Configuration de Zimbra

NdM : 2023/06/07 - Ébauche d'article.
NdM : 2023/09/17 - Compléments d'informations.

Différentes commandes pour configurer la suite Collaboration Open Source Zimbra qui est un serveur mail (une page web vaut mieux qu'un vieux mémo.txt).

La commande zmcontrol :

Script avec 2 lignes

001zimbra@mail:~ $ zmcontrol -v
002Release 8.8.15.GA.3869.UBUNTU18.64 UBUNTU18_64 FOSS edition, Patch 8.8.15_P40.

Script avec 18 lignes

001zimbra@mail:~ $ zmcontrol status|stop|start|restart
002Host mail.zw3b.net
003        amavis                  Running
004        antispam                Running
005        antivirus               Running
006        ldap                    Running
007        logger                  Running
008        mailbox                 Running
009        mta                     Running
010        opendkim                Running
011        service webapp          Running
012        snmp                    Running
013        spell                   Running
014        stats                   Running
015        zimbra webapp           Running
016        zimbraAdmin webapp      Running
017        zimlet webapp           Running
018        zmconfigd               Running

La commande zmprov permet de visualiser ou modifier les options du serveur.

• gas : get all servers
• gcf : get config
• gs : get server
• ms : modifie server

Exemple :

Script avec 3 lignes

001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraImapBindPort
002# name mail.zw3b.net
003zimbraImapBindPort: 143

La commande suivante zmprov gs $(zmhostname) | grep -i port nous affiche les variables et les numéro des port (entre autres).

Script avec 9 lignes

001// expmle → list port (non formel)
002zimbraImapBindPort to 7143
003zimbraImapProxyBindPort to 143
004zimbraImapSSLBindPort to 7993
005zimbraImapSSLProxyBindPort to 993
006zimbraPop3BindPort to 7110
007zimbraPop3ProxyBindPort to110
008zimbraPop3SSLBindPort to 7995
009zimbraPop3SSLProxyBindPort to 995

Modifier les adresses IP du serveurs, par exemple :

Script avec 6 lignes

001zimbra@mail:~ $ zmprov gas
002mail.domain.com
003zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraImapBindAddress 10.59.199.201 
004zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraImapSSLBindAddress 10.59.199.201 
005zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraPop3BindAddress 10.9.199.201 
006zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraPop3SSLBindAddress 10.59.199.201

Liste des réseaux ou adresse IP autorisé·s à envoyer des mails.

Script avec 1 ligne

001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraMtaMyNetworks

La configuration locale :

Script avec 1 ligne

001zimbra@mail:~ $ zmprov gcf zimbraMtaMyNetworks

Pour modifier donc :

Script avec 2 lignes

001zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraMtaMyNetworks "127.0.0.0/8 [::1]/128 10.102.0.0/24 10.101.150.0/24 [2607:5300:60:9389:17:4:0:0000]/124 [2607:5300:60:9389:15:1:a:0]/112 10.101.150.0/24 [2607:5300:60:9389:15:1:a:0]/112"
002zimbra@mail:~ $ zmprov mcf zimbraMtaMyNetworks "127.0.0.0/8 [::1]/128 10.102.0.0/24 10.101.150.0/24 [2607:5300:60:9389:17:4:0:0000]/124 [2607:5300:60:9389:15:1:a:0]/112 [2607:5300:60:9389:15:1:a:0]/112 10.101.150.0/24 [2607:5300:60:9389:15:1:a:0]/112"

Pour lister son mode de "d'écoute" : IPv4|IPv6| ou les 2 (both))

Script avec 2 lignes

001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraIPMode
002zimbraIPMode: ipv4

Pour configurer le mode "d'écoute" sur l'adresse IPv4 et sur l'adresse IPv6 du serveur Mail

Script avec 7 lignes

001zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraIPMode both
002zimbra@mail:~ $ /opt/zimbra/libexec/zmiptool
003Setting local config zimbra_zmjava_options=-Xmx256m -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2
004Setting local config mailboxd_java_options=-server -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 -Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2 -Djava.awt.headless=true -Dsun.net.inetaddr.ttl=${networkaddress_cache_ttl} -Dorg.apache.jasper.compiler.disablejsr199=true -XX:+UseG1GC -XX:SoftRefLRUPolicyMSPerMB=1 -XX:+UnlockExperimentalVMOptions -XX:G1NewSizePercent=15 -XX:G1MaxNewSizePercent=45 -XX:-OmitStackTraceInFastThrow -verbose:gc -Xlog:gc*=info,safepoint=info:file=/opt/zimbra/log/gc.log:time:filecount=20,filesize=10m
005Setting local config mysql_bind_address=::1
006Setting local config antispam_mysql_host=::1
007zimbra@mail:~ $ zmcontrol restart

Changer le port d'écoute du serveur SSH pour les connexion zimbra.

