Kategori arşivi: Zimbra

Zimbra mail servisleri için hata çözümleri, kurulum örnekleri, ipuçları, spam ile mücadele ve performans ayarları hakkında türkçe yazılar

Zimbra

Zimbra Permission Denied Sorunu Ve Çözümü

Bir gün kurumda işlemler yaparken admin alanına giriş yaptınız ayarlamaları yaptınız loglarınıza bir göz atıp kuyruğa bakmak istiyorsunuz.

Anormal bir durum varmı yok mu spam çıkmışmı ne olmuş bakacaksınız buna göre bir aksiyon belirleyeceksiniz.

Ama bi baktınız aşağıdaki gibi bir hata karşınızda öylece bekliyor. Çöz beni diye

Permission Denied errors seen in /var/log/zimbra.log

İlk olarak bu sorunu zimbra’dan anlamayan bilgi işlem çalışanına bırakırsanız koca mail sunucusunu yeniden başlatmaya çalışarak belkide işleri daha kötü bir hale getirecek.

Ama bu sorunu yeniden başlatma gibi zahmetli bir işe girişmedende çözebiliriz.

İlk olarak zimbra servisini kalıcı olarak durduruyoruz.

service zimbra stop

Daha sonra zimbra içerisinde permisson sorunlarını çözen arkadaşımızı çağırıyoruz ve şu hata ile ilgilenmesini istiyoruz.

/opt/zimbra/libexec/zmfixperms –extended –verbose

Hemen ardından sorun ile yukarıdaki arkadaşımız ilgilendiğinde servisi tekrar çalıştırmak için su - zimbra diyerek yetkili kullanıcısı ile giriş yapıyoruz.

Ardından servisi kendi kullanıcı adı ile başlatmış oluyoruz.

zmcontrol start

Hayırlı olsun izinlerin yaşatmış olduğu soruna böylelikle son verdik. Artık hata ile karşılaşmayıp loglarınıza doya doya bakabilecek ve üzerinde aksiyona girişebileceksiniz.

Spamsız güzel günler dilerim.

Zimbra

Zimbra İçin Yedekleme ve Yedekten Geri Dönme İşlemi

Linux sunucusunda ki tüm zimbra e-posta hesaplarını sanal sunucunuzun snapshotunu almadan en basit olarak nasıl yedekleyebileceğinizi göstermek istiyorum.

Yada tek 1 tane zimbra hesabını da bu yöntem ile yedekleyebilirsiniz. Aşağıdaki komutlarda sunucuyu belirtmek için -s parametresi mail.dd.hastane.com belirtir. Hedef varsayılan dizin ise -t ile belirlenebilir. Zorunlu değildir tanımlamadığınız da zimbra_home/backup dizini içerisinde yedeklerinizi görebilirsiniz.

Bu işlemleri yapabilmeniz için Zimbra sunucusuna zimbra kullanıcı adı ile işlem yapıyor olmanız gerekmektedir. Bunun için

su - zimbra

Komutu ile zimbra giriş yapınız.

Yedekleme işlemleri

Sunucu mail.dd.hastane.com üzerindeki tüm zimbra posta kutularının tam yedeklerini almak için

zmbackup -f -a all -s mail.dd.hastane.com

Son tam yedeklemeden beri mail.dd.hastane.com sunucusunda gerçekleşen tüm zimbra posta kutularındaki değişiklikleri yedeklemek için (Önerilmez)

zmbackup -i -a all -s mail.dd.hastane.com

Tek bir kullanıcının posta kutusundaki mailleri ile birlikte yedeklenmesi işlemi için

zmbackup -f -a mgokgoz@dd.hastane.com -s mail.dd.hastane.com

Sunucuda tek bir kullanıcı için posta kutusunun tam yedeklemeden sonraki değişikliklerini alarak yedeklemesi için

zmbackup -i -a mgokgoz@dd.hastane.com -s mail.dd.hastane.com

Yedekten geri dönme işlemleri

mail.dd.hastane.com sunucusu üzerindeki tüm hesapların, son tam yedeklemeden bu yana artan yedeklemeler dahil olmak üzere, mail.dd.hastane.com sunucusu üzerindeki tüm hesapların tam olarak geri yüklemek için

zmrestore -a all -s mail.dd.hastane.com

Yalnızca son tam yedeklemeyi geri yüklemek için, son tam yedeklemeden bu yana artan yedeklemeleri hariç tutarak, mail.dd.hastane.com sunucusu üzerindeki tüm hesapları geri yüklenmek için

zmrestore -rf -a all -s mail.dd.hastane.com
Zimbra

Zimbra’da Sınırlı Erişime Sahip Yönetici Hesabı Oluşturma

Yöneticiler için bir dağıtım listesi oluşturun ve e-postayı almamasını ve GAL’de gizli kalması için ayarlamalarınızı yapın.

