Le Site Web peut utiliser des cookies afin de personnaliser et de faciliter la navigation maximale de l'utilisateur sur ce site. L'Utilisateur peut configurer son navigateur pour être notifié et refuser l'installation des cookies que nous lui envoyons.

Ces conditions de service ("Conditions", "Accord") sont un accord entre le site Web ("Exploitant du site Web", "nous", "nous" ou "nos") et vous ("Utilisateur", "vous" ou "votre "). Le présent accord définit les conditions générales de votre utilisation de ce site Web et de l'un de ses produits ou services (collectivement, "site Web" ou "services").

Ces conditions de service ("Conditions", "Accord") sont un accord entre le site Web ("Exploitant du site Web", "nous", "nous" ou "nos") et vous ("Utilisateur", "vous" ou "votre "). Le présent accord définit les conditions générales de votre utilisation de ce site Web et de l'un de ses produits ou services (collectivement, "site Web" ou "services").

Installation initiale
Logiciel et procédure d'installation :
https://computingforgeeks.com/how-to-install-zimbra-collaboration-on-ubuntu-18-04-lts/#ex1crawl-54-236-1-11.pinterest.com

Pour rationaliser l'utilisation des ressources :
http://blog.jeshurun.ca/technology/zimbra-8-7-low-memory-ram-performance-tuning

hostname : mx.chezlepro.ca
Ubuntu 18.04LTS
OpenSSH
Rocketchat-server
kD@mkThma*7*vyt
sudo hostnamectl set-hostname mx.chezlepro.ca
echo "24.37.45.101 mx.chezlepro.ca mx" | sudo tee -a /etc/hosts

certbot-zimbra
Automated letsencrypt/certbot certificate deploy script for Zimbra hosts.
https://github.com/YetOpen/certbot-zimbra

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.UBUNTU18_64.20190918004220.tgz

sudo ./install.sh

        +Create Admin User:                    yes
        +Admin user to create:                 admin@chezlepro.ca
        +Admin Password                        XLNqzD8sl
        +Anti-virus quarantine user:           virus-quarantine.uiostuhay@chezlepro.ca
        +Enable automated spam training:       yes
        +Spam training user:                   spam.iu24hctzi@chezlepro.ca
        +Non-spam(Ham) training user:          ham.rzq93lyodb@chezlepro.caDéterminez où vous désirez installer vos plantations, en considérant l’espace disponible et nécessaire et les règlements de votre municipalité.

        +SMTP host:                            mx.chezlepro.ca
        +Web server HTTP port:                 8080
        +Web server HTTPS port:                8443
        +Web server mode:                      both
        +IMAP server port:                     7143
        +IMAP server SSL port:                 7993
        +POP server port:                      7110
        +POP server SSL port:                  7995
        +Use spell check server:               yes
        +Spell server URL:                     http://mx.chezlepro.ca:7780/aspell.php
        +Enable version update checks:         TRUE
        +Enable version update notifications:  TRUE
        +Version update notification email:    admin@chezlepro.ca
        +Version update source email:          admin@chezlepro.ca
        +Install mailstore (service webapp):   yes
        +Install UI (zimbra,zimbraAdmin webapps): yes


port conflict detected 53 (zimbra-dnscache):
zmprov ms `zmhostname` -zimbraServiceEnabled dnscache -zimbraServiceInstalled dnscache

wget https://raw.githubusercontent.com/YetOpen/certbot-zimbra/master/certbot_zimbra.sh -P /usr/local/bin
chmod +x /usr/local/bin/certbot_zimbra.sh

apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

arrêt du serveur

/usr/local/bin/certbot_zimbra.sh -n
certbot@lebonspot.com


Création du domaine jaccepte.ca


Mail : system failure: server mx.chezlepro.ca zimbraRemoteManagementPrivateKeyPath (/opt/zimbra/.ssh/zimbra_identity) does not exist Code d’erreur : service.FAILURE Détails :soap:Receiver 

• su - zimbra
• zmsshkeygen
• zmupdateauthkeys


CONFIG DKIM

 /opt/zimbra/libexec/zmdkimkeyutil -a -d chezlepro.ca
 /opt/zimbra/libexec/zmdkimkeyutil -a -d jaccepte.ca


Config SPF et DMARC

envoi d'un courriel			échec
"Le serveur a rejeté l'une des adresses des destinataires"

désactivé l'autentification sur le MTA

envoi d'un courriel			échec
"Le serveur a rejeté l'une des adresses des destinataires"

Désactivé SSL pour le serveur d'envoi, du côté client

envoi d'un courriel			ok

SSL ne fonctionne pas pour SMTP !!!

Ajout du port 465 aux règles NAT

test SSL					ok


IMPORTATION de SBeT...

création du domaine saintbrunoentransition.org
création de la DKIM

Exportation/Importation des comptes 1 à 1
à cause d'un enjeu sur le LDAPsearchBase (pas trouvé le chemin)

Test d'accès avec Marie-Claude de Passillé		ok

Mots de passe des utilisateurs = soleil123 (doivent changer)
Mot de passe des comptes génériques = Tr4ns1t10n.
Mot de passe de ERPLibre = 3rpl1br3.

shared-mailbox-toolkit-installer.sh
zmlocalconfig -e zimbra_session_limit_admin=10

subzim cdemontigny@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim clemiere@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org
subzim slalancette@saintbrunoentransition.org jardinscollectifs@saintbrunoentransition.org

subzim cdemontigny@saintbrunoentransition.org info@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org info@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org info@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org info@saintbrunoentransition.org
subzim jcpelland@saintbrunoentransition.org info@saintbrunoentransition.org

subzim cdemontigny@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim daniel.allaire@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim mariakorp@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim mdepassille@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org
subzim jcpelland@saintbrunoentransition.org villenourriciere@saintbrunoentransition.org


