===== Zimbra =====
==== Servicios ====
https://www.jorgedelacruz.es/2014/03/19/zimbra-arquitectura-y-servicios/
==== Comandos =====
<note> para la ejecución de estes comandos hay que primero validarse como el usuario zimbra <sxh> su - zimbra </sxh></note>

Para ver el estado del servidor <sxh>zmcontrol status</sxh>

Para parar o arrancar zimbra <sxh>zmcontrol start/stop</sxh>

Para reiniciar zimbra <sxh>zmcontrol restart</sxh>

Para saber la versión <sxh>zmcontrol -v </sxh>
mas comandos -> https://soporte.itlinux.cl/hc/es/articles/200120768-Comandos-%C3%BAtiles-zimbra

=== Configurar un proxy de salida ===
Globalmente <sxh>zmprov mcf zimbraHttpProxyURL http://user:pass@proxyhost:proxyport</sxh>
Ejemplo <sxh>zmprov mcf zimbraHttpProxyURL http://192.168.254.254:3128</sxh>

Para ver el valor 
<sxh>zmprov gcf zimbraHttpProxyURL </sxh>

Por servidor <sxh>zmprov ms SERVERNAME zimbraHttpProxyURL <ip>:<puerto></sxh>
=== Antivirus ===
Para que el antivirus se actualize a través del proxy hay que editar el fichero <sxh>vim /opt/zimbra/conf/freshclam.conf.in</sxh> y cambiar 

<sxh>
# Proxy settings
# Default: disabled
HTTPProxyServer miproxy
HTTPProxyPort 3128
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass
</sxh>

<note> OJO el fichero a modificar es el freshclam.conf.in y no el freshclam.conf </note>

Para saber si el antivirus se está actualizando corectamente

<sxh>  less /opt/zimbra/log/freshclam.log</sxh>
==== Listas de distribución ====
Una vez creada la lista de distribución y añadidos los usuarios, debemos asignar a la misma un/unos usuarios propietarios de la lista.

Estos usuarios deberan de refrescar su navegador y en la pestaña de contactos -> lista de correo -> botón derecho sobre la lista de correos de la que es propietario -> editar lista de correo.

Se abre una ventana en la pestaña de propiedades de la lista podemos definir parámetros como quien puede enviar correos a dicha lista de distribución o gestionar las altas y bajas de usuarios para esa lista concreta.

==== Activar chequeo de SPF en Zimbra ====

  *  Ejecutar todo como usuario zimbra
  *  Comprobar si ya está corriendo policyd: <sxh>zmprov gs `zmhostname` zimbraServiceEnabled</sxh>
  *  Si no está corriendo activarlo: <sxh>zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd</sxh>
  *  Activar chequeo de SPF <sxh>zmlocalconfig -e cbpolicyd_module_checkspf=1</sxh>
  *  Crear /tmp/check-spf.sql con el contenido:
<sxh>
    BEGIN TRANSACTION;
    INSERT INTO "checkspf" (PolicyID,Name,UseSPF,RejectFailedSPF,AddSPFHeader,Comment,Disabled) VALUES (6,"SPF Policy",1,1,1,"Zimbra CheckSPF Policy",0);
    COMMIT;
</sxh>
   * Importar el fichero en la base de datos: <sxh>sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb < /tmp/check-spf.sql</sxh>
   *  Ahora cambiamos las puntuaciones para que el SPF-FAIL tenga mayor peso que por defecto editando /opt/zimbra/data/spamassassin/localrules/local.cf y añadiendo: 
<sxh>
    # SPF Check
    score SPF_SOFTFAIL 2.000
    score SPF_FAIL 10.000
    score SPF_HELO_FAIL 10.000
</sxh>
  * Para que los cambios se apliquen debemos reiniciar: <sxh>zmcontrol restart</sxh>

==== Crear DKIM ====
En /root/scripts/activarKIM.sh podemos generar un script para generar el DKIM que contenga lo siguiente:
<sxh>
#!/bin/bash
/opt/zimbra/libexec/zmdkimkeyutil -a -d dominio.org
</sxh>

<note>Para comprobar el SPF y el DKIM -> http://www.mail-tester.com/spf-dkim-check</note>
==== Certificado de Servidor ====
En /root/scripts/regenerarcert.sh creamos el siguiente fichero para generar el certificado del servidor 
<sxh>
#!/bin/bash
###############################################################################################################
# Regenerate SSL Cert
################################################################################################################
su - zimbra -c 'zmlocalconfig -e ssl_allow_untrusted_certs=true'
su - zimbra -c 'zmcontrol stop'
rm -rf /opt/zimbra/ssl/*
rm -rf /opt/zimbra/ssl/.rnd
/opt/zimbra/java/bin/keytool -delete -alias my_ca -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
/opt/zimbra/java/bin/keytool -delete -alias jetty -keystore /opt/zimbra/mailboxd/etc/keystore -storepass `su - zimbra -c 'zmlocalconfig -s -m nokey mailboxd_keystore_password'`
nano /opt/zimbra/bin/zmcertmgr

# Find line
# SUBJECT="/C=US/ST=N\/A/L=N\/A/O=Zimbra Collaboration Suite/OU=Zimbra Collaboration Suite/CN=${zimbra_server_hostname}"
# and change to your company name

# then find and change you want value days expire cert validation_days=365 to validation_days=18250
# save /opt/zimbra/bin/zmcertmgr

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr deployca -localonly
/opt/zimbra/bin/zmcertmgr createcrt self -new
/opt/zimbra/bin/zmcertmgr deploycrt self

su - zimbra -c 'zmcontrol start'

/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca

su - zimbra -c 'zmupdateauthkeys'
/opt/zimbra/bin/zmcertmgr viewdeployedcrt

################################################################################################################
</sxh>
==== Enlaces ====
  * http://cygnux.org/2012/11/autentificacion-zimbra-8-active-directory/
  * https://www.jorgedelacruz.es/category/zimbra/
  * http://endebian.wordpress.com/2013/03/13/z-push-en-zimbra-8/
  * http://www.nathanmino.com/2013/04/12/upgrade-zimbra-network-edition-appliance-to-open-source-edition/
  * http://www.cadinor.com/blog/zimbra-distribution-list/#more-276
  * https://cloudperu.pe/manuales/zimbra/administracion-de-zimbra-open-source