Обновление Let’s Encrypt сертификата при нестандартном порте apache2

Редактируем конфиг(меняем порт на стандартный 80)

 nano /etc/apache2/sites-available/000-default.conf

certbot —force-renewal -d com.example.kz

Если спросит выбираем не изменять конфиг

после получение сертификата 

 nano /etc/apache2/sites-available/000-default.conf

обратно выставляем нужные порты и перезапускаем службу apache2

service apache2 restart

 

 

Zimbra: письма с локального домена на локальный домен отправляются без авторизации

В период карантина, активизировались спам рассылки и начали эксплуатировать разные методы для расссылки, которые не требует авторизации у пользователя если пользователь отправляет на внутрений почтовый ящик. По сути используя open relay, но если сервер правильно настроен open relay должен быть выключен раньше для этого я пользовался разными сервисами типа mxtoolbox-a, но минус таких решений в том что они проверяют поверхностно то есть пробуют подключиться к серверу и отправить письмо под несуществующим адресам отправителя, скажем mike@gmail.com (не факт что адрес не существует) но нашем сервере такого адреса нет. Получив отрицательный ответ рапортуют что все ок и сервер настроен правильно и что он не open relay!!! Но есть куча вариантов которые они не проверяют и один из таких как раз отправка на вн. домен.

Продолжить чтение

Обновление сертификата startSSl zimbra

git clone https://github.com/letsencrypt/letsencrypt (first install)
cd /home/master/letsencrypt
./letsencrypt-auto certonly —standalone -d mail.DOMAIN.com
cp /etc/letsencrypt/live/mail.DOMAIN.com/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
cd /opt/zimbra/ssl/letsencrypt/
echo -e «——BEGIN CERTIFICATE——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\nOb8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ\n——END CERTIFICATE——» >> chain.pem
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key(first install)
su zimbra
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart

Zimbra whitelist domain

Чтобы добавить адрес в белый список антиспама Zimbra, необходимо:


su zimbra

nano /opt/zimbra/conf/amavisd.conf.in

Найти строку

{ # a hash-type lookup table (associative array)

и добавить домен или адрес перед всеми остальными

‘gmail.com’ => -10.0,

Сохранить файл и перезапустить антиспам

zmamavisdctl restart

Elementor #123

Обновление и установка Let’s encrypt сертификата на Zimbra 8.7 и выше

Сначала нужно отключить вэб-сервисы zimbra для того, что б можно было получить сертификаты. Это делается от имени пользователя zimbra.

zmproxyctl stop zmmailboxdctl stop