[Zimbra] Quelques infos en vrac .. - iZero

Quelques infos en vrac pour Zimbra

Article original Publié le : 17 avril 2017

Mise a jour le : 07 septembre 2019

Réseaux MTA de confiance

Vérifier la liste des mta de confiance

$ zmprov gs `zmhostname` zimbraMtaMyNetworks

1	$ zmprov gs `zmhostname` zimbraMtaMyNetworks

Ajouter une machine ou un réseau dans les mta de confiance

$ zmprov ms <strong>nom_du_serveur_zimbra</strong> zimbraMtaMyNetworks "127.0.0.0/8 [::1]/128 <strong>151.xxx.xxx.xxx/32 54.xxx.xxx.xxx/32</strong>"

1	$ zmprov ms <strong>nom_du_serveur_zimbra</strong> zimbraMtaMyNetworks "127.0.0.0/8 [::1]/128 <strong>151.xxx.xxx.xxx/32 54.xxx.xxx.xxx/32</strong>"

Redémarrer le service pour prendre en compte

$ zmconfigdctl restart

1	$ zmconfigdctl restart

Lister la queue en épurant l’affichage (le 8eme block est égale a l’adresse mail)

/opt/zimbra/postfix/sbin/postqueue -p | egrep -v '^ *\(|-Queue ID-'

1	/opt/zimbra/postfix/sbin/postqueue -p \| egrep -v '^ *\(\|-Queue ID-'

9CADD37653A 3830 Mon Jul 2 08:37:55 MAILER-DAEMON
email@domaine.local

965B238A14F 3840 Sun Jul 1 11:02:00 MAILER-DAEMON
email@domaine.local

9CADD37653A 3830 Mon Jul 2 08:37:55 MAILER-DAEMON

email@domaine.local

965B238A14F 3840 Sun Jul 1 11:02:00 MAILER-DAEMON

email@domaine.local

Lancer ensuite une suppression (la variable 8 est = a l’adresse mail de suppression)

/opt/zimbra/postfix/sbin/postqueue -p | egrep -v '^ *\(|-Queue ID-' | awk 'BEGIN { RS = "" } { if ($8 == "<strong>email@domaine.local</strong>") print $1} ' | tr -d '*!' | /opt/zimbra/postfix/sbin/postsuper -d -

1	/opt/zimbra/postfix/sbin/postqueue -p \| egrep -v '^ \(\|-Queue ID-' \| awk 'BEGIN { RS = "" } { if ($8 == "<strong>email@domaine.local</strong>") print $1} ' \| tr -d '!' \| /opt/zimbra/postfix/sbin/postsuper -d -

Variante, gérer la queue mail: pour supprimer tous les mails en queue envoyés à mail@domaine.tld :

for i in `mailq | grep -B 2 "<strong>mail@domaine.tld</strong>" | grep "<strong>mot_clé</strong>" | cut -d" " -f1`; do sudo postsuper -d ${i%\*}; done

1	for i in `mailq \| grep -B 2 "<strong>mail@domaine.tld</strong>" \| grep "<strong>mot_clé</strong>" \| cut -d" " -f1`; do sudo postsuper -d ${i%\*}; done

#Pour info
mail@domaine.tld = rcpt to
mot_clé = mois en cours pour matcher avec la ligne de l’ID

A effectuer avec l’utilisateur root

Retenir message mail par destinataire

/opt/zimbra/postfix/sbin/postqueue -p | grep -E "(destinataire|Feb )" | grep -E "^[^0-9A-Z]+destinataire" -B1 | grep " Feb " | awk '{ print $1 }' | tr -d '!*' | /opt/zimbra/postfix/sbin/postsuper -h -

1	/opt/zimbra/postfix/sbin/postqueue -p \| grep -E "(destinataire\|Feb )" \| grep -E "^[^0-9A-Z]+destinataire" -B1 \| grep " Feb " \| awk '{ print $1 }' \| tr -d '!*' \| /opt/zimbra/postfix/sbin/postsuper -h -

Retenir message mail par expéditeur

/opt/zimbra/postfix/sbin/postqueue -p | awk 'BEGIN { RS = "" } { if ($7 == "email-expediteur@domaine.local" ) print $1 }' | tr -d '!*' | /opt/zimbra/postfix/sbin/postsuper -h -