PASSER LE SCORE DE B à A SUR LE SITE DE SSLLABS

zmprov mcf -zimbraReverseProxySSLProtocols TLSv1
zmprov mcf -zimbraReverseProxySSLProtocols TLSv1.1

zmprov modifyConfig zimbraReverseProxySSLCiphers '!AES128-SHA256:!AES128-SHA:!CAMELLIA256-SHA:!CAMELLIA128-SHA!AES256-SHA:!AES256-SHA256:!AES256-GCM-SHA384:!AES128-GCM-SHA256:!ADH:!eNULL:!aNULL:!DHE-RSA-AES256-SHA:!SSLv2:!MD5:!EXPORT:!DES:!PSK:!RC4:HIGH'

AUTRES PROTECTIONS DU MONDE CONTEMPORAIN ;-)

zmprov mcf +zimbraResponseHeader "Strict-Transport-Security: max-age=31536000"
zmprov mcf +zimbraResponseHeader "X-XSS-Protection: 1; mode=block"
zmprov mcf +zimbraResponseHeader "X-Content-Type-Options: nosniff"

ACTIVER TOUT CA

zmproxyctl restart


PASSER EN MODE LDAPS SUR LE PORT TCP 636

zmlocalconfig -e ldap_master_url=ldaps://mymaster.somewhere.com:636
zmlocalconfig -e ldap_url=ldaps://myreplica.somewhere.com:636
zmlocalconfig -e ldap_starttls_supported=0
zmlocalconfig -e ldap_port=636
zmcontrol stop
zmcontrol start


STOPPER CES ALERTES CONTINUELLES !!!

zmlocalconfig -e zmstat_df_excludes='/dev/loop0:/dev/loop1:/dev/loop2:/dev/loop3:/dev/loop4:/dev/loop5:/dev/loop6'
zmstatctl restart


VIDER UNE BOITE DE COURRIEL VIA LA LIGNE DE COMMANDES

$ sudo su - zimbra
$ zmmailbox
mbox> adminAuthenticate -u https://localhost:7071 admin@chezlepro.ca <motdepasse>
mbox> selectMailbox admin@chezlepro.ca
mbox admin@example.net> emptyFolder /Inbox
mbox admin@example.net> emptyFolder /Trash
mbox admin@example.net> exit
$ exit


PROBLÈMES

Unable to start TLS: SSL connect attempt failed error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed when connecting to ldap master.
Solution :
     zmlocalconfig -e ldap_starttls_required=false
     zmlocalconfig -e ldap_starttls_supported=0


RENOUVELLEMENT DU CERTIFICAT TLS

sudo su -
certbot --force-renewal --preferred-chain "ISRG Root X1" renew
/usr/local/bin/certbot_zimbra.sh -d

Ces conditions de service ("Conditions", "Accord") sont un accord entre le site Web ("Exploitant du site Web", "nous", "nous" ou "nos") et vous ("Utilisateur", "vous" ou "votre "). Le présent accord définit les conditions générales de votre utilisation de ce site Web et de l'un de ses produits ou services (collectivement, "site Web" ou "services").

Les certificats sont fournis par Letsencrypt, via des 

Vous devez lire attentivement les mentions légales et les autres conditions d'utilisation de tout site Web auquel vous accédez via un lien à partir de ce site Web. Votre lien vers d'autres pages hors site ou d'autres sites Web est à vos propres risques.


RENOUVELLEMENT DU CERTIFICAT

sudo su -
certbot --force-renewal --preferred-chain "ISRG Root X1" renew
su zimbra
certbot_zimbra -d

Ces conditions de service ("Conditions", "Accord") sont un accord entre le site Web ("Exploitant du site Web", "nous", "nous" ou "nos") et vous ("Utilisateur", "vous" ou "votre "). Le présent accord définit les conditions générales de votre utilisation de ce site Web et de l'un de ses produits ou services (collectivement, "site Web" ou "services").

Ces conditions de service ("Conditions", "Accord") sont un accord entre le site Web ("Exploitant du site Web", "nous", "nous" ou "nos") et vous ("Utilisateur", "vous" ou "votre "). Le présent accord définit les conditions générales de votre utilisation de ce site Web et de l'un de ses produits ou services (collectivement, "site Web" ou "services").

 sudo su -
su zimbra
source /opt/zimbra/bin/zmshutil
zmsetvars
echo $zimbra_ldap_password
echo $zimbra_ldap_userdn


Setup iPhone


CHEMIN -> Réglages / Mail / Comptes / Ajouter un compte / Autre / Ajouter un compte mail

Nom : Daniel Allaire
Adresse : allaire.dan@lebonspot.com
Mot de passe : ***************
Description : Lebonspot

SERVEUR DE RÉCEPTION

Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************

SERVEUR D'ENVOI

Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************


Setup Androïd


CHEMIN -> Réglages / Mail / Comptes / Ajouter un compte / Autre / Ajouter un compte mail

Nom : Daniel Allaire
Adresse : allaire.dan@lebonspot.com
Mot de passe : ***************
Description : Lebonspot

SERVEUR DE RÉCEPTION

Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************

SERVEUR D'ENVOI

Nom d'hôte : mx.chezlepro.ca
Nom d'utilisateur : allaire.dan@lebonspot.com
Mot de passe : ***************