← Вернуться в раздел «В помощь системному администратору»

» Zimbra

Автор: stanzdor81
Дата сообщения: 06.09.2016 10:36

Не подскажете как правильно добавить сертификат для еще одного домена на одном сервере зимбра.
Сейчас стоит сертификат для сервера mail.company1.ru от WoSign. Нужно добавить еще для сервера mail.company2.ru от того же WoSign. В связи с чем возникли вопросы:
Нужно ли создавать новый csr для генерации нового сертификата или подойдет тот же что и для mail.company1.ru?
Не затрется ли сертификат для mail.company1.ru при добавлении сертификата mail.company2.ru?

Автор: dasVelit
Дата сообщения: 07.09.2016 09:56

Сам спросил, сам отвечаю

https://wiki.zimbra.com/wiki/Enforcing_a_match_between_FROM_address_and_sasl_username_8.5

Можно выполнить а можно проверить через
zmprov gacf | grep -i zimbraMtaSmtpdSenderLoginMaps
zmprov gacf | grep -i zimbraMtaSmtpdSenderRestrictions

Код:
zmprov mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch

Автор: vlary
Дата сообщения: 07.09.2016 11:17

stanzdor81
Цитата:

Не подскажете как правильно добавить сертификат для еще одного домена на одном сервере

Зачем? Клиенты и другие сервера работают с сертификатом сервера,
а не доменов, которые на нем хостятся.
У тебя имеется, допустим, сервер name.example.ru, на его IP прописан
PTR name.examle.ru, и он обслуживает почтовые домены
examle.ru, examle2.ru,..., examle100500.ru.
Одного сертификата, выпущенного на имя name.example.ru, вполне достаточно.
А вот прописать SPF записи во всех доменах на этот сервер желательно.

Автор: Depositaire123
Дата сообщения: 07.09.2016 12:16

Добрый день.

Может кто встречался с такой бедой. Не понятно с чего вдруг сервер перестал слушать 110й порт. 7110 работает нормально. Proxy и включал и выключал суть одинаковая. Причём утром работал, послал на ребут и перестал.

Автор: dasVelit
Дата сообщения: 07.09.2016 13:44

Depositaire123

Как проверяли?
Порт открыт или закрыт?

Код:
netstat -ltupn | grep 110

Автор: Depositaire123
Дата сообщения: 07.09.2016 13:54

по логам всё чисто, никаких ошибок.Из локалки стучал Телнтетом

Код: telnet 192.168.1.** 110
Подключение к 192.168.1.**...Не удалось открыть подключение к этому узлу, на порт 110: Сбой подключения

Автор: dasVelit
Дата сообщения: 07.09.2016 14:20

Depositaire123
Очень странно что в логах такого нет.

Проверяйте еще /opt/zimbra/log/zmmailboxd.out, должна же быть ошибка, и да если просто перезагрузили и вдруг перестало, скорее всего что то где то исправляли и не перезапускали сервисы, а когда все таки перезагрузили машину, тут все и вылезло. В таком случае хорошо помогает просмотр .bash_history

А точно при смене порта он меняется?, что после смены пишет

Код:
zmprov gacf | grep -i zimbraPop3ProxyBindPort

Автор: Depositaire123
Дата сообщения: 07.09.2016 14:36

Пока пинал настройки, 110й порт неожиданно заработал)

Код:
zimbra@mail:~$ netstat -ltupn | grep 110
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 0.0.0.0:7110 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 3260/nginx: worker

Страницы: 1 2 3 4 5 6 7 8 9 10 11

Предыдущая тема: Глюк после перехода

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.