1	/opt/zimbra/postfix/sbin/postqueue -p \| awk 'BEGIN { RS = "" } { if ($7 == "email-expediteur@domaine.local" ) print $1 }' \| tr -d '!*' \| /opt/zimbra/postfix/sbin/postsuper -h -

Supprimer les messges retenu

/opt/zimbra/postfix/sbin/postsuper -d ALL hold

1	/opt/zimbra/postfix/sbin/postsuper -d ALL hold

Avoir en détail la conf du serveur

$ zmprov getServer `zmhostname`

1	$ zmprov getServer `zmhostname`

Vider le calendrier d’un utilisateur

$ zmmailbox -z -m com_du_compte@domain.tld emptyFolder /Calendar

1	$ zmmailbox -z -m com_du_compte@domain.tld emptyFolder /Calendar

Obtenir la configuration locale pour un serveur Zimbra

$ zmlocalconfig

1	$ zmlocalconfig

Pour les options: https://wiki.zimbra.com/wiki/CLI_zmlocalconfig_(Local_Configuration)

Vérifier et modifier quota pièces jointes

Se connecter avec l’utilisateur Zimbra

# su - zimbra

1	# su - zimbra

Pour vérifier la taille actuelle

$ zmprov gacf | grep zimbraMtaMaxMessageSize

1	$ zmprov gacf \| grep zimbraMtaMaxMessageSize

Par défaut cela retourne

zimbraMtaMaxMessageSize: 10240000

1	zimbraMtaMaxMessageSize: 10240000

Pour modifier et passer a 20Mo

$ zmprov mcf zimbraMtaMaxMessageSize 20480000

1	$ zmprov mcf zimbraMtaMaxMessageSize 20480000

Pour vérifier la valeur actuelle max de l’upload

$ zmprov gacf | grep zimbraFileUploadMaxSize

1	$ zmprov gacf \| grep zimbraFileUploadMaxSize

Par défaut cela retourne

zimbraFileUploadMaxSize: 10485760

zimbraFileUploadMaxSizePerFile: 2147483648

zimbraFileUploadMaxSize: 10485760

zimbraFileUploadMaxSizePerFile: 2147483648

Pour doubler la valeur

$ zmprov mcf zimbraFileUploadMaxSize 20971520

1	$ zmprov mcf zimbraFileUploadMaxSize 20971520

Puis redémarrer les services zimbra

Optimisation de l’espace disque par dé-duplication des données importées

$ zmdedupe status

1	$ zmdedupe status

Status = running
Total links created = 1
Total size saved = 2062109
Groups populated in volume blobs : volumeId - groups/total_groups
 1 - 40/40
 Digests Processed : volumeId - digests/total_digests
 1 - 19792/19792

Status = running

Total links created = 1

Total size saved = 2062109

Groups populated in volume blobs : volumeId - groups/total_groups

1 - 40/40

Digests Processed : volumeId - digests/total_digests

1 - 19792/19792

Voir: http://manens.org/content/zimbra-8-optimisation-de-lespace-disque-par-d%C3%A9-duplication-des-donn%C3%A9es-import%C3%A9es

Lister les utilisateurs

$ zmprov -l gaa

1	$ zmprov -l gaa

Lister que les comptes admin

$ zmprov -l gaaa

1	$ zmprov -l gaaa

Lister utilisateur dans une liste de diffusion

$ zmprov gdlm liste@domaine.tld

$ zmprov gdl liste@domaine.tld (avancé)

$ zmprov gdlm liste@domaine.tld

$ zmprov gdl liste@domaine.tld (avancé)

Créer un utilisateur + mdp

$ zmprov ca nomducpte@domaine.tld password

1	$ zmprov ca nomducpte@domaine.tld password

Supprimer un utilisateur

$ zmprov da nomducpte@domaine.tld

$  zmprov -l da nomducpte@domaine.tld

$ zmprov da nomducpte@domaine.tld

$ zmprov -l da nomducpte@domaine.tld

Changer mot de passe utilisateur

$ zmprov sp nomducpte@domaine.tld newpassword

1	$ zmprov sp nomducpte@domaine.tld newpassword

/!\ Ne supporte pas les caractères ã, é, í, ú, ü, ñ.

