Zimbra nurotan: Zimbra Web Client Sign In
mail nurotan kz zimbra | Все о Windows 10
На чтение 6 мин. Опубликовано
Сегодня мы рассмотрим:
Безопасный метод обрабатывать, пересылать, просто читать и ознакамливаться с электронной корреспонденцией все-таки существует. Не верите, так как испытали массу способов избавить себя от хитроумных происков почтовых скриптов буквально заваливающих ваш email различного рода спамом? Наконец-то вашим мучениям пришел конец! Простой алгоритм «Zimbra почта — вход в почту» — это необходимый минимум для комфортной работы с электронной почтой. Об эффективном ПО и о программных, которые одаривают своих пользователей невероятно богатым арсеналом возможностей читайте в этой статье-обзоре.
О, Zimbra почта
Вход в почту может быть осуществлен как с мобильного устройства так и с компьютера стационарного типа. Для того чтобы воспользоваться преимуществами корпоративной почты, а именно для таких целей и создана Zimbra, нужно всего лишь одно: получить логин и пароль доступа к корпоративному почтовому серверу и установить на используемое вами устройство соответствующее ПО (например, для Windows ОС можно скачать вот эту программу клиент — Zimbra Desktop). Или же воспользоваться традиционным способом:
- Введите в поисковой строке своего браузера адрес: https://mail.iks.ru/
Прописываем соответствующие секретные коды доступа и вуа-ля — вы там, где комфорт и эффективность правят балом, а если быть точнее…разница будет лицеприятна и понятна в плане управления.
Такие полезные опции: фишки Zimbra функционала
Что тут сказать, интерфейс потрясает: все плавно и подробно (необычность не только в описании — эжто нужно проверить, пощупать и принять на вооружение). Кнопки на своем действительном и, что немаловажно, ожидаемом месте. Пальцы сами находят нужный раздел и письма открываются как по велению мыслей пользователя.
Кстати, о спаме можно совсем забыть, как о явлении, не имеющем места быть в Zimbra в принципе и априори. Конечно же если сисадмин на фирме все правильно настроил и нигде не допустил «непоправимых упущений».
Главное достоинство Zimbra — это софт, который работает безупречно и по-умному. Мгновенное быстродействие — это недостаточное описание молниеносно происходящего процесса «обмен сообщениями», которые, кстати, по многим характеристикам (например, ограниченность традиционных серверов почты — письмо в 25 МБ и ни байта больше!) в разы превосходит «долгоиграющие аналоги в Сети.
В общем, дабы не переутомлять вас, уважаемые читатели, различными «вау, ух ты, да ну или вот это ДА!» — внедряем новый продукт в корпоративную жизнь. Рекомендация: дайте ссылку на статью своему сисадмину, если он не в теме. Пока, все. Реализуй удобное и эффективное!
Преимуществом такой почты является то, что ее трудно взломать. Также удаленно на такую почту не зайти. Сегодня мы поговорим о почте, которая называется Zimbra. Данная почта отлично подходит для корпоративных целей, а также содержит в себе немало полезных функций.
Zimbra Collaboration Server представляет собой электронную почту корпоративного уровня. Причем это не только почта. В данном программном обеспечении есть и календарь, и средство совместной работы, и многое другое. Zimbra Collaboration Server отлично подойдет как крупным, так и небольшим компаниям.
Совет: для посещения почты пользуйтесь Яндекс браузером. У него есть дополнительная защита от вирусных ссылок в получаемых письмах.
Почта Zimbra обладает крайне удобным интерфейсом. Очень удобным является и тот факт, что в данную почту можно заходить удаленно с мобильных устройств. Конечно же, перед этим в компании должны установить почту Zimbra на сервер и настроить ее.
Zimbra предоставляет open source-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет open source-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет open source-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 10
Zimbra предоставляет open source-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет open source-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет open source-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Рейтинг Alexa: #3,077,131 Google PageRank: 4 из 10
Zimbra предоставляет open source-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 4 из 10
Zimbra provides open source server and client software for messaging and collaboration. To find out more visit http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra provides open source server and client software for messaging and collaboration. To find out more visit http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra provides open source server and client software for messaging and collaboration. To find out more visit http://www.zimbra.com.
Zimbra provides open source server and client software for messaging and collaboration. To find out more visit http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra provides open source server and client software for messaging and collaboration. To find out more visit http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra provides open source server and client software for messaging and collaboration. To find out more visit http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra provides open source server and client software for messaging and collaboration. To find out more visit http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Google Тренды это диаграмма для отслеживания сезонности ключевых слов. Этот график позволяет лучше понять сезонное изменение полулярности запросов по определенной тематике.
Значения приведены относительно максимума, который принят за 100. Чтобы увидеть более подробную информацию о количестве запросов в определенный момент времени, наведите указатель на график.
Зимбра почта вход нур отан
Сегодня мы рассмотрим:
Безопасный метод обрабатывать, пересылать, просто читать и ознакамливаться с электронной корреспонденцией все-таки существует. Не верите, так как испытали массу способов избавить себя от хитроумных происков почтовых скриптов буквально заваливающих ваш email различного рода спамом? Наконец-то вашим мучениям пришел конец! Простой алгоритм «Zimbra почта — вход в почту» — это необходимый минимум для комфортной работы с электронной почтой. Об эффективном ПО и о программных, которые одаривают своих пользователей невероятно богатым арсеналом возможностей читайте в этой статье-обзоре.
О, Zimbra почта
Вход в почту может быть осуществлен как с мобильного устройства так и с компьютера стационарного типа. Для того чтобы воспользоваться преимуществами корпоративной почты, а именно для таких целей и создана Zimbra, нужно всего лишь одно: получить логин и пароль доступа к корпоративному почтовому серверу и установить на используемое вами устройство соответствующее ПО (например, для Windows ОС можно скачать вот эту программу клиент — Zimbra Desktop). Или же воспользоваться традиционным способом:
- Введите в поисковой строке своего браузера адрес: https://mail.iks.ru/
Прописываем соответствующие секретные коды доступа и вуа-ля — вы там, где комфорт и эффективность правят балом, а если быть точнее…разница будет лицеприятна и понятна в плане управления.
Такие полезные опции: фишки Zimbra функционала
Что тут сказать, интерфейс потрясает: все плавно и подробно (необычность не только в описании — эжто нужно проверить, пощупать и принять на вооружение). Кнопки на своем действительном и, что немаловажно, ожидаемом месте. Пальцы сами находят нужный раздел и письма открываются как по велению мыслей пользователя.
Кстати, о спаме можно совсем забыть, как о явлении, не имеющем места быть в Zimbra в принципе и априори. Конечно же если сисадмин на фирме все правильно настроил и нигде не допустил «непоправимых упущений».
Главное достоинство Zimbra — это софт, который работает безупречно и по-умному. Мгновенное быстродействие — это недостаточное описание молниеносно происходящего процесса «обмен сообщениями», которые, кстати, по многим характеристикам (например, ограниченность традиционных серверов почты — письмо в 25 МБ и ни байта больше!) в разы превосходит «долгоиграющие аналоги в Сети.
В общем, дабы не переутомлять вас, уважаемые читатели, различными «вау, ух ты, да ну или вот это ДА!» — внедряем новый продукт в корпоративную жизнь. Рекомендация: дайте ссылку на статью своему сисадмину, если он не в теме. Пока, все. Реализуй удобное и эффективное!
Zimbra — открытый программный продукт для автоматизации и упрощения совместной деятельности любых рабочих групп в масштабах государственного или частного бизнеса. Сейчас Zimbra применяется в более чем 5000 компаниях, включая такие мировые бренды, как NTT Communications, Comcast, Dell, Cadbury, Investec, Rackspace, Red Hat, VMware, H&R Block и Vodafone. Всего больше 100 миллионов конечных пользователей в более чем 140 странах мира. Zimbra — третий по размеру провайдер средств коллективной работы в мире с активным сообществом разработчиков и мировой партнёрской сетью.
Zimbra состоит из двух платформ:
- Zimbra Collaboration Suite — почтовый сервер, органайзер и персонализация пользователя. Это решение корпоративного класса для совместной работы с электронной почтой, календарем и офисными инструментами.
- Zimbra Community — корпоративная социальная сеть, виртуальное пространство для обмена файлами и сообщениями между сотрудниками.
Zimbra Collaboration Suite
Для крупных компаний наибольший интерес представляет масштабируемый и многофункциональный пакет приложений Zimbra Collaboration Suite. Это решение объединяет в себе корпоративное облако с возможностями электронной почты и системы управления проектами. Пользователи получают в одном продукте общий доступ к документам и папкам и совместную работу в приложениях. общение в чате и голосовую почту, Click-to-call и интеграцию с социальными сетями, веб-сервисами и приложениями (Facebook, Twitter, Socialcast, Oracle и SAP).
