[FUG-BR] zimbra no freebsd

[Rafael Aquino]

----- Mensagem original -----
> De: "Nilton Jose Rizzo" <rizzo em i805.com.br>
> Para: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd em fug.com.br>
> Enviadas: Domingo, 29 de Julho de 2012 16:49:15
> Assunto: Re: [FUG-BR] zimbra no freebsd
> 
> Em Fri, 27 Jul 2012 20:14:20 -0300, Leonardo Augusto escreveu
> > ehe aproveito o papo de servidor de email, pois estou migrando o
> > meu
> > servidor de email
> > 
> > hoje tenho um qmail+vpopmail+mysql+maildir+qmailadmin+mysql, tudo
> > funciona, so nao tem antispam
> > o que é uma desgraca, pois nao consegui fazer funcionar o antispam,
> > e
> > chegao 2000 milhoes de spam por segundo.
> > Instalei esse server a uns 4 anos, e nem lembro como fiz, lembro
> > que
> > foi feio ate funcionar tudo, ele opera com varios dominios.
> > 
> > Aí começei a via sacra da crucificação, kk so rindo pra nao
> > chorar...
> > nao teve UM bendito how to, que foi executar e funcionar,
> > pelamor...
> > Ou eu sou muito retardado(o que é mais provavel) ou esses howtos,
> > os
> > caras sempre deixam de corrigir um detalhe que viram "depois" de
> > funcionar.
> > Eu consigo deduzir onde possa estar o problema as vezes, um path,
> > um
> > arquivo com uma property errada, coisas do tipo, mas tem certos
> > becos que nao tem jeito...
> > 
> > 1) comecei com esse de qmail
> > http://www.fug.com.br/content/view/147/77/.
> > la no meio dizia pra rodar um comando sendo que a pasta nem
> > existia,
> > entao ja desisti, pois nao funcionavam os proximos comandos,
> > deve ser por versoes diferentes sei la, enfim, vamos pra outro.
> > 
> > 2) depois fui pro postfix, kk santo deus.. fui la eu, step by step
> > bla bla bla e póf, tb deu pau... esse aqui
> > http://www.purplehat.org/?page_id=16
> > 
> > 3) Ai vi na net o tal IREDMAIL pro freebsd, achei bem legal, fui
> > la,
> > recriei o jail, zerei tudo e vamo la... baixei o script, rodei tudo
> > certinho, foi ate o final sem erro.. rebootei tudo, estavam la os
> > processos... mas quando ia abrir webadmin no browser dava na tela:
> > INTERNAL SERVER ERROR ($##@#@!@### !!!!! EHEHE)
> > Ta vi os logos todos la e vi que nao ta conectando no mysql numa
> > lib
> > do python la e tal, puf... gastei mais 1 hora e nada... desisti
> > tambem
> > 
> > agora, que vi esse ai do zimbra, vou tentar instalar o mesmo... ta
> > loco....
> > Eu devo ser muito retardado mesmo, pqp, se alguem aí executou algum
> > desses que citei acima e NAO TEVE NENHUM PROBLEMA,
> > nao teve que mecher em nada, me diga, assim me convenço que eu que
> > sou o idiota, e nao o howto que tem algum bug, kkk ai ai... só
> > rindo
> > pra nao chorar.
> > 
> > Isso tudo é praga do qmail, só pq vou largar ele, ta me
> > assombrando,
> > só pode.
> > 
> > Eu consigo instalar qmail... uma parte uso daquele qmailrocks (tem
> > uns script legais de setup la, qmailctl por exemplo), e outros
> > pedaçoes de outros lugares, mas nao consigo fazer funcionar o
> > spamassassin em conjunto, nao funciona e o qmail para de funcionar,
> >  nao manda nem recebe enfim....
> > 
> > Se o zimbra nao rolar vai ser o jeito, continuar no qmail sem
> > antispam....
> > 
> > :(
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
>   Eu também fiquei interessado em por o postfix, porém tentei fazer
> primeiro funcionar com sendmail mesmo.  Hoje eu possuo um ambiente
> assi:
> 
> sendmail+clamav+spamassassin+Openwebmail 3.XX ( não uso o do ports
> poque é
> uma versão antiga (2.53) e a nova tem vários bugs corrigidos e coisas
> novas
> 
> tenho dominios virtuais, porém ainda não consegui fazer usuários do
> tipo
> user em dominio, como sendo usuiário para logar.  Mas como eu não
> preciso disso
> (ainda) não procurei como fazer.
> 
> 
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
> ---
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
> 
> http://en.wikipedia.org/wiki/Posting_style
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Apenas para dar mais uma contribuida em relação ao Zimbra e servidores de email em geral:

Eu gosto de utilizar mais de um serviço de email para um cliente ou provedor. Independente
do servidor que terá as caixas de emails ser um zimbra, eu primeiro recebo os emails em
um servidor, normalmente jail, com o mailscanner + clamav + spamassassin + mailwatch (que é
uma interface web para o mailscanner). Neste SMTP eu já ativo todos os outros recursos
antispam (consulta SPF + Greylist, policyd, etc)... E ainda crio através de alguns scripts 
uma lista para o postfix utilizar a opção relay_recipients, para que não aceite emails
que não existam no servidor de destino. Veja que este servidor pode ser um Zimbra, outro
postfix, um Exchange, etc. (por exemplo, eu utilizo o openldap para criar a lista de emails válidos
de um AD, para filtrar emails antes de entrar num Exchange.

E para o servidor de saida, utilizo um diferente do de entrada, para limpar o header do email dos
ips internos e aplicar chave DKIM, etc... 

Com isso eu costumo, no caso do zimbra, desativar o serviço de antispam e antivirus, que podem incomodar
um pouco o usuário final (independente do S.O.). O Clamav quando expira é uma naba pra atualizar e o antispam
causa alguns falso-positivos incômodos.

Então, em um servidor (bom, claro), crio três jails: o smtp de entrada, o de saída e um zimbra. E o S.O.
raíz fica sem nenhum processo principal rodando.

Uma última dica VALIOSA para quem começar a usar o zimbra. A instalação padrão cria uma chave SSL interna
válida para 1 ano. Após um ano, o zimbra simplesmente para de funcionar e o LDAP NÃO LEVANTA MAIS. E os
logs não deixam claro o motivo. Só não perdi os cabelos na minha primeira vez com esse problema porque eu 
já sou careca....

Então... basta executar alguns comandos para renovar o certificado e pronto... E com o nagios eu verifico 
a data de expiração dos certificados, para não ser mais pego de surpresa... Ah, os comandos são:

/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Enfim, minha contribuição. A estrutura fica um pouco mais complexa, mas... "o preço da liberdade é a eterna
vigilância...".

Abraço a todos!!

Rafael Mentz Aquino
LK6 Soluções em TI
Rua Domingos de Almeida, 135 sala 1102
Centro - Novo Hamburgo - RS
(51) 3035-6997 - 9999-7030
www.lk6.com.br