Pour les caractères spéciaux mettre le mdp entre ”

Créer liste de distribution

$ zmprov gdl nomdelaliste@domaine.tld

1	$ zmprov gdl nomdelaliste@domaine.tld

Commande zmaccts

Lister les comptes

$ zmaccts

$ zmaccts

Quantifier le nombre de compte crée

$ zmaccts | awk ‘{print $1″ “$3}’ | grep “<b>MM</b>/[0-3][1-{31}]/<b>YY</b>”

1	$ zmaccts \| awk ‘{print $1″ “$3}’ \| grep “<b>MM</b>/[0-3][1-{31}]/<b>YY</b>”

MM: Mois

YY: Année

Redémarrer tous les services:

$ sudo su - zimbra

$ zmcontrol status/stop/start

$ sudo su - zimbra

$ zmcontrol status/stop/start

Redémarrer le service mailbox:

$ zmmailboxctl

1	$ zmmailboxctl

Commande de provisionnement

$ zmprov

$ zmprov

GAL commune

Pour un accès commun à la GAL un serveur de messagerie multi-domaine

$ zmprov md domain.com zimbraGalInternalSearchBase ROOT

1	$ zmprov md domain.com zimbraGalInternalSearchBase ROOT

Mettre a jour la GAL manuellement

$ zmgsautil forceSync -a galsync@domaine.tld-n InternalGAL

#Pour info
-a = galsynceaccountname
-n = datsource-name

Wiki: https://www.zimbra.com/docs/os/6.0.10/administration_guide/A_app-command-line.13.09.html

Programmation de la sauvegarde

Flush des cron backup:

$ zmschedulebackup -F

1	$ zmschedulebackup -F

Ajout du backup full:

$ zmschedulebackup -A -z f "0 1 * * 6"

1	$ zmschedulebackup -A -z f "0 1 * * 6"

Ajout du backup incrémental:

$ zmschedulebackup -A -z i "0 1 * * 0-5"

1	$ zmschedulebackup -A -z i "0 1 * * 0-5"

Suppression des backup supérieurs à 15 jours:

$ zmschedulebackup d d15 "0 0 * * *"

1	$ zmschedulebackup d d15 "0 0 * * *"

Activer messagerie instantanée

$ zmprov mcf zimbraXMPPEnabled TRUE

1	$ zmprov mcf zimbraXMPPEnabled TRUE

Ensuite pour l’activer pour une CoS

$ zmprov mc LeNomDeLaCoS zimbraFeatureIMEnabled TRUE

$ zmprov mc LeNomDeLaCoS zimbraFeatureInstantNotify TRUE

$ zmprov mc LeNomDeLaCoS zimbraFeatureIMEnabled TRUE

$ zmprov mc LeNomDeLaCoS zimbraFeatureInstantNotify TRUE

Rejeter les destinataires inexistants

Éditer le fichier zmmta.cf de le passer a yes

$ sudo vim /opt/zimbra/conf/zmmta.cf

1	$ sudo vim /opt/zimbra/conf/zmmta.cf

POSTCONF smtpd_reject_unlisted_recipient yes

1	POSTCONF smtpd_reject_unlisted_recipient yes

Correction des ciphers

zmprov mcf zimbraReverseProxySSLCiphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES126-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS

zmprov mcf zimbraReverseProxySSLCiphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES126-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS

Nettoyage des binaires mysql

La rotation étant de 30j et suite a la baisse énorme du quota, on avait besoin de récupérer rapidement de l’espace disque

Se connecter sous Zimbra puis mysql et lancer une purge

$ su - zimbra

$ mysql

> PURGE BINARY LOGS TO 'binlogname';

$ su - zimbra

$ mysql

> PURGE BINARY LOGS TO 'binlogname';

avant
/dev/drbd0 640G 606G 28G 96% /opt/zimbra

apres
/dev/drbd0 640G 552G 82G 88% /opt/zimbra

Créer une archive de bal

$ zmarchiveconfig enable <strong>user@domaine.tld</strong> archive-cos <strong>nomdelacos</strong>