Базовые возможности Zimbra Collaboration Suite:
- Доставка, хранение и отправление электронной почты.
- Индексация почты.
- Логирование почтового сервера.
- Поддержка протоколов IMAP, POP, CalDAV и CarDAV.
- Служба каталогов.
- Антиспам защита (Spam Assassin).
- Антивирусная защита (ClamAV).
- Синхронизация с мобильными платформами: Android, iOS, Windows.
Zimbra Collaboration Suite представляется в двух основных редакциях.
- Zimbra Open Source Edition — полностью свободная и бесплатная версия Zimbra, содержащая весь основной функционал.
- Zimbra Network Edition — платная версия Zimbra, отличающаяся возможностью доменного администрирования, наличием коннектора для Microsoft Outlook и другими функциями.
В состав Zimbra Collaboration Suite входит клиентское и серверное программное обеспечение, а также следующие пакеты прикладных программ.
Zimbra Core — включает библиотеки, утилиты и базовые конфигурационные файлы.
Zimbra Store (Zimbra сервер) — устанавливает компоненты для почтового сервера, включая Jetty, который является контейнером сервлетов, запускающим внутри себя программное обеспечение Zimbra. В Zimbra Collaboration Suite этот контейнер сервлетов называется mailboxd. Почтовый сервер включает в себя компоненты:
- Data store — база данных MySQL, которая содержит все метаданные сообщений включая теги, переговоры, и указатели туда, где сообщения хранятся в файловой системе. Почтовые идентификаторы связываются с OpenLDAP учетными записям пользователей.
- Message store — место, где находятся все электронные письма, включая тексты сообщений и любые файловые вложения. Сообщения хранятся в формате MIME.
- Index store — индексные файлы для каждого почтового ящика. Индекс и поисковая технология обеспечиваются посредством Apache Lucene. Каждое сообщение автоматически индексируется, а каждый почтовый ящик имеет индексный файл связанный с ним.
Zimbra LDAP — Службы каталогов LDAP обеспечивают централизованный репозитарий для информации о пользователях и устройствах, которые разрешены использовать в вашей сети. Центральный репозитарий, используемый для данных Zimbra LDAP, является сервером каталогов OpenLDAP. Zimbra Collaboration Suite использует OpenLDAP в качестве open source сервера каталога LDAP. Аутентификация пользователей обеспечивается посредством OpenLDAP. Каждый аккаунт на сервере Zimbra имеет уникальный идентификатор почтового ящика, который является основной точкой идентификации аккаунта.
Примечание: Zimbra также поддерживает интеграцию с Сервером Microsoft Active Directory.
Zimbra MTA — Postfix-open source агент передачи почты (MTA), который получает почту по протоколу SMTP и доставляет каждое сообщение в нужный почтовый ящик Zimbra сервера с помощью протокола локальной доставки сообщений (LMTP). Zimbra MTA также включает в себя антивирусный и антиспам-компоненты.
Zimbra-SNMP — Zimbra использует образец, чтобы наблюдать вывод syslog, чтобы генерировать прерывания SNMP.
Zimbra Logger — устанавливает инструменты для syslog агрегации, создания отчетов. Если вы не установите Logger, раздел статистики сервера консоли администрирования не будет отображаться.
Zimbra Spell — Aspell — программа проверки правописания с открытым исходным кодом, используемая веб-клиентом Zimbra.
Zimbra Proxy и Zimbra Memcached — пакеты zimbra-прокси.
Zimbra System Directory Tree — основные каталоги, создаваемые пакетами установки Zimbra.
Zimbra Desktop — клиентское почтовое приложение, которое можно использовать как почтовый клиент к любому серверу (postfix, exchange, lotus). Zimbra Web Access дает все те же возможности, что и Zimbra Desktop, но работает через браузер.
Возможности веб-клиентов Zimbra:
Администрирование Zimbra
Zimbra представляет очень гибкий функционал для администрирования и развертывания. Архитектура программного продукта включает в себя open source разработки, использующие стандартные протоколы. Программное обеспечение сторонних производителей включено в Zimbra и является частью установочного процесса.
Компоненты Zimbra:
Возможности администрирования Zimbra:
Варианты развертывание Zimbra:
- Операционные системы: RHEL, CentOS, Oracle Linux и Ubuntu.
- Облачные сервисы: Oracle Cloud, VMware vCloud, Amazon EWS.
- Виртуальные машины: VMWare, Xen, KVM.
Минимальные системные требования: Intel/AMD 2.0 GHZ + 8 ГБ Ram, дисковое пространство 10 ГБ.
С перепроектированным основанным на браузере интерфейсом Zimbra предлагает самый инновационный способ обмена сообщениями, соединяя конечных пользователей с информацией и действием в их персональных облаках. Почтовый сервис Zimbra Collaboration Suite позволит вам полностью отказаться от бумажной документации и навсегда решить проблему хранения важных документов. Сервис предусматривает удобную архивацию данных и регулирование доступа для определенного круга сотрудников.
Zimbra способна составить конкуренцию самым популярным почтовым программам и веб-сервисам, потому что она предлагает целый комплекс решений для бизнес-клиентов.
Преимуществом такой почты является то, что ее трудно взломать. Также удаленно на такую почту не зайти. Сегодня мы поговорим о почте, которая называется Zimbra. Данная почта отлично подходит для корпоративных целей, а также содержит в себе немало полезных функций.
Zimbra Collaboration Server представляет собой электронную почту корпоративного уровня. Причем это не только почта. В данном программном обеспечении есть и календарь, и средство совместной работы, и многое другое. Zimbra Collaboration Server отлично подойдет как крупным, так и небольшим компаниям.
Совет: для посещения почты пользуйтесь Яндекс браузером. У него есть дополнительная защита от вирусных ссылок в получаемых письмах.
Почта Zimbra обладает крайне удобным интерфейсом. Очень удобным является и тот факт, что в данную почту можно заходить удаленно с мобильных устройств. Конечно же, перед этим в компании должны установить почту Zimbra на сервер и настроить ее.
IT-admins • Установка и настройка Zimbra 8.8.8
# apt-get dist-upgrade -y # reboot now # apt-get install -y mc htop dnsmasq
Настраиваем сеть:
# mcedit /etc/network/interfaces
в файле прописываем
auto ens160 iface ens160 inet static address 192.168.0.10 netmask 255.255.255.0 gateway 192.168.0.217 dns-nameservers 8.8.8.8
Где ens160 имя сетевого интерфейса, которое можно получить по команде:
ens160 Link encap:Ethernet HWaddr 00:00:00:00:00:8b inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.252.0 inet6 addr: ba80::20g:29gd:fe37:b78b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:21759 errors:0 dropped:161 overruns:0 frame:0 TX packets:2004 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2025889 (2.0 MB) TX bytes:140027 (140.0 KB)
Настраиваем hosts (вместо ***** вписываем свой домен, зону при необходимости замените, у меня ru):
127.0.0.1 localhost 192.168.0.10 mail.******.ru mail 5.xxx.xxx.xxx mail.******.ru mail
Настраиваем hostname:
Перезагружаем:
Настраиваем DNSMASQ и приводим к виду:
# mcedit /etc/dnsmasq.conf
server=8.8.8.8 domain=******.ru mx-host=******.ru,mail.******.ru,0 listen-address=127.0.0.1 address=/mail.******.ru/5.xxx.xxx.xxx
Перезапускаем dnsmasq:
# service dnsmasq restart
Перед установкой Zimbra необходимо выполнить два простых теста на правильность настройки записей MX и A DNS. Правильные запросы и ответы должны выглядеть так:
; <<>> DiG 9.10.3-P4-Ubuntu <<>> mx ******.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28236 ;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1280 ;; QUESTION SECTION: ;******.ru. IN MX ;; ANSWER SECTION: ******.ru. 0 IN MX 0 mail.******.ru. ;; ADDITIONAL SECTION: mail.******.ru. 0 IN A 192.168.0.10 mail.******.ru. 0 IN A 5.xxx.xxx.xxx ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat May 26 16:24:55 +04 2018 ;; MSG SIZE rcvd: 124
; <<>> DiG 9.10.3-P4-Ubuntu <<>> mx mail.******.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52392 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.******.ru. IN MX ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat May 26 16:25:12 +04 2018 ;; MSG SIZE rcvd: 44
Проверьте правильность ответов и если тесты некорректны, то начинать устанавливать зимбру не стоит, разбирайтесь с правильностью настройки, но настройка DNS выходит за рамки этой статьи.
Если всё ок, то загружаем последний пакет зимбры с сайта.
Ссылка действительна на момент написания статьи. В вашем случае она может отличаться.
