Tem pessoas que criam certificados para mais de 1 ano. Já vi ateh criarem para 5 anos.
Alguém tem algo contra isto? Em 30 de julho de 2012 09:34, Rafael Aquino <[email protected]> escreveu: > > > ----- Mensagem original ----- > > De: "Nilton Jose Rizzo" <[email protected]> > > Para: "Lista Brasileira de Discussão sobre FreeBSD" <[email protected]> > > Enviadas: Domingo, 29 de Julho de 2012 16:49:15 > > Assunto: Re: [FUG-BR] zimbra no freebsd > > > > Em Fri, 27 Jul 2012 20:14:20 -0300, Leonardo Augusto escreveu > > > ehe aproveito o papo de servidor de email, pois estou migrando o > > > meu > > > servidor de email > > > > > > hoje tenho um qmail+vpopmail+mysql+maildir+qmailadmin+mysql, tudo > > > funciona, so nao tem antispam > > > o que é uma desgraca, pois nao consegui fazer funcionar o antispam, > > > e > > > chegao 2000 milhoes de spam por segundo. > > > Instalei esse server a uns 4 anos, e nem lembro como fiz, lembro > > > que > > > foi feio ate funcionar tudo, ele opera com varios dominios. > > > > > > Aí começei a via sacra da crucificação, kk so rindo pra nao > > > chorar... > > > nao teve UM bendito how to, que foi executar e funcionar, > > > pelamor... > > > Ou eu sou muito retardado(o que é mais provavel) ou esses howtos, > > > os > > > caras sempre deixam de corrigir um detalhe que viram "depois" de > > > funcionar. > > > Eu consigo deduzir onde possa estar o problema as vezes, um path, > > > um > > > arquivo com uma property errada, coisas do tipo, mas tem certos > > > becos que nao tem jeito... > > > > > > 1) comecei com esse de qmail > > > http://www.fug.com.br/content/view/147/77/. > > > la no meio dizia pra rodar um comando sendo que a pasta nem > > > existia, > > > entao ja desisti, pois nao funcionavam os proximos comandos, > > > deve ser por versoes diferentes sei la, enfim, vamos pra outro. > > > > > > 2) depois fui pro postfix, kk santo deus.. fui la eu, step by step > > > bla bla bla e póf, tb deu pau... esse aqui > > > http://www.purplehat.org/?page_id=16 > > > > > > 3) Ai vi na net o tal IREDMAIL pro freebsd, achei bem legal, fui > > > la, > > > recriei o jail, zerei tudo e vamo la... baixei o script, rodei tudo > > > certinho, foi ate o final sem erro.. rebootei tudo, estavam la os > > > processos... mas quando ia abrir webadmin no browser dava na tela: > > > INTERNAL SERVER ERROR ($##@#@!@### !!!!! EHEHE) > > > Ta vi os logos todos la e vi que nao ta conectando no mysql numa > > > lib > > > do python la e tal, puf... gastei mais 1 hora e nada... desisti > > > tambem > > > > > > agora, que vi esse ai do zimbra, vou tentar instalar o mesmo... ta > > > loco.... > > > Eu devo ser muito retardado mesmo, pqp, se alguem aí executou algum > > > desses que citei acima e NAO TEVE NENHUM PROBLEMA, > > > nao teve que mecher em nada, me diga, assim me convenço que eu que > > > sou o idiota, e nao o howto que tem algum bug, kkk ai ai... só > > > rindo > > > pra nao chorar. > > > > > > Isso tudo é praga do qmail, só pq vou largar ele, ta me > > > assombrando, > > > só pode. > > > > > > Eu consigo instalar qmail... uma parte uso daquele qmailrocks (tem > > > uns script legais de setup la, qmailctl por exemplo), e outros > > > pedaçoes de outros lugares, mas nao consigo fazer funcionar o > > > spamassassin em conjunto, nao funciona e o qmail para de funcionar, > > > nao manda nem recebe enfim.... > > > > > > Se o zimbra nao rolar vai ser o jeito, continuar no qmail sem > > > antispam.... > > > > > > :( > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Eu também fiquei interessado em por o postfix, porém tentei fazer > > primeiro