1	$ zmarchiveconfig enable <strong>user@domaine.tld</strong> archive-cos <strong>nomdelacos</strong>

Vider rapidement une boite mail ou un repertoire

depuis le store

$ zmmailbox -z -m <strong>boitemail@domaine.tld</strong> emptyFolder /Inbox

1	$ zmmailbox -z -m <strong>boitemail@domaine.tld</strong> emptyFolder /Inbox

en détail

emptyFolder = commande pour vider

Inbox = boite de reception

-z = zadmin use zimbra admin

-m = mailbox {name} mailbox to open

Activer le fichier de trace_log de debug en le passant a TRUE

– Configuration globale :

$ zmprov mcf zimbraHttpDebugHandlerEnabled TRUE

1	$ zmprov mcf zimbraHttpDebugHandlerEnabled TRUE

– Configuration serveur :

$ zmprov ms $(zmhostname)

1	$ zmprov ms $(zmhostname)

$ zimbraHttpDebugHandlerEnabled TRUE

1	$ zimbraHttpDebugHandlerEnabled TRUE

Le passer a FALSE pour le desactiver.

D’après le descriptif il n’y a pas besoin de redémarrer les services, si vous ne voyez pas de changement, dans le doute effectuez le redémarrage des services 🙂

Vider la file d’attente de Zimbra par expéditeur

# /opt/zimbra/common/sbin/mailq|awk ' /^[0-9A-F][0-9A-F]*.*<strong>Adresse_email_expediteur</strong>$/ {print $1}'|tr -d '*'| xargs -rn1 /opt/zimbra/common/sbin/postsuper -d

1	# /opt/zimbra/common/sbin/mailq\|awk ' /^[0-9A-F][0-9A-F].<strong>Adresse_email_expediteur</strong>$/ {print $1}'\|tr -d '*'\| xargs -rn1 /opt/zimbra/common/sbin/postsuper -d

Vérifie la cohérence du magasin de blobs Zimbra

En user Zimbra

$ zmblobchk start

1	$ zmblobchk start

[] INFO: Setting mysql connector property: maxActive=100
[] INFO: Setting mysql connector property: maxActive=100
Checking mailbox 1.
Checking mailbox 2.
Checking mailbox 3.
Checking mailbox 4.
Checking mailbox 5.
Checking mailbox 6.
Checking mailbox 7.

[] INFO: Setting mysql connector property: maxActive=100

Checking mailbox 1.

Checking mailbox 2.

Checking mailbox 3.

Checking mailbox 4.

Checking mailbox 5.

Checking mailbox 6.

Checking mailbox 7.

https://www.zimbra.com/docs/ne/6.0.6/administration_guide/A_app-command-line.20.10.html

Cipher Zimbra

https://wiki.zimbra.com/wiki/How_to_obtain_an_A%2B_in_the_Qualys_SSL_Labs_Security_Test

1	https://wiki.zimbra.com/wiki/How_to_obtain_an_A%2B_in_the_Qualys_SSL_Labs_Security_Test

Ajout des adresses autorisés a envoyer/relayer

$ zmprov modifyServer <strong>serveur_mail.domaine.tld</strong> zimbraMtaMyNetworks '127.0.0.0/8 <strong>ip/32 ip/32 range_d'ip/24 range_ip/26</strong>'

1	$ zmprov modifyServer <strong>serveur_mail.domaine.tld</strong> zimbraMtaMyNetworks '127.0.0.0/8 <strong>ip/32 ip/32 range_d'ip/24 range_ip/26</strong>'

Puis reload le service

$ postfix reload

1	$ postfix reload

Accessible egalement depuis l’interface d’admin dans Configuration / Serveurs / serveur_mail.domaine.tld / Agent MTA > Réseaux acceptés

Restreindre l’accès a une liste de distribution pour un utilisateur ou un groupe d’utilisateurs

$ zmprov grr dl <strong>dl_a_restreindre@domaine.tld</strong> grp <strong>groupe_autorise@domaine.tld</strong> sendToDistList

1	$ zmprov grr dl <strong>dl_a_restreindre@domaine.tld</strong> grp <strong>groupe_autorise@domaine.tld</strong> sendToDistList

