Beheer

Via een admin account meer mailboxen benaderen

Vooral tijdens een migratie kan het handig zijn om via een admin account alle te migreren mailboxen via IMAP te benaderen. Het is dan niet nodig om alle wachtwoorden te kennen. Deze functie is onderdeel van het SASL Plain authenticatie volgens RFC 4616. Je kunt hiervoor het algemene beheer account gebruiken, maar met de onderstaande aanpassingen kun je ook een domein beheerder deze functionaliteit geven.

Domeinbeheerder de juiste rechten geven

Maak via de admin omgeving een gebruiker [email protected] met de beheersrechten op example.com. Gebruik hiervoor de ingebouwde wizard


Log nu in op de Zimbra server en ga over naar de zimbra user:

  • Geef de domein admin rechten aan de Admin zimlets:
    $ zmprov grr global usr [email protected] +domainAdminZimletRights
  • Geef de domein admin rechten om de mailboxen te kunnen inzien:
    $ zmprov grr domain example.com usr [email protected] adminLoginAs

Testen vanaf de commando regel

Het is erg handig om te weten hoe je vanaf de commando regel kunt testen of het werkt. Dit gaat in twee stappen. We gebruiken als test de normale [email protected] gebruiker. De gegevens worden gescheiden door een \0 teken.

  • Make een base64 versie van de inloggegevens:
    $ echo -en "[email protected]\[email protected]\0domadminpassword" | base64 -w 0
    Dit geeft een base64 string:
    dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
  • Gebruik openssl om een beveiligde verbinding verkrijgen:
    $ openssl s_client -connect mailserver.example.com:143 -starttls imap
  • Als het goed is krijg je de volgende melding terug:
    ---
    . OK completed
  • Type dan:
    01 capability
    Je krijgt dan:
    * CAPABILITY ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE IMAP4rev1 LIST-EXTENDED LITERAL+ MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN LIST-STATUS XLIST AUTH=PLAIN
    . OK completed
    
    Daar hoort dan "AUTH=PLAIN" tussen te staan.
  • Type dan:
    01 authenticate plain
    Je krijgt dan als antwoord:
    +
  • Plak dan de eerder gemaakte string:
    dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
    De server geeft dan uiteindelijk het volgende antwoord:
    OK [CAPABILITY IMAP4rev1 ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE LIST-EXTENDED LIST-STATUS LITERAL+ LOGIN-REFERRALS MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN XLIST] AUTHENTICATE completed
    

In Zimbra de pop3 dienst uitschakelen

Het kan handig zijn om binnen Zimbra de pop3 server helemaal uit te schakelen. Je hoeft dan geen rekening te houden met eventuele aanvallen EN je loopt een stuk minder risico dat de gebruikers alle mail verplaatsen van de Zimbra server naar hun eigen e-mail programma

Dit artikel gaat uit van Zimbra 8.6+ . Het uitschakelen dient op twee niveaus te gebeuren. De proxy dient uitgeschakeld te worden voor pop3 en de pop3 dienst binnen Zimbra dient uitgeschakeld te worden. Beide stappen doe je voor de globale configuratie en voor de server waar de desbetreffende dienst op draait

Stappenplan uitschakelen pop3 in Zimbra

Als je één Zimbra server hebt kun je de onderstaande stappen allemaal op dezelfde server uitvoeren. Zorg er voor dat je de commando's uitvoert als zimbra user. Dit kan met:
su - zimbra.

Op de eerste mailbox server

schakel in de globale configuratie de pop3 dienst uit:
zmprov mcf zimbraPop3ServerEnabled FALSE
schakel de pop3 proxy diensten uit:
zmprov mcf zimbraReverseProxyMailPop3sEnabled FALSE
zmprov mcf zimbraPop3ServerEnabled FALSE

schakel de pop3 dienst uit voor de huidige mailbox server:
zmprov ms `zmhostname` zimbraPop3ServerEnabled FALSE

Bij meerdere mailbox servers

Als je meerdere mailbox servers hebt, dan op iedere server het volgende commando uitvoeren:
zmprov ms `zmhostname` zimbraPop3ServerEnabled FALSE

Op ieder proxy server

Schakel de pop3 proxy uit voor de huidige server:
zmprov ms `zmhostname` zimbraReverseProxyMailPop3Enabled FALSE
zmprov ms `zmhostname` zimbraReverseProxyMailPop3sEnabled FALSE

Screenshot


zimbrapop3screenshot

Wanneer heb ik een extra account nodig

Meestal kun je gratis extra e-mail adressen koppelen aan bestaande gebruikers. Ik zal het even uitleggen aan de hand van de volgende voorbeelden:

Optie a.

Er is een algemeen e-mail adres '[email protected]'; dat in de mailbox van '[email protected]'; terecht moet komen. Er kunnen extra adressen gekoppeld worden aan een mailbox. Dit zijn dan aliassen en daarvoor zijn geen extra accounts nodig.

Optie b.

Er is een algemeen e-mail adres '[email protected]'; deze mail moet te recht komen in de mailboxen van '[email protected]'; en '[email protected]'; Dit heet een distributielijst en hiervoor is geen extra account nodig. De mail wordt door jan en piet onafhankelijk van elkaar verwerkt.

Optie c.

Er is een algemeen e-mail adres '[email protected]'; deze mail moet in een aparte mailbox terechtkomen. '[email protected]'; en '[email protected]'; hebben beiden toegang tot deze mailbox. Hiervoor is een extra account nodig. De mail wordt door jan en piet gezamenlijk verwerkt. Als jan een bericht verplaatst of weggooit is deze ook voor piet opgeruimd.

Hoe stel ik een beheerder in voor 1 domein

Als zimbra server beheerder kun je andere beheerders voor specifieke domeinen aanstellen. Hiervoor is het noodzakelijk om twee vinkjes te zetten bij:
  • Beheerder
  • Domeinbeheerder standaardweergaven en - rechten toekennen


Tevreden met deze informatie? Deel het!

Offerte?

Stuur mij een vrijblijvende offerte op maat:

Powered by ChronoForms - ChronoEngine.com

Vragen? Bel: +31 (0)345 - 200 010 of e-mail ons.
Bent u klant van Online.nl of Euronet?
Bel: 088 0038 500 of tweet: @onlinepuntnl

Over Zimbra Nederland

Zimbra Nederland is een produkt van KovoKs BV.
Op deze website vindt u alle informatie die van pas kan komen bij de aanschaf en het gebruik van Zimbra.