Script avec 2 lignes

001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraRemoteManagementPort
002zimbra@mail:~ $ zmprov ms $(zmhostname) zimbraRemoteManagementPort 1234

Modifier la taille des pièces jointes :

Script avec 3 lignes

001zimbra@mail:~ $ zmprov gcf zimbraFileUploadMaxSize # (default: 10485760)
002zimbra@mail:~ $ zmprov gcf zimbraMailContentMaxSize # default: 10240000)
003zimbra@mail:~ $ zmprov gcf zimbraMtaMaxMessageSize # (default: 10240000)

Pour modifier:

Script avec 6 lignes

001zimbra@mail:~ $ zmprov mcf zimbraMtaMaxMessageSize 51200000 
002zimbra@mail:~ $ zmprov mcf zimbraMailContentMaxSize 51200000 && zmprov ms $(zmhostname) zimbraMailContentMaxSize 51200000
003zimbra@mail:~ $ zmprov mcf zimbraFileUploadMaxSize 52428800 && zmprov ms $(zmhostname) zimbraFileUploadMaxSize 52428800
004zimbra@mail:~ $ 
005zimbra@mail:~ $ zmprov modifyConfig zimbraMtaMaxMessageSize 20480000
006zimbra@mail:~ $ postfix reload

Pour lister les services actifs :

Script avec 17 lignes

001zimbra@mail:~ $ zmprov gs $(zmhostname) zimbraServiceEnabled
002# name mail.zw3b.net
003zimbraServiceEnabled: amavis
004zimbraServiceEnabled: antivirus
005zimbraServiceEnabled: antispam
006zimbraServiceEnabled: opendkim
007zimbraServiceEnabled: service
008zimbraServiceEnabled: zimbra
009zimbraServiceEnabled: zimbraAdmin
010zimbraServiceEnabled: zimlet
011zimbraServiceEnabled: mailbox
012zimbraServiceEnabled: spell
013zimbraServiceEnabled: stats
014zimbraServiceEnabled: logger
015zimbraServiceEnabled: mta
016zimbraServiceEnabled: ldap
017zimbraServiceEnabled: snmp

• Pour désactiver un service : -zimbraServiceEnabled name_service
• Pour activer un service : +zimbraServiceEnabled name_service

Exemple (pour désactiver l'anti-spam) :

Script avec 1 ligne

001zimbra@mail:~ $ zmprov ms $(zmhostname) -zimbraServiceEnabled antispam

Il faudrait être fou !

Pour le ré-activer, l'antispam :

Script avec 1 ligne

001zimbra@mail:~ $ zmprov ms $(zmhostname) +zimbraServiceEnabled antispam

On peut, on pourait aussi changer d'antispam en n'en installant un autre, je citerais Rspamd à la place de SpamAssassin .

Pour installer Rspamd dans la suite Collaboration Open Source Zimbra, voici comment-faire (forum Zimbra ).

Commandes liées aux adresses mails :

Activer sur une adresse mail le wilcard d'un domaine

Script avec 2 lignes

001zimbra@mail:~ $ zmprov ga | grep zimbraMailCatchAllAddress
002zimbra@mail:~ $ zmprov ma admin@domain.com zimbraMailCatchAllAddress @domain.com

• zimbraMailCatchAllAddress
• zimbraMailCatchAllForwardingAddress
• zimbraMailCatchAllCanonicalAddress

Si vous souhaitez que le courrier de user@domain.com ou user@zimbra.domain.com apparaisse comme provenant de user@example.com, vous pouvez définir l'adresse canonique pour l'ensemble du domaine.