# wget https://files.zimbra.com/downloads/8.8.8_GA/zcs-8.8.8_GA_2009.UBUNTU16_64.20180322150747.tgz
Распаковываем
# tar xzvf zcs-8.8.8_GA_2009.UBUNTU16_64.20180322150747.tgz
переходим в каталог
# cd zcs-8.8.8_GA_2009.UBUNTU16_64.20180322150747
и запускаем установку
Очень важный момент. Вам нужно выбрать «Да», чтобы изменить домен и выбрать вместо hostname.domain.com свой собственный домен ********.ru
Я ставлю все кроме dnscache и IMAPD (все еще в бете), а zimbra-drive мне не нужен.
Набираем «Yes» для модификации системы.
Меняем пароль администратора, нажав цифру 6, а затем 4 в подменю и вводим новый пароль для пользователя admin.
Затем нажимаем «r» и «a» для применения изменений.
Наливаем себе чашечку кофе и ждём окончания установки.
Configuration complete — press return to exit
Жмём Enter и ребутаем:
# su zimbra $ /opt/zimbra/libexec/zmdkimkeyutil -a -d *******.ru
Извлекаем данные для txt-записи на провайдере
$ /opt/zimbra/libexec/zmdkimkeyutil -q -d ******.ru
Публичный ключ нужно добавить как TXT-запись в домен и здесь тоже есть свои моменты. Начиная с ZCS 8.7.x зимбра генерирует 2048-битный ключ. Прописать его полностью не всегда получается вследствие ограничений в 255 символов в каждой TXT записи. На самом деле достаточно перенести часть ключа на новую строку клавишей Enter и все будет ОК.
TXT-запись прописываем в следующем виде:
C34F4586-58AF-23E8-C6FF-42365V532256._domainkey TXT v=DKIM1; k=rsa; p=............. (здесь публичная часть ключа)
Проверяем корректность на странице http://dkimcore.org/tools/keycheck.html или https://mxtoolbox.com/DKIM.aspx.
Domain Name - ******.ru Selector - C34F4586-58AF-23E8-C6FF-42365V532256
Обновите DNS, и проверьте результат выполнения команды:
# host -t txt SELECTOR._domainkey.******.ru
Если ключ извлекается то следующую команду дабы убедиться, что открытый ключ соответствует закрытому:
$ opendkim-testkey -d ******.ru -s C34F4586-58AF-23E8-C6FF-42365V532256 -x /opt/zimbra/conf/opendkim.conf
По настройке SPF и DMARC полно мануалов в сети, поэтому останавливаться на этом не буду.
# su zimbra $ zmproxyctl stop $ zmmailboxdctl stop $ exit # git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt # ./letsencrypt-auto certonly --standalone
при запросе домена вводим
Если все будет хорошо с проверкой, то сертификат (сертификат + открытый ключ + цепочка) будет выпущен в формате «/etc/letsencrypt/live/address/».
Далее в терминале:
# mkdir /opt/zimbra/ssl/letsencrypt/ # cp /etc/letsencrypt/live/mail.******.ru/* /opt/zimbra/ssl/letsencrypt # chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ # chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/* # cd /opt/zimbra/ssl/letsencrypt/
В конец файла chain.pem добавляем промежуточный корневой сертификат Let`s Encrypt (представлен ниже):
-----BEGIN CERTIFICATE----- MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh59ZLOMxt+/yUFw 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5 JDGFoqgCWjBh5d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ -----END CERTIFICATE-----
Далее в терминале:
# su zimbra $ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key $ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem $ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem $ zmcontrol restart
Останавливаем зимбру
# /etc/init.d/zimbra stop # certbot certonly --standalone -d mail.******.ru # cp /etc/letsencrypt/live/mail.**********.ru/* /opt/zimbra/ssl/letsencrypt/ # cd /opt/zimbra/ssl/letsencrypt/ # mcedit chain.pem
Добавляем в конец файла
-----BEGIN CERTIFICATE----- MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh59ZLOMxt+/yUFw 7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69 ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5 JDGFoqgCWjBh5d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ -----END CERTIFICATE-----
Сохраняем, закрываем и обратно в командную строку
# chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/ # chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/* # su zimbra $ cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key $ /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem $ /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem $ exit # /etc/init.d/zimbra restart # su zimbra $ zmcontrol status
Убеждаемся, что все запущено, радуемся ))
На старом сервере зимбры:
# su zimbra $ mkdir /tmp/zimbra $ cd /tmp/zimbra
создаем список пользователей в файл users.txt
$ zmprov -l gaa ******.ru | grep -v galsync@******.ru > users.txt $ mcedit pass.sh
#!/bin/bash cat users.txt | while read line do array[i]="$line" zmprov -l ga ${array[i]} userPassword | sed s/#\ name/zmprov\ ma/ | tr '\n' ' ' | sed s/:\ /\ \'/ | sed s/\ \ /\',/ | tr ',' '\n' >> /tmp/zimbra/restore_pass.sh let i++ done
$ chmod +x pass.sh $ ./pass.sh
После выполнения получаем скрипт restore_pass.sh, в котором содержатся команды смены пароля пользователям на новом сервере.
На новом сервере:
Средства и миграция -> Перенос учетной записи. Кликаем на шестеренку в правом верхнем углу и запускаем мастер. Тип почтового сервера «Zimbra Collaboration Suite». Импортировать только учетки или вместе с почтой выбираем по необходимости. Далее. Выбираем «Импортировать из другого каталога Zimbra LDAP». Далее. На следующей снимаем галку с пункта «Требовать смены пароля при первом входе в систему». Далее. URL LDAP — Указываем IP старого сервера.
Пароль привязки мы можем получить со старого сервера командой:
# su zimbra $ zmlocalconfig -s zimbra_ldap_password
Поисковая база dc=ru. Остальные настройки по вкусу.
Тащим на новый сервер restore_pass.sh, полученный ранее. Кладем куда-нибудь. При необходимости даем права на него. Далее:
# su zimbra $ chmod +x restore_pass.sh $ ./restore_pass.sh
Дожидаемся окончания. Теперь у нас на новом сервере созданы учетки (и содержимое почтовых ящиков если выбрали при миграции)
и у всех пользователей старые пароли.
# apt-get install fail2ban -y
Бэкапим файлики:
# cp /etc/fail2ban/action.d/iptables-allports.conf /etc/fail2ban/action.d/iptables-allports.conf.backup # cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup
Создаем zimbra.conf
# vi /etc/fail2ban/filter.d/zimbra.conf
следующего содержания
[Definition] # Option: failregex # Notes.: regex to match the password failures messages in the logfile. The # host must be matched by a group named "host". The tag "<HOST>" can # be used for standard IP/hostname matching and is only an alias for # (?:::f{4,6}:)?(?P<host>[\w\-.^_]+) # Values: TEXT # failregex = \[ip=<HOST>;\] account - authentication failed for .* \(no such account\)$ \[ip=<HOST>;\] security - cmd=Auth; .* error=authentication failed for .*, invalid password;$ ;oip=<HOST>;.* security - cmd=Auth; .* protocol=soap; error=authentication failed for .* invalid password;$ \[oip=<HOST>;.* SoapEngine - handler exception: authentication failed for .*, account not found$ WARN .*;ip=<HOST>;ua=ZimbraWebClient .* security - cmd=AdminAuth; .* error=authentication failed for .*;$ NOQUEUE: reject: RCPT from .*\[<HOST>\]: 550 5.1.1 .*: Recipient address rejected: # .*\[ip=<HOST>;\] .* - authentication failed for .* \(invalid password\) # # Option: ignoreregex # Notes.: regex to ignore. If this regex matches, the line is ignored. # Values: TEXT # ignoreregex =
Создаем Zimbra jail.conf
vi /etc/fail2ban/jail.conf
следующего содержания (не забудьте заменить *****.ru на ваш домен и 5.xxx.xxx.xxx/32 на ip-адрес почтовика)
