4 231
modifications
« Installation d'un serveur de mail Zimbra 8.x sous ubuntu server 16.04 LTS » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation d'un serveur de mail Zimbra 8.x sous ubuntu server 16.04 LTS (voir la source)
Version du 6 septembre 2022 à 00:30
, 6 septembre 2022→Configuration de la destination des mails tagués comme SPAM
| (5 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 48 : | Ligne 48 : | ||
Une fois l'installation terminée, la console d'administration est accessible en HTTPs sur le port 7071 | Une fois l'installation terminée, la console d'administration est accessible en HTTPs sur le port 7071 | ||
=Certificat SSL= | =Certificat SSL via une CA= | ||
Les fichiers nécessaires au déploiement du certificat ssl dans zimbra sont les suivants : | Les fichiers nécessaires au déploiement du certificat ssl dans zimbra sont les suivants : | ||
* <code>root_ca.pem</code> : le certificat root | * <code>root_ca.pem</code> : le certificat root | ||
| Ligne 80 : | Ligne 80 : | ||
Cette dernière étape est nécessaire pour que les outils d'administration java de zimbra acceptent d'interagir avec votre serveur | Cette dernière étape est nécessaire pour que les outils d'administration java de zimbra acceptent d'interagir avec votre serveur | ||
Enfin, redémarrez zimbra : | |||
<pre>/etc/init.d/zimbra restart</pre> | |||
=Certificat SSL avec LetsEncrypt= | =Certificat SSL avec LetsEncrypt= | ||
| Ligne 194 : | Ligne 197 : | ||
* Les certificats SNI ne sont pas utilisés pour IMAPs, POPs et SMTPs : [https://bugzilla.zimbra.com/show_bug.cgi?id=103362 Bug 103362] et [https://bugzilla.zimbra.com/show_bug.cgi?id=107293 Bug 107293] | * Les certificats SNI ne sont pas utilisés pour IMAPs, POPs et SMTPs : [https://bugzilla.zimbra.com/show_bug.cgi?id=103362 Bug 103362] et [https://bugzilla.zimbra.com/show_bug.cgi?id=107293 Bug 107293] | ||
* Si vous avez configuré zimbra en mode ipv4 + ipv6, vous allez probablement rencontrer [https://bugzilla.zimbra.com/show_bug.cgi?id=108293 le bug 108293] et le proxy ne démarrera pas | * Si vous avez configuré zimbra SNI en mode ipv4 + ipv6, vous allez probablement rencontrer [https://bugzilla.zimbra.com/show_bug.cgi?id=108293 le bug 108293] et le proxy ne démarrera pas | ||
====Résolution : bug 108293==== | |||
Dans les fichiers web.http.template.patch web.http.default.template.patch mail.imap.template.patch mail.imap.default.template.patch mail.pop3.template.patch mail.pop3.default.template.patch : | |||
* A la directive <code>${core.ipboth.enabled}listen</code> : enlever l'argument ipv6only=off | |||
<br> | |||
Dans les fichiers web.https.template.patch web.https.default.template.patch mail.imaps.template.patch mail.imaps.default.template.patch mail.pop3s.template.patch mail.pop3s.default.template.patch : | |||
* Supprimer les directives suivantes (selon le fichier) : | |||
** <code>${core.ipboth.enabled}listen ${vip}${web.https.port} ipv6only=off ssl http2;</code> | |||
** <code>[::]:${web.https.port} ipv6only=off ssl http2;</code> | |||
* Ajoutez en remplacement les deux directives suivantes (les deux a chaque fois) : | |||
** <code>${core.ipboth.enabled}listen [::]:${web.https.port} ssl http2;</code> | |||
** <code>${core.ipboth.enabled}listen 0.0.0.0:${web.https.port} ssl http2;</code> | |||
<br> | |||
Il faut ensuite relancer zmmtactl qui met à jour les fichiers de configuration via ces templates. | |||
=Wildcard / plus addressing= | =Wildcard / plus addressing= | ||
| Ligne 282 : | Ligne 300 : | ||
==zmtrainsa== | ==zmtrainsa== | ||
=Durée de conservation des statistiques= | |||
<pre>su - zimbra | |||
zmlocalconfig -e zmstat_max_retention=365 | |||
/opt/zimbra/libexec/zmstat-cleanup | |||
</pre> | |||
=Configuration de la destination des mails tagués comme SPAM= | =Configuration de la destination des mails tagués comme SPAM= | ||