modifier:
Script avec 6 lignes
001zimbra@mail:~ $ zmprov mcf zimbraMtaMaxMessageSize 51200000
002zimbra@mail:~ $ zmprov mcf zimbraMailContentMaxSize 51200000 && zmprov ms $(zmhostname) zimbraMailContentMaxSize 51200000
003zimbra@mail:~ $ zmprov mcf zimbraFileUploadMaxSize 52428800 && zmprov ms $(zmhostname) zimbraFileUploadMaxSize 52428800
004zimbra@mail:~ $
005zimbra@mail:~ $ zmprov modifyConfig zimbraMtaMaxMessageSize 20480000
006zimbra@mail:~ $ postfix reload
Pour lister les services actifs :
Script avec 17 lignes
001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraServiceEnabled
002# name mail.zw3b.net
003zimbraServiceEnabled: amavis
004zimbraServiceEnabled: antivirus
005zimbraServiceEnabled: antispam
006zimbraServiceEnabled: opendkim
007zimbraServiceEnabled: service
008zimbraServiceEnabled: zimbra
009zimbraServiceEnabled: zimbraAdmin
010zimbraServiceEnabled: zimlet
011zimbraServiceEnabled: mailbox
012zimbraServiceEnabled: spell
013zimbraServiceEnabled: stats
014zimbraServiceEnabled: logger
015zimbraServiceEnabled: mta
016zimbraServiceEnabled: ldap
017zimbraServiceEnabled: snmp
- Pour désactiver un service :
-zimbraServiceEnabled
name_service - Pour activer un service :
+zimbraServiceEnabled
name_service
Exemple (pour désactiver l'anti-spam) :
Script avec 1 ligne
001zimbra@mail:~ $ zmprov ms $(zmhostname) -zimbraServiceEnabled antispam
Il faudrait être fou !
Pour le ré-activer, l'antispam :
Script avec 1 ligne
001zimbra@mail:~ $ zmprov ms $(zmhostname) +zimbraServiceEnabled antispam
On peut, on pourait aussi changer d'antispam en n'en installant un autre, je citerais Rspamd à la place de SpamAssassin .
Pour installer Rspamd dans la suite Collaboration Open Source Zimbra, voici comment-faire (forum Zimbra ).
Commandes liées aux adresses mails :
Activer sur une adresse mail le wilcard d'un domaine
Script avec 2 lignes
001zimbra@mail:~ $ zmprov ga | grep zimbraMailCatchAllAddress
002zimbra@mail:~ $ zmprov ma admin@domain.com zimbraMailCatchAllAddress @domain.com
zimbraMailCatchAllAddress
zimbraMailCatchAllForwardingAddress
zimbraMailCatchAllCanonicalAddress
Si vous souhaitez que le courrier de user@domain.com
ou user@zimbra.domain.com
apparaisse comme provenant de user@example.com
, vous pouvez définir l'adresse canonique pour l'ensemble du domaine.
Exemple :
Script avec 2 lignes
001zimbra@mail:~ $ zmprov md domain.com zimbraMailCatchAllAddress @domain.com zimbraMailCatchAllCanonicalAddress @example.com
002zimbra@mail:~ $ zmprov md zimbra.domain.com zimbraMailCatchAllAddress @zimbra.domain.com zimbraMailCatchAllCanonicalAddress @example.com
Concernant les clefs, les autorisations, les certificats :
Script avec 3 lignes
001zmsshkeygen
002zmupdateauthkeys
003ssh -vi .ssh/zimbra_identity -o strictHostKeyChecking=no -p 1234 zimbra@mail.zw3b.net
Supprimer les mails de notifications sur l'alerte d'utilisation de l'espace disque à 100%
Par exemple avec ce message : Disk /snap/snapd/20092 at 100% on mail.domain.com:
Script avec 1 ligne
001Sep 17 13:10:00 mail zimbramon[215866]: 215866:crit: Disk warning: mail.domain.com: /snap/snapd/20092 on device /dev/loop3 at 100%
Exclure tous les appareils en boucle de la surveillance avec la commande localconfig "zmstat_df_excludes
".
Script avec 3 lignes
001su - zimbra
002zimbra@mail:~ $ zmlocalconfig -e zmstat_df_excludes='/dev/loop0:/dev/loop1:/dev/loop2:/dev/loop3:/dev/loop4:/dev/loop5:/dev/loop6'
003zimbra@mail:~ $ zmstatctl restart
Source sur le Wiki de Zimbra : Disable Disk Space Monitoring for Loop Devices
J'ajoute cette commande pour complémnent d'information :
Script avec 3 lignes
001zimbra@mail:~ $ zmlocalconfig | grep zmdisklog_
002zmdisklog_critical_threshold = 95
003zmdisklog_warn_threshold = 85
Supprimer les mails de notifications envoyés à l'administrateur·trice sur les services "status change".
Par exemple ce type de mail Service mailbox started on mail.domain.com
:
Script avec 1 ligne
001Sep 17 01:19:48 mail zmconfigd[92999]: Service status change: mail.domain.com mailbox changed from stopped to running
Script avec 3 lignes
001su - zimbra
002zimbra@mail:~ $ zmlocalconfig | grep smtp_notify
003smtp_notify = yes
Il faut modifier la valeur smtp_notify
à "no" dans le fichier /opt/zimbra/conf/localconfig.xml
pour quelle soit active après rédémarage de la machine.
Si je pense à des d'autres options ou commandes, je les ajouterais.
Romain