# Fail2Ban configuration file [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. #ignoreip = 127.0.0.1/8 ignoreip = 127.0.0.1/8 5.xxx.xxx.xxx/32 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 # "maxretry" is the number of failures before a host get banned. maxretry = 3 # "backend" specifies the backend used to get files modification. Available # options are "gamin", "polling" and "auto". This option can be overridden in # each jail too (use "gamin" for a jail and "polling" for another). # # gamin: requires Gamin (a file alteration monitor) to be installed. If Gamin # is not installed, Fail2ban will use polling. # polling: uses a polling algorithm which does not require external libraries. # auto: will choose Gamin if available and polling otherwise. backend = auto # This jail corresponds to the standard configuration in Fail2ban 0.6. # The mail-whois action send a notification e-mail with a whois request # in the body. [ssh-iptables] enabled = false filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest=admin@*****.ru;it@*****.ru] logpath = /var/log/messages maxretry = 5 # This jail forces the backend to "polling". [sasl-iptables] enabled = false filter = sasl backend = polling action = iptables[name=sasl, port=smtp, protocol=tcp] sendmail-whois[name=sasl, dest=admin@*****.ru;it@*****.ru] logpath = /var/log/zimbra.log # Here we use TCP-Wrappers instead of Netfilter/Iptables. "ignoreregex" is # used to avoid banning the user "myuser". [ssh-tcpwrapper] enabled = false filter = sshd action = hostsdeny sendmail-whois[name=SSH, dest=admin@*****.ru;it@*****.ru] ignoreregex = for myuser from logpath = /var/log/messages # This jail uses ipfw, the standard firewall on FreeBSD. The "ignoreip" # option is overridden in this jail. Moreover, the action "mail-whois" defines # the variable "name" which contains a comma using "". The characters '' are # valid too. [zimbra-account] enabled = true filter = zimbra action = iptables-allports[name=zimbra-account] sendmail[name=zimbra-account, dest=dest=admin@*****.ru;it@*****.ru] logpath = /opt/zimbra/log/mailbox.log bantime = 600 maxretry = 5 [zimbra-audit] enabled = true filter = zimbra action = iptables-allports[name=zimbra-audit] sendmail[name=Zimbra-audit, dest=admin@*****.ru;it@*****.ru] logpath = /opt/zimbra/log/audit.log bantime = 600 maxretry = 5 [zimbra-recipient] enabled = true filter = zimbra action = iptables-allports[name=zimbra-recipient] sendmail[name=Zimbra-recipient, dest=admin@*****.ru;it@*****.ru] logpath = /var/log/zimbra.log #findtime = 604800 bantime = 172800 maxretry = 5 [postfix] enabled = true filter = postfix action = iptables-multiport[name=postfix, port=smtp, protocol=tcp] sendmail-buffered[name=Postfix, dest=admin@*****.ru;it@*****.ru] logpath = /var/log/zimbra.log bantime = -1 maxretry = 5 #[sasl] #enabled = true #port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s #filter = sasl # You might consider monitoring /var/log/warn.log instead # if you are running postfix. See http://bugs.debian.org/507990 #logpath = /var/log/zimbra.log
Редактируем /etc/fail2ban/action.d/sendmail.conf и заменяем в нем строку
Fail2Ban” | /usr/sbin/sendmail -f <sender> <dest>
на
Fail2Ban" | /opt/zimbra/postfix/sbin/sendmail -f <sender> <dest>
Запускаем и добавляем в автозагрузку Fail2ban
# systemctl start fail2ban # systemctl enable fail2ban
Проверяем состояние
Обратите внимание на 8-ую строку, где необходимо вписать почтовый адрес суперпользователя Zimbra.
# cd /tmp # wget http://bugzilla-attach.zimbra.com/attachment.cgi?id=66723 # mv attachment.cgi\?id\=66723 auditswatch # mv auditswatch /opt/zimbra/libexec/auditswatch # chown root:root /opt/zimbra/libexec/auditswatch # chmod 0755 /opt/zimbra/libexec/auditswatch # su - zimbra $ zmlocalconfig -e zimbra_swatch_notice_user=zimbra-super-admin @ your-company-domain.com $ zmlocalconfig -e zimbra_swatch_ipacct_threshold=10 $ zmlocalconfig -e zimbra_swatch_acct_threshold=15 $ zmlocalconfig -e zimbra_swatch_ip_threshold=20 $ zmlocalconfig -e zimbra_swatch_total_threshold=60 $ zmlocalconfig -e zimbra_swatch_threshold_seconds=3600 $ touch /opt/zimbra/conf/auditswatchrc $ touch /opt/zimbra/conf/auditswatchrc.in $ zmauditswatchctl start
# su zimbra $ zmprov ms mail.*******.ru zimbraReverseProxyMailMode redirect
Zimbra почта — вход в почту
Сегодня мы рассмотрим:
Безопасный метод обрабатывать, пересылать, просто читать и ознакамливаться с электронной корреспонденцией все-таки существует. Не верите, так как испытали массу способов избавить себя от хитроумных происков почтовых скриптов буквально заваливающих ваш email различного рода спамом? Наконец-то вашим мучениям пришел конец! Простой алгоритм «Zimbra почта — вход в почту» — это необходимый минимум для комфортной работы с электронной почтой. Об эффективном ПО и о программных, которые одаривают своих пользователей невероятно богатым арсеналом возможностей читайте в этой статье-обзоре.
О, Zimbra почта
Вход в почту может быть осуществлен как с мобильного устройства так и с компьютера стационарного типа. Для того чтобы воспользоваться преимуществами корпоративной почты, а именно для таких целей и создана Zimbra, нужно всего лишь одно: получить логин и пароль доступа к корпоративному почтовому серверу и установить на используемое вами устройство соответствующее ПО (например, для Windows ОС можно скачать вот эту программу клиент — Zimbra Desktop). Или же воспользоваться традиционным способом:
- Введите в поисковой строке своего браузера адрес: https://mail.iks.ru/
Прописываем соответствующие секретные коды доступа и вуа-ля — вы там, где комфорт и эффективность правят балом, а если быть точнее…разница будет лицеприятна и понятна в плане управления.
Такие полезные опции: фишки Zimbra функционала
Что тут сказать, интерфейс потрясает: все плавно и подробно (необычность не только в описании — эжто нужно проверить, пощупать и принять на вооружение). Кнопки на своем действительном и, что немаловажно, ожидаемом месте. Пальцы сами находят нужный раздел и письма открываются как по велению мыслей пользователя.
Кстати, о спаме можно совсем забыть, как о явлении, не имеющем места быть в Zimbra в принципе и априори. Конечно же если сисадмин на фирме все правильно настроил и нигде не допустил «непоправимых упущений».
Главное достоинство Zimbra — это софт, который работает безупречно и по-умному. Мгновенное быстродействие — это недостаточное описание молниеносно происходящего процесса «обмен сообщениями», которые, кстати, по многим характеристикам (например, ограниченность традиционных серверов почты — письмо в 25 МБ и ни байта больше!) в разы превосходит «долгоиграющие аналоги в Сети.
В общем, дабы не переутомлять вас, уважаемые читатели, различными «вау, ух ты, да ну или вот это ДА!» — внедряем новый продукт в корпоративную жизнь. Рекомендация: дайте ссылку на статью своему сисадмину, если он не в теме. Пока, все. Реализуй удобное и эффективное!
почты нуротан кз зимбра | Все о Windows 10
На чтение 6 мин. Опубликовано
Сегодня мы рассмотрим:
Безопасный метод обработки, пересылать, просто читать и ознакамливаться с электронной корреспонденцией все-таки существует. Не верите, так как испытали массовые способы избавить себя от хитроумных происков почтовых скриптов буквально завалива вашего email различного рода спамом? Наконец-то вашим мучениям пришел конец! Простой алгоритм «Zimbra почта — вход в почту» — это необходимый минимум для комфортной работы с электронной почтой.Об эффективном ПО и программных, которые используют своих пользователей невероятно богатым арсеналом возможностей читайте в этой статье-обзоре.
О, Zimbra почта
Вход в почту может быть осуществлен как с мобильного устройства так и с компьютера стационарного типа. Для того, чтобы использовать корпоративную почту, а именно для таких целей и создана Zimbra, нужно всего лишь одно: получить логин и пароль доступа к корпоративному почтовому серверу и установить на используемом вами устройстве соответствующее ПО (например, для Windows можно скачать вот эту программу клиент — Zimbra Desktop).Или же воспользоваться традиционным способом:
- Введите в поисковой строке своего адреса адрес: https://mail.iks.ru/
Прописываем соответствующие секретные коды доступа и вуа-ля — вы там, где комфорт и эффективность правят балом, а если быть точнее… разница будет лицеприятна и понятна в плане управления.
Такие полезные опции: фишки Zimbra функционала
Что тут сказать, интерфейс потрясает: все плавно и подробно (необычность не только в описании — эжто нужно проверить, пощупать и принять на вооружение).Кнопки на своем действительном и, что немаловажно, ожидаемом месте. Пальцы сами находят нужный раздел и письма открываются как по велению мыслей пользователя.
Кстати, о спаме можно совсем забыть, как о явлении, не имеющем место быть в Zimbra в принципе и априори. Конечно же если сисадмин на фирме все правильно настроил и нигде не допустил «непоправимых упущений».
Главное достоинство Zimbra — это софт, который работает безупречно и по-умному. Мгновенное быстродействие — это недостаточное описание молниеносно происходящего «обмен сообщениями», которое, кстати, по многим характеристикам (например, ограниченность серверов почты — письмо в 25 МБ и ни одна из них больше!) В разы превосходит «долгоиграющие аналоги в Сети.
