Plateforme de messagerie Zimbra

Saint-Bruno en Transition

Voyez ce site qui décrit bien ce qu'est Zimbra :

https://just.ci/solution-messagerie-collaborative-entreprise/

SBeT possède son propre domaine de courriels : saintbrunoentransition.org

Tous les échanges sont authentifiés et chiffrés, conformément aux meilleures pratiques :

Cliquer ici pour auditer la configuration du serveur de courriel

Cliquer ici pour auditer la configuration du service webmail


Le serveur de courriel sert aussi les requêtes d'authentification pour contrôler les accès aux ressources hébergées sur notre plateforme de collaboration Nextcloud

La maintenance de ce système est assurée par Daniel Allaire

La plateforme physique est un serveur de machines virtuelles localisé chez Daniel

Popup de la lettre d'information! Le snippet pop up de la lettre d'information est effectif sur cette page. Cliquez C'est ici pour éditer le contenu du dialogue

Setup du serveur de courriels


https://computingforgeeks.com/how-to-install-zimbra-collaboration-on-ubuntu-18-04-lts/#ex1

hostname : mx.chezlepro.ca
Ubuntu 18.04LTS

sudo hostnamectl set-hostname mx.chezlepro.ca
echo "24.37.45.101 mx.chezlepro.ca mx" | sudo tee -a /etc/hosts

ZIMBRA
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.UBUNTU18_64.20190918004220.tgz

sudo ./install.sh

Problème / Solution :
port conflict detected 53 (zimbra-dnscache):
zmprov ms `zmhostname` -zimbraServiceEnabled dnscache -zimbraServiceInstalled dnscache

certbot-zimbra
Automated letsencrypt/certbot certificate deploy script for Zimbra hosts.
https://github.com/YetOpen/certbot-zimbra

wget https://raw.githubusercontent.com/YetOpen/certbot-zimbra/master/certbot_zimbra.sh -P /usr/local/bin
chmod +x /usr/local/bin/certbot_zimbra.sh

apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

arrêt du serveur

/usr/local/bin/certbot_zimbra.sh -n
certbot@lebonspot.com

Problème / Solution :
Mail : system failure: server mx.chezlepro.ca zimbraRemoteManagementPrivateKeyPath (/opt/zimbra/.ssh/zimbra_identity) does not exist Code d’erreur : service.FAILURE Détails :soap:Receiver

• su - zimbra
• zmsshkeygen
• zmupdateauthkeys


Générer les enregistrements DKIM à publier dans le DNS

 /opt/zimbra/libexec/zmdkimkeyutil -a -d chezlepro.ca
 /opt/zimbra/libexec/zmdkimkeyutil -a -d jaccepte.ca
 /opt/zimbra/libexec/zmdkimkeyutil -a -d saintbrunoentransition.org

Config SPF et DMARC


shared-mailbox-toolkit-installer.sh
zmlocalconfig -e zimbra_session_limit_admin=10

subzim cdemontigny@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim clemiere@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim slalancette@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org

subzim cdemontigny@saintbrunoentransition.org info@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org info@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org info@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org info@saintbrunoentransition.org
subzim jcpelland@saintbrunoentransition.org info@saintbrunoentransition.org

subzim cdemontigny@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim jcpelland@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org


PASSER LE SCORE DE B à A SUR LE SITE DE SSLLABS

zmprov mcf -zimbraReverseProxySSLProtocols TLSv1
zmprov mcf -zimbraReverseProxySSLProtocols TLSv1.1

zmprov modifyConfig zimbraReverseProxySSLCiphers '!AES128-SHA256:!AES128-SHA:!CAMELLIA256-SHA:!CAMELLIA128-SHA!AES256-SHA:!AES256-SHA256:!AES256-GCM-SHA384:!AES128-GCM-SHA256:!ADH:!eNULL:!aNULL:!DHE-RSA-AES256-SHA:!SSLv2:!MD5:!EXPORT:!DES:!PSK:!RC4:HIGH'

AUTRES PROTECTIONS DU MONDE CONTEMPORAIN ;-)

zmprov mcf +zimbraResponseHeader "Strict-Transport-Security: max-age=31536000"
zmprov mcf +zimbraResponseHeader "X-XSS-Protection: 1; mode=block"
zmprov mcf +zimbraResponseHeader "X-Content-Type-Options: nosniff"

ACTIVER TOUT CA

zmproxyctl restart



ET FINALEMENT, STOPPER CES MAUDITES ALERTES CONTINUELLES !!!

zmlocalconfig -e zmstat_df_excludes='/dev/loop0:/dev/loop1:/dev/loop2:/dev/loop3:/dev/loop4:/dev/loop5:/dev/loop6'
zmstatctl restart


SÉMINAIRES & FORMATIONS


Veuillez m'inscrire à l'infolettre Merci
Merci pour votre abonnement!

Pour être informé lorsqu'on organise des activités de formation.