[FUG-BR] zimbra no freebsd

Anderson Alves de Albuquerque andersonaa em gmail.com
Segunda Julho 30 11:09:45 BRT 2012


 Tem pessoas que criam certificados para mais de 1 ano. Já vi ateh criarem
para 5 anos.

 Alguém tem algo contra isto?



Em 30 de julho de 2012 09:34, Rafael Aquino <rafael em lk6.com.br> escreveu:

>
>
> ----- Mensagem original -----
> > De: "Nilton Jose Rizzo" <rizzo em i805.com.br>
> > Para: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd em fug.com.br>
> > Enviadas: Domingo, 29 de Julho de 2012 16:49:15
> > Assunto: Re: [FUG-BR] zimbra no freebsd
> >
> > Em Fri, 27 Jul 2012 20:14:20 -0300, Leonardo Augusto escreveu
> > > ehe aproveito o papo de servidor de email, pois estou migrando o
> > > meu
> > > servidor de email
> > >
> > > hoje tenho um qmail+vpopmail+mysql+maildir+qmailadmin+mysql, tudo
> > > funciona, so nao tem antispam
> > > o que é uma desgraca, pois nao consegui fazer funcionar o antispam,
> > > e
> > > chegao 2000 milhoes de spam por segundo.
> > > Instalei esse server a uns 4 anos, e nem lembro como fiz, lembro
> > > que
> > > foi feio ate funcionar tudo, ele opera com varios dominios.
> > >
> > > Aí começei a via sacra da crucificação, kk so rindo pra nao
> > > chorar...
> > > nao teve UM bendito how to, que foi executar e funcionar,
> > > pelamor...
> > > Ou eu sou muito retardado(o que é mais provavel) ou esses howtos,
> > > os
> > > caras sempre deixam de corrigir um detalhe que viram "depois" de
> > > funcionar.
> > > Eu consigo deduzir onde possa estar o problema as vezes, um path,
> > > um
> > > arquivo com uma property errada, coisas do tipo, mas tem certos
> > > becos que nao tem jeito...
> > >
> > > 1) comecei com esse de qmail
> > > http://www.fug.com.br/content/view/147/77/.
> > > la no meio dizia pra rodar um comando sendo que a pasta nem
> > > existia,
> > > entao ja desisti, pois nao funcionavam os proximos comandos,
> > > deve ser por versoes diferentes sei la, enfim, vamos pra outro.
> > >
> > > 2) depois fui pro postfix, kk santo deus.. fui la eu, step by step
> > > bla bla bla e póf, tb deu pau... esse aqui
> > > http://www.purplehat.org/?page_id=16
> > >
> > > 3) Ai vi na net o tal IREDMAIL pro freebsd, achei bem legal, fui
> > > la,
> > > recriei o jail, zerei tudo e vamo la... baixei o script, rodei tudo
> > > certinho, foi ate o final sem erro.. rebootei tudo, estavam la os
> > > processos... mas quando ia abrir webadmin no browser dava na tela:
> > > INTERNAL SERVER ERROR ($##@#@!@### !!!!! EHEHE)
> > > Ta vi os logos todos la e vi que nao ta conectando no mysql numa
> > > lib
> > > do python la e tal, puf... gastei mais 1 hora e nada... desisti
> > > tambem
> > >
> > > agora, que vi esse ai do zimbra, vou tentar instalar o mesmo... ta
> > > loco....
> > > Eu devo ser muito retardado mesmo, pqp, se alguem aí executou algum
> > > desses que citei acima e NAO TEVE NENHUM PROBLEMA,
> > > nao teve que mecher em nada, me diga, assim me convenço que eu que
> > > sou o idiota, e nao o howto que tem algum bug, kkk ai ai... só
> > > rindo
> > > pra nao chorar.
> > >
> > > Isso tudo é praga do qmail, só pq vou largar ele, ta me
> > > assombrando,
> > > só pode.
> > >
> > > Eu consigo instalar qmail... uma parte uso daquele qmailrocks (tem
> > > uns script legais de setup la, qmailctl por exemplo), e outros
> > > pedaçoes de outros lugares, mas nao consigo fazer funcionar o
> > > spamassassin em conjunto, nao funciona e o qmail para de funcionar,
> > >  nao manda nem recebe enfim....
> > >
> > > Se o zimbra nao rolar vai ser o jeito, continuar no qmail sem
> > > antispam....
> > >
> > > :(
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >   Eu também fiquei interessado em por o postfix, porém tentei fazer