В общем, дабы не переутомлять вас, уважаемые читатели, различные «вау, ух ты, да ну или вот это ДА!» — внедряем новый продукт в корпоративную жизнь. Рекомендация: дайте ссылку на статью своему сисадмину, если он не в теме. Пока, все. Реализуй удобное и эффективное!
Судуществом такой почты является то, что ее трудно взломать. Также удаленно на такую почту не зайти. Сегодня мы поговорим о почте, которая называется Зимбра. Данная почта отлично подходит для корпоративных целей, а также содержит в себе немало полезных функций.
Zimbra Collaboration Server представляет собой электронную почту корпоративного уровня. Причем это не только почта. В данном программном разделе есть и календарь, и средство совместной работы, и многое другое. Zimbra Collaboration Server отлично подойдет как крупным, так и небольшая компаниям.
Совет: для посещения почты пользуйтесь Яндекс браузером. У него есть дополнительная защита от вирусных ссылок в получаемых письмах.
Почта «Зимбра» проходит необычный интерфейс.Очень является и тот факт, что в службу можно заходить удаленно с мобильных устройств. Конечно же, перед этим в компании должны установить почту Zimbra на сервер и настроить ее.
Zimbra предоставляет открытый исходный код-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет открытый исходный код-сервер и клиентское приложение для обмена сообщениями и групповой работы.Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет открытый исходный код-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 10
Zimbra предоставляет открытый исходный код-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http: //www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет открытый исходный код-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет открытый исходный код-сервер и клиентское приложение для обмена сообщениями и групповой работы. Подробнее можно узнать здесь: http://www.zimbra.com.
Рейтинг Alexa: # 3,077,131 Google PageRank: 4 из 10
Zimbra предоставляет открытый исходный код-сервер и клиентское приложение для обмена сообщениями и групповой работы.Подробнее можно узнать здесь: http://www.zimbra.com.
Google PageRank: 4 из 10
Zimbra предоставляет серверное и клиентское программное обеспечение с открытым исходным кодом для обмена сообщениями и совместной работы. Чтобы узнать больше, посетите http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет серверное и клиентское программное обеспечение с открытым исходным кодом для обмена сообщениями и совместной работы. Чтобы узнать больше, посетите http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет серверное и клиентское программное обеспечение с открытым исходным кодом для обмена сообщениями и совместной работы.Чтобы узнать больше, посетите http://www.zimbra.com.
Zimbra предоставляет серверное и клиентское программное обеспечение с открытым исходным кодом для обмена сообщениями и совместной работы. Чтобы узнать больше, посетите http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет серверное и клиентское программное обеспечение с открытым исходным кодом для обмена сообщениями и совместной работы. Чтобы узнать больше, посетите http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет серверное и клиентское программное обеспечение с открытым исходным кодом для обмена сообщениями и совместной работы.Чтобы узнать больше, посетите http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Zimbra предоставляет серверное и клиентское программное обеспечение с открытым исходным кодом для обмена сообщениями и совместной работы. Чтобы узнать больше, посетите http://www.zimbra.com.
Google PageRank: 0 из 10 Яндекс ТИЦ: 0
Google Тренды это диаграмма для установления сезонности ключевых слов. Этот график позволяет лучше понять сезонное изменение полулярности запросов по определенному тематике.
Значения относительно максимума, принятые за 100.Чтобы увидеть более подробную информацию о количестве требований в момент времени, введите указатель на график.
.
Зимбра почта вход нур отан
Сегодня мы рассмотрим:
Безопасный метод обработки, пересылать, просто читать и ознакамливаться с электронной корреспонденцией все-таки существует. Не верите, так как испытали массовые способы избавить себя от хитроумных происков почтовых скриптов буквально завалива вашего email различного рода спамом? Наконец-то вашим мучениям пришел конец! Простой алгоритм «Zimbra почта — вход в почту» — это необходимый минимум для комфортной работы с электронной почтой.Об эффективном ПО и программных, которые используют своих пользователей невероятно богатым арсеналом возможностей читайте в этой статье-обзоре.
О, Zimbra почта
Вход в почту может быть осуществлен как с мобильного устройства так и с компьютера стационарного типа. Для того, чтобы использовать корпоративную почту, а именно для таких целей и создана Zimbra, нужно всего лишь одно: получить логин и пароль доступа к корпоративному почтовому серверу и установить на используемом вами устройстве соответствующее ПО (например, для Windows можно скачать вот эту программу клиент — Zimbra Desktop).Или же воспользоваться традиционным способом:
- Введите в поисковой строке своего адреса адрес: https://mail.iks.ru/
Прописываем соответствующие секретные коды доступа и вуа-ля — вы там, где комфорт и эффективность правят балом, а если быть точнее… разница будет лицеприятна и понятна в плане управления.
Такие полезные опции: фишки Zimbra функционала
Что тут сказать, интерфейс потрясает: все плавно и подробно (необычность не только в описании — эжто нужно проверить, пощупать и принять на вооружение).Кнопки на своем действительном и, что немаловажно, ожидаемом месте. Пальцы сами находят нужный раздел и письма открываются как по велению мыслей пользователя.
Кстати, о спаме можно совсем забыть, как о явлении, не имеющем место быть в Zimbra в принципе и априори. Конечно же если сисадмин на фирме все правильно настроил и нигде не допустил «непоправимых упущений».
Главное достоинство Zimbra — это софт, который работает безупречно и по-умному. Мгновенное быстродействие — это недостаточное описание молниеносно происходящего «обмен сообщениями», которое, кстати, по многим характеристикам (например, ограниченность серверов почты — письмо в 25 МБ и ни одна из них больше!) В разы превосходит «долгоиграющие аналоги в Сети.
В общем, дабы не переутомлять вас, уважаемые читатели, различные «вау, ух ты, да ну или вот это ДА!» — внедряем новый продукт в корпоративную жизнь. Рекомендация: дайте ссылку на статью своему сисадмину, если он не в теме. Пока, все. Реализуй удобное и эффективное!
Zimbra — открытый программный продукт для автоматизации и упрощения совместной деятельности любых групп в масштабах государственного или частного бизнеса. Сейчас Zimbra используется в более чем 5000 компаний, включая такие мировые бренды, как NTT Communications, Comcast, Dell, Cadbury, Investec, Rackspace, Red Hat, VMware, H&R Block и Vodafone.Всего больше 100 миллионов конечных пользователей в более чем 140 странах мира. Zimbra — третий по размеру провайдер средств коллективной работы в мире с активным сообществом разработчиков и мировой партнёрской сетью.
Zimbra состоит из двух платформ:
- Zimbra Collaboration Suite — почтовый сервер, органайзер и персонализация пользователя. Это решение корпоративного класса для совместной работы с электронной почтой, календарем и офисными инструментами.
- Zimbra Community — корпоративная социальная сеть, виртуальное пространство для обмена сообщениями между сотрудниками.
Пакет для совместной работы Zimbra
Для крупных компаний представляет собой масштабный и многофункциональный пакет приложений Zimbra Collaboration Suite. Это решение объединяет в себе корпоративное облако с электронной почты и системы управления проектами. Пользователи получают в одном продукте общий доступ к документам и папкам и совместную работу в приложениях.общение в чате и голосовую почту, звонок по нажатию и интеграцию с социальными сетями, веб-сервисами и приложениями (Facebook, Twitter, Socialcast, Oracle и SAP).
Базовые возможности Zimbra Collaboration Suite:
- Доставка, хранение и отправление электронной почты.
- Индексация почты.
- Логирование почтового сервера.
- Поддержка протоколов IMAP, POP, CalDAV и CarDAV.
- Служба каталогов.
- Антиспам защита (Spam Assassin).
- Антивирусная защита (ClamAV).
- Синхронизация с мобильными платформами: Android, iOS, Windows.
Zimbra Collaboration Suite представляется в двух основных редакциях.
- Zimbra Open Source Edition — полностью свободная и бесплатная версия Zimbra, содержащая весь основной функционал.
- Zimbra Network Edition — платная версия Zimbra, отличающаяся особенным доменным администрированием, наличием коннектора для Microsoft Outlook и другими функциями.
В состав Zimbra Collaboration Suite входит клиентское и серверное программное обеспечение, а также следующие прикладные пакеты программ.
Zimbra Core — включает библиотеки, утилиты и базовые конфигурационные файлы.
Zimbra Store (сервер Zimbra) — устанавливает компоненты для почтового сервера, включая Jetty, который является контейнером сервлетов, запускающим внутри себя программное обеспечение Zimbra. В Zimbra Collaboration Suite этот контейнер сервлетов называется mailboxd.Почтовый сервер включает в себя компоненты:
- Хранилище данных — база данных MySQL, которая содержит все метаданные сообщений теги, переговоры, и указатели туда, где сообщения хранятся в файловой системе. Почтовые указатели связываются с OpenLDAP учетными качествами пользователей.