funcionar com sendmail mesmo. Hoje eu possuo um ambiente > > assi: > > > > sendmail+clamav+spamassassin+Openwebmail 3.XX ( não uso o do ports > > poque é > > uma versão antiga (2.53) e a nova tem vários bugs corrigidos e coisas > > novas > > > > tenho dominios virtuais, porém ainda não consegui fazer usuários do > > tipo > > user@dominio, como sendo usuiário para logar. Mas como eu não > > preciso disso > > (ainda) não procurei como fazer. > > > > > > -- > > Nilton José Rizzo > > 805 Informatica > > Disseminando tecnologias > > 021 2413 9786 > > --- > > A: Because it messes up the order in which people normally read text. > > Q: Why is top-posting such a bad thing? > > > > http://en.wikipedia.org/wiki/Posting_style > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Apenas para dar mais uma contribuida em relação ao Zimbra e servidores de > email em geral: > > Eu gosto de utilizar mais de um serviço de email para um cliente ou > provedor. Independente > do servidor que terá as caixas de emails ser um zimbra, eu primeiro recebo > os emails em > um servidor, normalmente jail, com o mailscanner + clamav + spamassassin + > mailwatch (que é > uma interface web para o mailscanner). Neste SMTP eu já ativo todos os > outros recursos > antispam (consulta SPF + Greylist, policyd, etc)... E ainda crio através > de alguns scripts > uma lista para o postfix utilizar a opção relay_recipients, para que não > aceite emails > que não existam no servidor de destino. Veja que este servidor pode ser um > Zimbra, outro > postfix, um Exchange, etc. (por exemplo, eu utilizo o openldap para criar > a lista de emails válidos > de um AD, para filtrar emails antes de entrar num Exchange. > > E para o servidor de saida, utilizo um diferente do de entrada, para > limpar o header do email dos > ips internos e aplicar chave DKIM, etc... > > Com isso eu costumo, no caso do zimbra, desativar o serviço de antispam e > antivirus, que podem incomodar > um pouco o usuário final (independente do S.O.). O Clamav quando expira é > uma naba pra atualizar e o antispam > causa alguns falso-positivos incômodos. > > Então, em um servidor (bom, claro), crio três jails: o smtp de entrada, o > de saída e um zimbra. E o S.O. > raíz fica sem nenhum processo principal rodando. > > Uma última dica VALIOSA para quem começar a usar o zimbra. A instalação > padrão cria uma chave SSL interna > válida para 1 ano. Após um ano, o zimbra simplesmente para de funcionar e > o LDAP NÃO LEVANTA MAIS. E os > logs não deixam claro o motivo. Só não perdi os cabelos na minha primeira > vez com esse problema porque eu > já sou careca.... > > Então... basta executar alguns comandos para renovar o certificado e > pronto... E com o nagios eu verifico > a data de expiração dos certificados, para não ser mais pego de > surpresa... Ah, os comandos são: > > /opt/zimbra/bin/zmcertmgr createcrt -new -days 365 > /opt/zimbra/bin/zmcertmgr deploycrt self > /opt/zimbra/bin/zmcertmgr deployca > /opt/zimbra/bin/zmcertmgr viewdeployedcrt > > Enfim, minha contribuição. A estrutura fica um pouco mais complexa, mas... > "o preço da liberdade é a eterna > vigilância...". > > Abraço a todos!! > > Rafael Mentz Aquino > LK6 Soluções em TI > Rua Domingos de Almeida, 135 sala 1102 > Centro - Novo Hamburgo - RS > (51) 3035-6997 - 9999-7030 > www.lk6.com.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --------------------------------------------------------------- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --------------------------------------------------------------- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