> > primeiro funcionar com sendmail mesmo.  Hoje eu possuo um ambiente
> > assi:
> >
> > sendmail+clamav+spamassassin+Openwebmail 3.XX ( não uso o do ports
> > poque é
> > uma versão antiga (2.53) e a nova tem vários bugs corrigidos e coisas
> > novas
> >
> > tenho dominios virtuais, porém ainda não consegui fazer usuários do
> > tipo
> > user em dominio, como sendo usuiário para logar.  Mas como eu não
> > preciso disso
> > (ainda) não procurei como fazer.
> >
> >
> > --
> > Nilton José Rizzo
> > 805 Informatica
> > Disseminando tecnologias
> > 021 2413 9786
> > ---
> > A: Because it messes up the order in which people normally read text.
> > Q: Why is top-posting such a bad thing?
> >
> > http://en.wikipedia.org/wiki/Posting_style
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Apenas para dar mais uma contribuida em relação ao Zimbra e servidores de
> email em geral:
>
> Eu gosto de utilizar mais de um serviço de email para um cliente ou
> provedor. Independente
> do servidor que terá as caixas de emails ser um zimbra, eu primeiro recebo
> os emails em
> um servidor, normalmente jail, com o mailscanner + clamav + spamassassin +
> mailwatch (que é
> uma interface web para o mailscanner). Neste SMTP eu já ativo todos os
> outros recursos
> antispam (consulta SPF + Greylist, policyd, etc)... E ainda crio através
> de alguns scripts
> uma lista para o postfix utilizar a opção relay_recipients, para que não
> aceite emails
> que não existam no servidor de destino. Veja que este servidor pode ser um
> Zimbra, outro
> postfix, um Exchange, etc. (por exemplo, eu utilizo o openldap para criar
> a lista de emails válidos
> de um AD, para filtrar emails antes de entrar num Exchange.
>
> E para o servidor de saida, utilizo um diferente do de entrada, para
> limpar o header do email dos
> ips internos e aplicar chave DKIM, etc...
>
> Com isso eu costumo, no caso do zimbra, desativar o serviço de antispam e
> antivirus, que podem incomodar
> um pouco o usuário final (independente do S.O.). O Clamav quando expira é
> uma naba pra atualizar e o antispam
> causa alguns falso-positivos incômodos.
>
> Então, em um servidor (bom, claro), crio três jails: o smtp de entrada, o
> de saída e um zimbra. E o S.O.
> raíz fica sem nenhum processo principal rodando.
>
> Uma última dica VALIOSA para quem começar a usar o zimbra. A instalação
> padrão cria uma chave SSL interna
> válida para 1 ano. Após um ano, o zimbra simplesmente para de funcionar e
> o LDAP NÃO LEVANTA MAIS. E os
> logs não deixam claro o motivo. Só não perdi os cabelos na minha primeira
> vez com esse problema porque eu
> já sou careca....
>
> Então... basta executar alguns comandos para renovar o certificado e
> pronto... E com o nagios eu verifico
> a data de expiração dos certificados, para não ser mais pego de
> surpresa... Ah, os comandos são:
>
> /opt/zimbra/bin/zmcertmgr createcrt -new -days 365
> /opt/zimbra/bin/zmcertmgr deploycrt self
> /opt/zimbra/bin/zmcertmgr deployca
> /opt/zimbra/bin/zmcertmgr viewdeployedcrt
>
> Enfim, minha contribuição. A estrutura fica um pouco mais complexa, mas...
> "o preço da liberdade é a eterna
> vigilância...".
>
> Abraço a todos!!
>
> Rafael Mentz Aquino
> LK6 Soluções em TI
> Rua Domingos de Almeida, 135 sala 1102
> Centro - Novo Hamburgo - RS
> (51) 3035-6997 - 9999-7030
> www.lk6.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
[], Anderson Alves de Albuquerque.
---------------------------------------------------------------
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
Skype: andersonalvesdealbuquerque
ICQ: 73222660
---------------------------------------------------------------


Mais detalhes sobre a lista de discussão freebsd