Kurumda yetkili admin oluştururken bir takım alanların değiştirilmemesini sağlayabilirsiniz. Yada sadece 1 ana admin belirleyip geri kalan herkesin sistemi gözlemleyebilmesini veya sadece hesap yönetimi yapabilmesini sağlayabilirsiniz.

zmprov ca delegatedadmin@example.com q1w2e3r4QQQ zimbraIsAdminAccount TRUE
zmprov modifyDistributionList zimbra-rest@server.lan zimbraIsAdminGroup TRUE
zmprov modifyAccount zimbra-admin@server.lan zimbraIsDelegatedAdminAccount TRUE

Hesap oluşturmayı tamamladık roleleri vermeye geldi sıra bunun için adminin ne yapabileceğine bakmak lazımaşağıdaki roleleri yapabilir bir admin

Account List View           :	accountListView
Distribution List View      :	DLListView
Alias List View             :	aliasListView 
Resource List View          : 	resourceListView
Class of Service LIst View  : 	COSListView
Domain List View            :	domainListView
Server List View            :	serverListView
Zimlet List View            : 	zimletListView
Admin Zimlet List View      :	adminZimletListView 
Global Settings View        : 	globalConfigView 
Global Server Status View   :	globalServerStatusView 
Help Search View            :	helpSearch 
Saved Searches View         : 	saveSearch 
Mail Queue View             : 	mailQueue 
Backups  View               : 	backupsView 
Certificates View           : 	certsView 
Software Updates            : 	softwareUpdatesView
Account Migration           :	bulkProvisionTasksView
Per Server Statistics View  : 	perServerStatisticsView 
Global ACL View             : 	globalPermissionView 
Right List View             :	rightListView

Ben aşağıdaki kuralları tanımlıyorum. Böylelikle bu adminimiz sınırlı bir erişime sahip olacak

zmprov modifyDistributionList zimbra-group@server.lan zimbraAdminConsoleUIComponents accountListView zimbraAdminConsoleUIComponents DLListView zimbraAdminConsoleUIComponents aliasListView zimbraAdminConsoleUIComponents COSListView zimbraAdminConsoleUIComponents saveSearch
Zimbra

Zimbra Sunucusunda RBL’ler ve RHSBL’ler Nasıl Eklenir?

Spam engelleme konusunda çalışmalarımıza devam ediyor ve RBLler ile RHSBLleri ekliyoruz. Böylelikle pek çok spam’ın önüne kalıcı olarak geçiyoruz.

Bu ayarları yaparken zimbra sunucusu üzerinde ufak bir kaç ayar yapmamız gerekiyor. Arayüzden ekleme yapabiliyormuyduk hatırlamıyorum. O yüzden direk olarak komut satırından eklemeyi gösteceğim.

zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client psbl.surriel.com"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client bl.spamcop.net"
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_client dbl.spamhaus.org" 
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_client multi.uribl.com" 
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_client multi.surbl.org" 
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_client rhsbl.sorbs.net"
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_sender multi.uribl.com"
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_sender multi.surbl.org"
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_sender rhsbl.sorbs.net"
zmprov mcf +zimbraMtaRestriction “reject_rhsbl_sender dbl.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_reverse_client dbl.spamhaus.org"

MTA üzerinde artık gelen ve giden mailler konusunda güzel yaptırımlar yapmış olacağız.

Güncel servisler oldukça işimize yarayacak Spam ile mücadelelerimiz devam ediyor 🙂

Zimbra

Zimbra Error: Queue report unavailable Hatasını Çözelim

Gene bir kurumdayız MTA hizmetin postfix’nin doğru başlamadığını görüyoruz. Ancak sistemde, her şeyin düzgün şekilde çalıştığını gözlemliyoruz.

Duruma bakmak için komutumuzu veriyoruz. İşte herşeyin düzgün gözüktüğü kısımda bu

zmcontrol status

Çıktımız şu şekilde oluyor

Host mail.d..hastane.com
amavis                  Running
antispam                Running
antivirus               Running
ldap                    Running
logger                  Running
mailbox                 Running
memcached               Running
mta                     Running
opendkim                Running
proxy                   Running
service webapp          Running
snmp                    Running
spell                   Running
stats                   Running
zimbra webapp           Running
zimbraAdmin webapp      Running
zimlet webapp           Running
zmconfigd               Running

Günlükleri ve hizmetleri inceledik ve MTA’nın çalışmadığını görüyoruz

tail -f /var/log/mail.log

Çıktımız

Dec 15 13:12:45 zcs postfix/postqueue[19195]: fatal: Queue report unavailable – mail system is down

Ardından 25 portuna bakıyoruz ve çalışmadığını göreceğiz. netstat -nlpt | grep 25 Kurumdada zaten mail atamıyoruz diye bas bas bağıracaklar

Servisi zmmtactl stop aracılığı ile durduruyoruz. Pidin daha sonradan başımızı belaya sokacğaını bildiğim için silmiyoruz ve adını değiştirip sistemi tekrardan başlatıyoruz.

mv /opt/zimbra/data/postfix/spool/pid/master.pid /opt/zimbra/data/postfix/spool/pid/master.pid.bakup

Daha sonra servisi tekrar başlatıyoruz. Sorunsuz açılmış olacağını görmeniz gerekiyor.

zmmtactl start
postfix reload

Hadi hayırlı olsun sorununuz çözüldü

Zimbra

Komut Satırı Aracılığı İle Zimbra’da Spam Avı

Pek çok kurumda Zimbra ile imtihanımız günden güne devam ediyordu. Her yere yüksek oranda spam çıktığını görüyorduk.

Sorumsuz çalışanlar ilgisiz bilgi işlem çalışanı derken ihale bize kalıyordu. Spamları daha iyi tespit edebilmek için ben genelde aşağıdaki gibi bir komutu kullanarak en çok mail atanları görebiliyordum

cat /var/log/mail.log | grep “sasl_username=” > logins.txt

Daha sonra kontrollerinizi logins.txt içerisinden yapabilirsiniz. sasl_username alanında login olup mail atmış olan kişinin bilgisini göreceksiniz.