- Хранилище сообщений — место, где находятся все электронные письма, включая тексты сообщений и любые файлы вложения. Сообщения хранятся в формате MIME.
- Index store — индексные файлы для каждого почтового ящика.Индекс и поисковая технология обеспечиваются посредством Apache Lucene. Каждое сообщение автоматически индексируется, а каждый почтовый ящик имеет индексный файл связанный с ним.
Zimbra LDAP — Службы каталогового LDAP обеспечивает централизованный репозитарий информации о пользователях и устройствах, которые разрешены использовать в вашей сети. Центральный репозитарий, используемый для данных Zimbra LDAP, является сервером каталогов OpenLDAP. Zimbra Collaboration Suite использует OpenLDAP в качестве открытого сервера каталога LDAP.Аутентификация пользователей обеспечивается посредством OpenLDAP. Каждый аккаунт на сервере Zimbra имеет уникальный идентификатор почтового ящика, который является основной точкой идентификации аккаунта.
Примечание: Zimbra также поддерживает интеграцию с Сервером Microsoft Active Directory.
Zimbra MTA — агент передачи почты (MTA) с открытым исходным кодом Postfix, который получает почту по протоколу SMTP и доставляет каждое сообщение в нужный почтовый ящик Zimbra сервера с помощью протокола доставки сообщений (LMTP).Zimbra MTA также включает в себя антивирусный и антиспам-компоненты.
Zimbra-SNMP — Zimbra использует образец для вывода syslog, чтобы вызвать прерывания SNMP.
Zimbra Logger — устанавливает инструменты для syslog агрегации, создания отчетов. Если вы не установите Logger, раздел сервера консоли администрирования не будет статистики.
Zimbra Spell — Aspell — программа проверки правописания с открытым исходным кодом, используемая веб-клиентом Zimbra.
Zimbra Proxy и Zimbra Memcached — пакеты zimbra-прокси.
Zimbra System Directory Tree — основные каталоги, создаваемые пакетами установки Zimbra.
Zimbra Desktop — клиентское почтовое приложение, которое можно использовать как почтовый клиент к любому серверу (postfix, exchange, lotus). Zimbra Web Access дает все те же возможности, что и Zimbra Desktop, но работает через браузер.
Возможности веб-клиентов Zimbra:
Администрирование Zimbra
Zimbra представляет собой очень гибкий функционал для администрирования и развертывания.Архитектура программного обеспечения включает в себя разработку с открытым исходным кодом, использующие стандартные протоколы. Программное обеспечение сторонних производителей включено в Zimbra и является частью установочного процесса.
Компоненты Zimbra:
Возможности администрирования Zimbra:
Варианты развертывания Zimbra:
- Операционные системы: RHEL, CentOS, Oracle Linux и Ubuntu.
- Облачные сервисы: Oracle Cloud, VMware vCloud, Amazon EWS.
- Виртуальные машины: VMWare, Xen, KVM.
Минимальные системные требования: Intel / AMD 2.0 GHZ + 8 ГБ RAM, дисковое пространство 10 ГБ.
С перепроектированным основанным на браузере интерфейсом Zimbra предлагает самый инновационный способ обмена сообщениями, соединяя конечных пользователей с информацией и соединением в их мобильных облаках. Почтовый сервис Zimbra Collaboration Suite позволит вам полностью отказаться от бумажной документации и навсегда решить проблему хранения важных документов.Сервис предусматривает удобную архивацию данных и регулирование доступа для определенного круга сотрудников.
Zimbra способна составить конкуренцию самым популярным почтовым программам и веб-сервисам, потому что она предлагает целый комплекс решений для бизнес-клиентов.
Судуществом такой почты является то, что ее трудно взломать. Также удаленно на такую почту не зайти. Сегодня мы поговорим о почте, которая называется Зимбра. Данная почта отлично подходит для корпоративных целей, а также содержит в себе немало полезных функций.
Zimbra Collaboration Server представляет собой электронную почту корпоративного уровня. Причем это не только почта. В данном программном разделе есть и календарь, и средство совместной работы, и многое другое. Zimbra Collaboration Server отлично подойдет как крупным, так и небольшая компаниям.
Совет: для посещения почты пользуйтесь Яндекс браузером. У него есть дополнительная защита от вирусных ссылок в получаемых письмах.
Почта «Зимбра» проходит необычный интерфейс.Очень является и тот факт, что в службу можно заходить удаленно с мобильных устройств. Конечно же, перед этим в компании должны установить почту Zimbra на сервер и настроить ее.
.
IT-админов • Установка и настройка Zimbra 8.8.8
# apt-get dist-upgrade -y # перезагрузить сейчас # apt-get install -y mc htop dnsmasq
Настраиваем сеть:
# mcedit / и т.д. / сети / интерфейсы
в файле прописываем
авто Ens160 iface ens160 inet static адрес 192.168.0.10 маска сети 255.255.255.0 шлюз 192.168.0.217 DNS-серверы 8.8.8.8
Где ens160 имя сетевого интерфейса, которое можно получить по команде:
Ens160 Link encap: Ethernet HWaddr 00: 00: 00: 00: 00: 8b inet адрес: 192.168.0.10 Bcast: 192.168.0.255 Маска: 255.255.252.0 inet6 адрес: ba80 :: 20g: 29gd: fe37: b78b / 64 Объем: Ссылка ВВЕРХ ТРАНСЛЯЦИИ МУЛЬТИКАЛТА MTU: 1500 Метрическая система: 1 Пакеты RX: 21759 ошибок: 0 отброшено: 161 переполнение: 0 кадр: 0 Пакеты TX: 2004 ошибок: 0 сброшено: 0 переполнено: 0 несущая: 0 коллизии: 0 txqueuelen: 1000 Байт приема: 2025889 (2,0 МБ) байтов передачи: 140027 (140,0 КБ)
Настраиваем хосты (вместо ***** вписываем свой домен, зону при необходимости замените, у меня ru):
127.0.0.1 локальный 192.168.0.10 почта. ******. Ru почта 5.xxx.xxx.xxx mail. ******. Ru mail
Настраиваем hostname:
Перезагружаем:
Настраиваем DNSMASQ и приводим в виду:
# mcedit /etc/dnsmasq.conf
сервер = 8.8.8.8 domain = ******. ru mx-host = ******. ru, mail. ******. ru, 0 адрес прослушивания = 127.0.0.1 адрес = / mail. ******. ru / 5.xxx.xxx.xxx
Перезапускаем dnsmasq:
# перезапуск службы dnsmasq
Перед установкой Zimbra выполнить два простых теста на правильность настройки записей MX и A DNS.Правильные запросы и ответы должны выглядеть так:
; << >> DiG 9.10.3-P4-Ubuntu << >> mx ******. Ru ;; глобальные параметры: + cmd ;; Получил ответ: ;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 28236 ;; флаги: qr aa rd ra ad; ЗАПРОС: 1, ОТВЕТ: 1, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 3 ;; ОПТИЧЕСКАЯ ПСЕВДОЗЕКЦИЯ: ; EDNS: версия: 0, флаги :; UDP: 1280 ;; РАЗДЕЛ ВОПРОСА: ;******.RU. IN MX ;; РАЗДЕЛ ОТВЕТА: ******.RU. 0 IN MX 0 mail. ******. Ru. ;; ДОПОЛНИТЕЛЬНЫЙ РАЗДЕЛ: Mail.ru. 0 В А 192.168.0.10 Mail.ru. 0 В А 5.xxx.xxx.xxx ;; Время запроса: 0 мсек. ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб 26 мая 16:24:55 +04 2018 ;; РАЗМЕР СООБЩЕНИЯ rcvd: 124
; << >> DiG 9.10.3-P4-Ubuntu << >> mx mail. ******. Ru ;; глобальные параметры: + cmd ;; Получил ответ: ;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 52392 ;; флаги: qr rd ra ad; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 0 ;; РАЗДЕЛ ВОПРОСА: ; почта.******.RU. IN MX ;; Время запроса: 0 мсек. ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб 26 мая 16:25:12 +04 2018 ;; РАЗМЕР MSG rcvd: 44
Проверьте правильность ответов и если тесты некорректны, чтобы начать установку зимбру не стоит, разбирайтесь с правильностью настройки, но настройка DNS выходит за рамки этой статьи.
Если всё ок, то загружаем последний пакет зимбры с сайта.
Ссылка действительна на момент написания статьи. В вашем случае она может отличаться.