Restart le service

$ zmmilterctl restart

1	$ zmmilterctl restart

#Pour info
dl = distribution list
grp = groupe (usr pour utilisateur)
sendToDistList = autorisé a envoyé
dl_a_restreindre@domaine.tld = nom de la dl a restreindre
groupe_autorise@domaine.tld = nom du groupe d’utilisateur autorisé a envoyé a la dl

Wiki: https://wiki.zimbra.com/wiki/Enabling_and_administering_the_Zimbra_milter

Queques liens Zimbra

https://www.zimbra.com/docs/os/7.2.3/administration_guide

Connaître l’id d’une cos

$ zmprov gc <strong>nom_de_la_cos </strong>| grep zimbraId

1	$ zmprov gc <strong>nom_de_la_cos </strong>\| grep zimbraId

zimbraId: d6e76899-f915-40ca-b7a0-ec9c8a76f133

Commande création utilisateur, ajout liste de distribution et archivage en cli

$ zmprov ca <strong>utilisateur@domaine.tld</strong> '<strong>mot_de_passe</strong>' zimbraCOSid <strong>d6e76899-f915-40ca-b7a0-ec9c8a76f133</strong> cn "<strong>Prénom Nom</strong>" displayName "<strong>Prénom Nom</strong>" givenName "<strong>Prénom</strong>" sn "<strong>Nom</strong>" zimbraPrefFromDisplay "<strong>Prénom Nom</strong>"

$ zmprov ca utilisateur@domaine.tld 'mot_de_passe' zimbraCOSid d6e76899-f915-40ca-b7a0-ec9c8a76f133 cn "Prénom Nom" displayName "Prénom Nom" givenName "Prénom" sn "Nom" zimbraPrefFromDisplay "Prénom Nom"

Ajout de l’utilisateur dans une global adress list

$ zmprov <strong>dl@domaine.tld</strong> <strong>utilisateur@domaine.tld</strong>

1	$ zmprov <strong>dl@domaine.tld</strong> <strong>utilisateur@domaine.tld</strong>

Création de l’archive utilisateur

$ zmarchiveconfig enable <strong>utilisateur@domaine.tld</strong> archive-cos <strong>nom_de_la_cos</strong>

1	$ zmarchiveconfig enable <strong>utilisateur@domaine.tld</strong> archive-cos <strong>nom_de_la_cos</strong>

$ zmsoap -z -m <strong>utilisateur-date_de_creation@domaine.tld.archive</strong> FolderActionRequest/action @id='2' @op='retentionpolicy' retentionPolicy/keep ../purge/policy @lifetime='1095d' @type='user'

1	$ zmsoap -z -m <strong>utilisateur-date_de_creation@domaine.tld.archive</strong> FolderActionRequest/action @id='2' @op='retentionpolicy' retentionPolicy/keep ../purge/policy @lifetime='1095d' @type='user'

Lister les alias d’une boite mail

$ /opt/zimbra/bin/zmprov ga <strong>utilisateur@domaine.tld</strong> | grep Alias

1	$ /opt/zimbra/bin/zmprov ga <strong>utilisateur@domaine.tld</strong> \| grep Alias

zimbraMailAlias: alias1@domaine.tld
zimbraMailAlias: alias2@domaine.tld
zimbraMailAlias: alias3@domaine.tld

zimbraMailAlias: alias1@domaine.tld

zimbraMailAlias: alias2@domaine.tld

zimbraMailAlias: alias3@domaine.tld

Lister les listes de diffusion

$ /opt/zimbra/bin/zmprov gadl -v | grep distributionList

1	$ /opt/zimbra/bin/zmprov gadl -v \| grep distributionList

# distributionList dl1@domaine.tld memberCount=x
# distributionList dl2@domaine.tld memberCount=x
# distributionList dl3@domaine.tld memberCount=x

# distributionList dl1@domaine.tld memberCount=x

# distributionList dl2@domaine.tld memberCount=x

# distributionList dl3@domaine.tld memberCount=x

Articles lus : 4 185

Rating: 5.0/5. From 1 vote.

Please wait...

Voting is currently disabled, data maintenance in progress.

Laisser un commentaire Annuler la réponse