Exemple :

Script avec 2 lignes

001zimbra@mail:~ $ zmprov md domain.com zimbraMailCatchAllAddress @domain.com zimbraMailCatchAllCanonicalAddress @example.com
002zimbra@mail:~ $ zmprov md zimbra.domain.com zimbraMailCatchAllAddress @zimbra.domain.com zimbraMailCatchAllCanonicalAddress @example.com

Concernant les clefs, les autorisations, les certificats :

Script avec 3 lignes

001zmsshkeygen
002zmupdateauthkeys
003ssh -vi .ssh/zimbra_identity -o strictHostKeyChecking=no -p 1234 zimbra@mail.zw3b.net

Supprimer les mails de notifications sur l'alerte d'utilisation de l'espace disque à 100%

Par exemple avec ce message : Disk /snap/snapd/20092 at 100% on mail.domain.com:

Script avec 1 ligne

001Sep 17 13:10:00 mail zimbramon[215866]: 215866:crit: Disk warning: mail.domain.com: /snap/snapd/20092 on device /dev/loop3 at 100%

Exclure tous les appareils en boucle de la surveillance avec la commande localconfig "zmstat_df_excludes".

Script avec 3 lignes

001su - zimbra 
002zimbra@mail:~ $ zmlocalconfig -e zmstat_df_excludes='/dev/loop0:/dev/loop1:/dev/loop2:/dev/loop3:/dev/loop4:/dev/loop5:/dev/loop6'
003zimbra@mail:~ $ zmstatctl restart 

Source sur le Wiki de Zimbra : Disable Disk Space Monitoring for Loop Devices

J'ajoute cette commande pour complémnent d'information :

Script avec 3 lignes

001zimbra@mail:~ $ zmlocalconfig |  grep zmdisklog_
002zmdisklog_critical_threshold = 95
003zmdisklog_warn_threshold = 85

Supprimer les mails de notifications envoyés à l'administrateur·trice sur les services "status change".

Par exemple ce type de mail Service mailbox started on mail.domain.com :

Script avec 1 ligne

001Sep 17 01:19:48 mail zmconfigd[92999]: Service status change: mail.domain.com mailbox changed from stopped to running

Script avec 3 lignes

001su - zimbra 
002zimbra@mail:~ $ zmlocalconfig | grep smtp_notify
003smtp_notify = yes

Il faut modifier la valeur smtp_notify à "no" dans le fichier /opt/zimbra/conf/localconfig.xml pour quelle soit active après rédémarage de la machine.

---

Si je pense à des d'autres options ou commandes, je les ajouterais.

Romain

---

Liens Zimbra utiles :

• [Zimbra] Les bonnes pratiques pour un serveur mail SPF / DKIM / DMARC
  Comment mettre son serveur mail Zimbra en bonne conformtité DMARC (Domain-based Message Authentication Reporting and Conformance) par SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et rDNS (reverse Domain Name Server).
  
• J'ai posté une demande d'analyse des rapports DMARC entre administrateurs systèmes et réseaux sur Debian-FR.org
  Mes rapports DMARC avec mon script PHP que vous pouvez utiliser par ici : https://www.zw3b.site/dmarc/
• J'ai ouvert une discussion sur Debian-FR.org sur comment-faire pour Installer Zimbra MTA Open-Source ; et ajouter la protection (anti-phishing des autres Mails senders) Mail-DMARC au Perl de Zimbra ?
  
• J'ai ouvert une discussion dans le forum de Zimbra.org en anglais : Essayer d'installer MTA Zimbra : SpamAssassin avec Mail DMARC (Filter) + Email Reporting

Zimbra Tech Center : https://wiki.zimbra.com

• Wiki zimbra.com : Configure authentication with Active Directory
  • LDAP Authentication

Liens informatifs (Multi-Serveurs Zimbra) :

• Morot : Installation d'un cluster Zimbra à 6 serveurs

• Docs zimbra.com : Zimbra Collaboration Multi-Server Installation Guide
• Docs zimbra.com : Zimbra : Multiple-Server Installation

• Forums zimbra.org : Use 5 physical server run Open Source Mail Server

• Linux.org : Tutorial for zimbra : How to install mail zimbra multi server!

• How to remove server in Multi-tier environment in Zimbra

Autres liens :

Pour l'analyse des messages d'erreurs (recus) : MTA - Messages d'erreur Mail - SMTP return codes

---

<< Installation de Zimbra

Sauvegardes de comptes utilisateurs Zimbra >>

---

---

Keywords :

linux لينكس zimbra MTA server mail

---