# wget https://files.zimbra.com/downloads/8.8.8_GA/zcs-8.8.8_GA_2009.UBUNTU16_64.20180322150747.tgz
Распаковываем
# tar xzvf zcs-8.8.8_GA_2009.UBUNTU16_64.20180322150747.tgz
переходим в каталог
# cd zcs-8.8.8_GA_2009.UBUNTU16_64.20180322150747
и запускаем установку
Очень важный момент. Вам нужно выбрать «Да», чтобы изменить домен и выбрать вместо hostname.domain.com свой собственный домен ********.ru
Я ставлю все кроме dnscache и IMAPD (все еще в бете), а zimbra-drive мне не нужен.
Набираем "Yes" для модификации системы.
Меняем пароль администратора, введем цифру 6, а затем 4 в подменю и вводим новый пароль для пользователя admin.
Затем нажимаем "r" и "a" для применения изменений.
Наливаем себе чашечку кофе и ждём окончания установки.
Конфигурация завершена - нажмите Return для выхода
Жмём Введите и ребутаем:
# su zimbra $ / opt / zimbra / libexec / zmdkimkeyutil -a -d *******.RU
Извлекаем данные для txt-записи на провайдере
$ / opt / zimbra / libexec / zmdkimkeyutil -q -d ******. Ru
Публичный ключ нужно добавить как TXT-запись в домен и здесь тоже есть свои моменты. Начиная с ZCS 8.7.x зимбра генерирует 2048-битный ключ. Прописать его полностью не всегда наносить ограничения в 255 символов в каждой TXT записи. На самом деле достаточно перенести часть ключа на новую клавишей Enter и все будет ОК.
TXT-запись прописываем в следующем виде:
C34F4586-58AF-23E8-C6FF-42365V532256._domainkey текст v = DKIM1; k = rsa; p = ............. (здесь публичная часть ключа)
Проверяем корректность на странице http://dkimcore.org/tools/keycheck.html или https://mxtoolbox.com/DKIM.aspx.
Доменное имя - ******. Ru Селектор - C34F4586-58AF-23E8-C6FF-42365V532256
Обновите DNS, проверьте результат выполнения команды:
# host -t txt SELECTOR._domainkey. ******. Ru
Если ключ извлекается то следующую команду дабы убедиться, что открытый ключ соответствует закрытому:
$ opendkim-testkey -d ******.ru -s C34F4586-58AF-23E8-C6FF-42365V532256 -x /opt/zimbra/conf/opendkim.conf
По настройке SPF и DMARC полно мануалов в сети, поэтому останавливаться на этом не буду.
# su zimbra $ zmproxyctl stop $ zmmailboxdctl stop $ exit # git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt # ./letsencrypt-auto certonly --standalone
при запросе домена вводим
Если все будет хорошо с проверкой, то сертификат (сертификат + открытый ключ + цепочка) будет выпущен в формате «/ etc / letsencrypt / live / address /».
Далее в терминале:
# mkdir / opt / zimbra / ssl / letsencrypt / # cp /etc/letsencrypt/live/mail.******.ru/* / opt / zimbra / ssl / letsencrypt # chown zimbra: zimbra / opt / zimbra / ssl / letsencrypt / # chown zimbra: zimbra / opt / zimbra / ssl / letsencrypt / * # cd / opt / zimbra / ssl / letsencrypt /
В конец файла chain.pem добавляем промежуточный главный сертификат Let`s Encrypt (представлен ниже):
----- НАЧАТЬ СЕРТИФИКАТ ----- MIIDSjCCAjKgAwIBAgIQRK + wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA / MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN + v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi + DoM3ZJKuM / IUmTrE4O rz5Iy2Xu / NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd + 3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn / 5WgTe1QLyNau7Fqckh59ZLOMxt + / yUFw 7BZy1SbsOFU5Q9D8 / RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4 + U9m5 / wAl0CAwEAAaNCMEAwDwYDVR0TAQH / BAUwAwEB / zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62 + FLkHX / xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or + Dxz9LwwmglSBd49lZRNI + DT69 ikugdB / OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX + 5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK + rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir / md2cXjbDaJWFBM5 JDGFoqgCWjBh5d1QB7wCCZAA62RjYJsWvIjJEubSfZGL + T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ ----- КОНЕЦ СЕРТИФИКАТ -----
Далее в терминале:
# su zimbra $ cp / opt / zimbra / ssl / letsencrypt / privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key $ / opt / zimbra / bin / zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem $ / opt / zimbra / bin / zmcertmgr deploycrt comm cert.pem chain.pem $ zmcontrol restart
Останавливаем зимбру
# /etc/init.d/zimbra stop # certbot certonly --standalone -d mail. ******. ru # cp /etc/letsencrypt/live/mail.**********.ru/* / opt / zimbra / ssl / letsencrypt / # cd / opt / zimbra / ssl / letsencrypt / # mcedit chain.pem
Добавляем в конец файла
----- НАЧАТЬ СЕРТИФИКАТ ----- MIIDSjCCAjKgAwIBAgIQRK + wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA / MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN + v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi + DoM3ZJKuM / IUmTrE4O rz5Iy2Xu / NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq OLl5CjH9UL2AZd + 3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b xiqKqy69cK3FCxolkHRyxXtqqzTWMIn / 5WgTe1QLyNau7Fqckh59ZLOMxt + / yUFw 7BZy1SbsOFU5Q9D8 / RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD aeQQmxkqtilX4 + U9m5 / wAl0CAwEAAaNCMEAwDwYDVR0TAQH / BAUwAwEB / zAOBgNV HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62 + FLkHX / xBVghYkQMA0GCSqG SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or + Dxz9LwwmglSBd49lZRNI + DT69 ikugdB / OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX + 5v3gTt23ADq1cEmv8uXr AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK + rlmM6pZW87ipxZz R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir / md2cXjbDaJWFBM5 JDGFoqgCWjBh5d1QB7wCCZAA62RjYJsWvIjJEubSfZGL + T0yjWW06XyxV3bqxbYo Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ ----- КОНЕЦ СЕРТИФИКАТА -----
Сохраняем, закрываем и обратно в командную строку
# chown zimbra: zimbra / opt / zimbra / ssl / letsencrypt / # chown zimbra: zimbra / opt / zimbra / ssl / zimbra / Commercial / * # su zimbra $ cp / opt / zimbra / ssl / letsencrypt / privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key $ / opt / zimbra / bin / zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem $ / opt / zimbra / bin / zmcertmgr deploycrt comm cert.pem chain.pem $ exit # /etc/init.d/zimbra restart # su zimbra $ zmcontrol статус
Убеждаемся, что все запущено, радуемся))
На старом сервере зимбры:
# su zimbra $ mkdir / tmp / zimbra $ cd / tmp / zimbra
создаем список пользователей в файл users.txt
$ zmprov -l gaa ******. ru | grep -v galsync@******.ru> users.txt $ mcedit pass.sh
#! / bin / bash cat users.txt | пока читаешь строку делать array [i] = "$ line" zmprov -l ga $ {array [i]} userPassword | sed s / # \ name / zmprov \ ma / | tr '\ n' '' | sed s /: \ / \ '/ | sed s / \ \ / \ ', / | tr ',' '\ n' >> /tmp/zimbra/restore_pass.sh пусть я ++ сделанный
$ chmod + x pass.sh $ ./pass.sh
После выполнения получаем скрипт restore_pass.sh, в котором имеются команды смены пользователей на новом сервере.
На новом сервере:
Средства и миграция -> Перенос платежной записи. Кликаем на шестеренку в верхнем верхнем углу и запускаем мастер. Тип почтового сервера "Zimbra Collaboration Suite". Импортировать только учетки или вместе с почтой выбираем по необходимости. Далее. Выбираем "Импортировать из другого каталога Zimbra LDAP". Далее. На следующей снимаем галку с параметром "Требовать смены пароля при первом входе в систему".Далее. URL LDAP - Указываем IP старого сервера.
Пароль привязки мы можем получить со старого сервера командой:
# su zimbra $ zmlocalconfig -s zimbra_ldap_password
Поисковая база dc = ru. Остальные настройки по вкусу.
Тащим на новый сервер restore_pass.sh, полученный ранее. Кладем куда-нибудь. При необходимости даем права на него. Далее:
# su zimbra $ chmod + x restore_pass.sh $./restore_pass.sh
Дожидаемся окончания. Теперь у нас на новом сервере платформы учетки (и содержимое почтовых ящиков если используются при миграции)
и у всех пользователей старые пароли.
