Tag Archives: Zimbra

Zimbra 擋加密的 PDF 檔

Zimbra 收到含加密 PDF 檔時會視為威脅並在標題顯示 VIRUS (Heuristics.Encrypted.PDF) in mail TO YOU,解決方式為以系統管理員身份登入管理介面

Configure -> Global Settings -> AS/AV

將 block encrypted archives 選項取消即可

以上資料參考這個 網址

如果要取回這個 PDF 檔可以登入管理介面,點選 Search 清單中會出現 virus-quarantine.xxxxx,在這個名稱按滑鼠右鍵選 View Mail 就可以看到被視為病毒而隔離的 Email,找到含 PDF 的 Email 即可下載附件

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Zimbra dnscache 問題

Zimbra 套件有包含 dnscache 功能,可以加速 DNS 解析,這個 網址 有較詳細的說明

dnscache 預設會採用 google 的 DNS server,但是如果環境內有自己的內部 DNS 的話,這個運作方式會解不出內部主機 IP,造成內部 Email 傳遞的問題,解決的方法有以下2個

  1. 將內部 DNS server 加入 Zimbra 的 DNSMasterIP,上面的網址有範例 (我沒試過)
  2. 利用這個指令將 dnscache disable,不需要移除 zmprov ms `zmhostname` -zimbraServiceEnabled dnscache

如何判斷 dnscache 運作中? 當 dnscache 運作時 /etc/resolv.conf 會多一行 nameserver 127.0.0.1

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Zimbra 安裝憑證

如果 Zimbra server 還沒有申請憑證的話,可以登入管理界面,產生 server 的 CSR (Certificate Signing Request) 然後拿著 CSR 向 CA 申請憑證,收到憑證後再利用管理界面匯入。

這次要介紹的是手上已經擁有憑證了,如何透過 command line 直接匯入而不必透過管理界面。首先你手上至少應該有 3 個檔案

1. zimbra.crt (server 的憑證)

2. zimbra.key (server 憑證的 private key)

3. ca.crt (CA 的憑證)

將 zimbra.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.crt,zimbra.key copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial.key,ca.crt copy 到 /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt,然後用以下指令先驗證憑證

/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt

憑證沒有問題的話利用以下指令安裝憑證

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

安裝完憑證後必須重新起動 zimbra server 才會生效。

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

 

Zimbra 整合 ISP 的 mail 主機

Zimbra 採用 postfix 作為 MTA(Mail Transport Agent),postfix  預設在收到內部用戶的 email 後會以自己的 IP 或 NAT 後的 IP 將信件投遞到收件人的主機。通常提供網路服務的 ISP 也會提供足夠容量的 mail server 給客戶使用,如果想要讓 ISP 的 mail server 幫忙將信件投遞到收件人的主機而不是自己的 postfix、Zimbra 來投遞,設定如下:

Postfix

relayhost=[msa.hinet.net]

Zimbra

zmprov -z ms <zimbra FQDN> zimbraMtaRelayHost [msa.hinet.net]

以上的例子是採用 HiNet 的 msa.hinet.net 郵件主機為例。

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 4.00 out of 5)
Loading...

Zimbra 建立黑名單、白名單

很可惜目前似乎還沒有 GUI 設定界面,所需的設定如下:

1. 修改 /opt/zimbra/conf/amavisd.conf,加入以下2行

read_hash(\%whitelist_sender, '/opt/zimbra/conf/whitelist');
read_hash(\%blacklist_sender, '/opt/zimbra/conf/blacklist');

2. 在 /opt/zimbra/conf 目錄建立 blacklist、whitelist 2個檔案,檔案內每一行放一個 email address。
3. 以 zimbra 身份,執行以下指令重新啟動 antispam 模組

/opt/zimbra/bin/zmamavisdctl restart

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 3.50 out of 5)
Loading...