# apt-get install fail2ban -y
Бэкапим файлики:
# cp /etc/fail2ban/action.d/iptables-allports.conf /etc/fail2ban/action.d/iptables-allports.conf.backup # cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup
Создаем зимбру._] +)
# Значения: ТЕКСТ
#
failregex = \ [ip =
\ [ip =
; oip =
\ [oip =
ПРЕДУПРЕЖДЕНИЕ. *; Ip =
NOQUEUE: reject: RCPT from. * \ [
#. * \ [ip =
#
# Вариант: ignoreregex
# Примечания .: регулярное выражение игнорировать. Если это регулярное выражение совпадает, строка игнорируется.
# Значения: ТЕКСТ
#
ignoreregex =
Создаем Zimbra jail.conf
vi /etc/fail2ban/jail.conf
следующего содержания (не забудьте заменить *****.ru на ваш домен и 5.xxx.xxx.xxx/32 на ip-адрес почтовика)
# Файл конфигурации Fail2Ban [ДЕФОЛТ] # ignoreip может быть IP-адресом, маской CIDR или хостом DNS. Fail2ban не будет # запретить хост, который соответствует адресу в этом списке. Несколько адресов могут быть # определяется с использованием разделителя пробелов. #ignoreip = 127.0.0.1/8 ignoreip = 127.0.0.1/8 5.xxx.xxx.xxx/32 # "bantime" - это количество секунд, в течение которых хост заблокирован. bantime = 600 # Хост забанен, если он сгенерировал "maxretry" в течение последнего "findtime" # секунды.findtime = 600 # "maxretry" - количество сбоев до того, как хост будет забанен. maxretry = 3 # "backend" указывает серверную часть, используемую для получения модификации файлов. Доступный # варианты: "гамин", "опрос" и "авто". Этот параметр можно переопределить в # также каждая тюрьма (используйте "gamin" для тюрьмы и "опрос" для другой). # # gamin: требуется установка Gamin (монитор изменения файлов). Если Гамин # не установлен, Fail2ban будет использовать опрос. # polling: использует алгоритм опроса, не требующий внешних библиотек.# auto: выберет Gamin, если он доступен, и опрос в противном случае. backend = auto # Этот джейл соответствует стандартной конфигурации в Fail2ban 0.6. # Действие mail-whois отправляет уведомление по электронной почте с запросом whois # в теле. [ssh-iptables] включен = ложь фильтр = sshd действие = iptables [имя = SSH, порт = ssh, протокол = tcp] sendmail-whois [имя = SSH, dest = admin @ *****. ru; it @ *****. ru] logpath = / var / log / messages maxretry = 5 # Эта тюрьма заставляет серверную часть "опрашивать".[sasl-iptables] включен = ложь filter = sasl backend = опрос действие = iptables [имя = sasl, порт = smtp, протокол = tcp] sendmail-whois [имя = sasl, dest = admin @ *****. ru; it @ *****. ru] logpath = /var/log/zimbra.log # Здесь мы используем TCP-Wrappers вместо Netfilter / Iptables. "ignoreregex" - это # используется, чтобы избежать блокировки пользователя "myuser". [ssh-tcpwrapper] включен = ложь фильтр = sshd действие = hostsdeny sendmail-whois [имя = SSH, dest = admin @ *****.ru; it @ *****. ru] ignoreregex = для myuser из logpath = / var / log / messages # Эта тюрьма использует ipfw, стандартный брандмауэр FreeBSD. "Игнорип" # опция переопределена в этой тюрьме. Кроме того, действие «mail-whois» определяет # переменная "name", содержащая запятую с использованием "". Персонажи '' являются # тоже действительно. [zimbra-account] enabled = true filter = zimbra действие = iptables-allports [имя = учетная запись zimbra] sendmail [имя = zimbra-account, dest = dest = admin @ *****.ru; it @ *****. ru] logpath = /opt/zimbra/log/mailbox.log bantime = 600 maxretry = 5 [зимбра-аудит] enabled = true filter = zimbra действие = iptables-allports [имя = zimbra-audit] sendmail [name = Zimbra-audit, dest = admin @ *****. ru; it @ *****. ru] logpath = /opt/zimbra/log/audit.log bantime = 600 maxretry = 5 [zimbra-получатель] enabled = true filter = zimbra действие = iptables-allports [имя = получатель zimbra] sendmail [имя = Zimbra-получатель, dest = admin @ *****.ru; it @ *****. ru] logpath = /var/log/zimbra.log #findtime = 604800 bantime = 172800 maxretry = 5 [постфикс] enabled = true фильтр = постфикс действие = iptables-multiport [имя = постфикс, порт = smtp, протокол = tcp] sendmail-buffered [имя = Postfix, dest = admin @ *****. ru; it @ *****. ru] logpath = /var/log/zimbra.log bantime = -1 maxretry = 5 # [sasl] #enabled = true #port = smtp, ssmtp, imap2, imap3, imaps, pop3, pop3s #filter = sasl # Вы можете рассмотреть возможность мониторинга / var / log / warn.вместо этого войти # если вы используете postfix. См. Http://bugs.debian.org/507990 #logpath = /var/log/zimbra.log
Редактируем /etc/fail2ban/action.d/sendmail.conf и заменяем в нем строку
Fail2Ban »| / usr / sbin / sendmail -f <отправитель> <лучший>
на
Fail2Ban "| / opt / zimbra / postfix / sbin / sendmail -f
Запускаем и добавляем в автозагрузку Fail2ban
# systemctl start fail2ban # systemctl включить fail2ban
Проверяем состояние
Обратите внимание на 8-ую строку, где необходимо вписать почтовый адрес суперпользователя Zimbra.
# cd / tmp # wget http://bugzilla-attach.zimbra.com/attachment.cgi?id=66723 # mv attachment.cgi \? id \ = 66723 auditswatch # мв auditswatch / opt / zimbra / libexec / auditswatch # chown root: root / opt / zimbra / libexec / auditswatch # chmod 0755 / opt / zimbra / libexec / auditswatch # su - зимбра $ zmlocalconfig -e zimbra_swatch_notice_user = zimbra-super-admin @ your-company-domain.com $ zmlocalconfig -e zimbra_swatch_ipacct_threshold = 10 $ zmlocalconfig -e zimbra_swatch_acct_threshold = 15 $ zmlocalconfig -e zimbra_swatch_ip_threshold = 20 $ zmlocalconfig -e zimbra_swatch_total_threshold = 60 $ zmlocalconfig -e zimbra_swatch_threshold_seconds = 3600 $ touch / opt / zimbra / conf / auditswatchrc $ touch / opt / zimbra / conf / auditswatchrc.в $ zmauditswatchctl start
# su zimbra $ zmprov ms mail. *******. ru zimbraReverseProxyMailMode перенаправление
.
Zimbra почта - вход в почту
Сегодня мы рассмотрим:
Безопасный метод обработки, пересылать, просто читать и ознакамливаться с электронной корреспонденцией все-таки существует. Не верите, так как испытали массовые способы избавить себя от хитроумных происков почтовых скриптов буквально завалива вашего email различного рода спамом? Наконец-то вашим мучениям пришел конец! Простой алгоритм «Zimbra почта - вход в почту» - это необходимый минимум для комфортной работы с электронной почтой.Об эффективном ПО и программных, которые используют своих пользователей невероятно богатым арсеналом возможностей читайте в этой статье-обзоре.
О, Zimbra почта
Вход в почту может быть осуществлен как с мобильного устройства так и с компьютера стационарного типа. Для того, чтобы использовать корпоративную почту, а именно для таких целей и создана Zimbra, нужно всего лишь одно: получить логин и пароль доступа к корпоративному почтовому серверу и установить на используемом вами устройстве соответствующее ПО (например, для Windows можно скачать вот эту программу клиент - Zimbra Desktop).Или же воспользоваться традиционным способом:
- Введите в поисковой строке своего адреса адрес: https://mail.iks.ru/
Прописываем соответствующие секретные коды доступа и вуа-ля - вы там, где комфорт и эффективность правят балом, а если быть точнее… разница будет лицеприятна и понятна в плане управления.
Такие полезные опции: фишки Zimbra функционала
Что тут сказать, интерфейс потрясает: все плавно и подробно (необычность не только в описании - эжто нужно проверить, пощупать и принять на вооружение).Кнопки на своем действительном и, что немаловажно, ожидаемом месте. Пальцы сами находят нужный раздел и письма открываются как по велению мыслей пользователя.
Кстати, о спаме можно совсем забыть, как о явлении, не имеющем место быть в Zimbra в принципе и априори. Конечно же если сисадмин на фирме все правильно настроил и нигде не допустил «непоправимых упущений».
Главное достоинство Zimbra - это софт, который работает безупречно и по-умному. Мгновенное быстродействие - это недостаточное описание молниеносно происходящего «обмен сообщениями», которое, кстати, по многим характеристикам (например, ограниченность серверов почты - письмо в 25 МБ и ни одна из них больше!) В разы превосходит «долгоиграющие аналоги в Сети.
В общем, дабы не переутомлять вас, уважаемые читатели, различные «вау, ух ты, да ну или вот это ДА!» - внедряем новый продукт в корпоративную жизнь. Рекомендация: дайте ссылку на статью своему сисадмину, если он не в теме. Пока, все. Реализуй удобное и эффективное!
.