{"id":116,"date":"2010-09-15T17:51:57","date_gmt":"2010-09-15T15:51:57","guid":{"rendered":"http:\/\/mmed.roulleau.net\/?p=116"},"modified":"2010-09-15T17:51:57","modified_gmt":"2010-09-15T15:51:57","slug":"un-serveur-mail-zimbra-familial","status":"publish","type":"post","link":"https:\/\/mmed.roulleau.net\/?p=116","title":{"rendered":"Un serveur mail Zimbra familial"},"content":{"rendered":"

Zimbra, le groupware open-source, est un outil de messagerie extr\u00eamement puissant, principalement destin\u00e9 aux entreprises ou aux grosses associations.
\nEn connaissant cette orientation, lorsqu’on d\u00e9cide de s’installer son propre serveur de mail personnel , Zimbra n’est \u00e9videmment pas le premier nom qui vient \u00e0 l’esprit. On pense plus naturellement \u00e0 quelque chose comme Roundcube<\/a>, en conjonction avec divers backend comme le v\u00e9n\u00e9rable Postfix<\/a> et le sympathique Dovecot<\/a>, ce qui semble bien plus simple et plus adapt\u00e9 \u00e0 un usage familial.<\/p>\n

Et pourtant, apr\u00e8s quelque essais, je pense maintenant que Zimbra a parfaitement sa place dans le cercle priv\u00e9.\u00a0 Ce n’est pas parce qu’on est un particulier qu’on n’a pas l’usage d’outils avanc\u00e9s de partage de documents, de messagerie instantan\u00e9, ou de synchronisation avec des clients mobiles. De m\u00eame, pourquoi ne pas b\u00e9n\u00e9ficier du support de qualit\u00e9 offert par une soci\u00e9t\u00e9 aux reins solides (d’autant plus apr\u00e8s son rachat par Yahoo puis VMware), avec tout ce que cela implique en termes de mises \u00e0 jours, de suivi, et de p\u00e9rennit\u00e9.<\/p>\n

Et contrairement aux id\u00e9es re\u00e7ues, il est parfois plus simple d’installer un \u00e9norme logiciel (que certains qualifieraient \u00e0 tort d’usine \u00e0 gaz), que de se battre \u00e0 int\u00e9grer diff\u00e9rents petits composants les uns avec les autres. Bien s\u00fbr le cot\u00e9 formateur d’une telle installation composite est tr\u00e8s appr\u00e9ciable. Mais pour ma part j’ai d\u00e9j\u00e0 donn\u00e9 (venu, vu, appris, et pass\u00e9 \u00e0 la dimension sup\u00e9rieure), et j’appr\u00e9cie dor\u00e9navant de ne lancer qu’un seul script pour installer la derni\u00e8re version de mon MTA, de Amavis<\/a>, de l’indispensable SpamAssassin<\/a>, du serveur IMAP s\u00e9curis\u00e9, tout en r\u00e9cup\u00e9rant plein de nouveaut\u00e9s pour la tr\u00e8s pratique interface web (et je passe d’autres composants tout aussi indispensable).<\/p>\n

Voil\u00e0, c’est pour toutes ces raisons que j’ai install\u00e9 un serveur Zimbra pour mon usage personnel (et familial in extensio, ce serait dommage de garder un tel outil pour soi). Cela n’est pas all\u00e9 sans quelque gymnastique, bien entendu… Et voil\u00e0 pourquoi vous lisez cet article : profitez de mes quelques notes, qui je l’esp\u00e8re serviront \u00e0 d’autres dans l’\u00e9tablissement de leur propre serveur de mail personnel.<\/p>\n

Zimbra \u00e0 travers un Apache d\u00e9j\u00e0 existant<\/h1>\n

Zimbra vient avec son propre serveur HTTP.
\nCependant, il est fr\u00e9quent pour un serveur personnel, d’avoir d\u00e9j\u00e0 un LAMP ou autre, qui h\u00e9berge divers sites ou service. Il est donc plus pratique de garder son propre Apache sur le port standard 80, et de mettre Zimbra sur un autre port (c’est faisable depuis l’interface d’administration qui elle est accessible sur le port 7071 en HTTPS. Dans cet exemple j’ai 82 en HTTP et 445 en HTTPS)
\nTout d’abord, chercher sur internet selon votre distribution, il vous faut installer et activer mod_proxy.
\nEnsuite je pars du principe que vous utiliser les VirtualHost, tant ceux ci sont pratiques.<\/p>\n

<VirtualHost *:80><\/pre>\n
\u00a0\u00a0\u00a0 ServerName <nom_hote_virtuel>\n\u00a0\u00a0\u00a0 ServerAlias <autrenom><\/pre>\n
\u00a0\u00a0\u00a0 # Tr\u00e8s important pour ne pas transformer votre serveur en open proxy !\n\u00a0\u00a0\u00a0 ProxyRequests Off\n\u00a0\u00a0\u00a0 # Le proxypass permet de transf\u00e9rer la requ\u00eate \u00e0 un autre serveur\n\u00a0\u00a0\u00a0 ProxyPass \/ http:\/\/<hote_reel_serveur_zimbra>:82\/\n\u00a0\u00a0\u00a0 # Le proxypassreverse permet de r\u00e9\u00e9crire les pages html afin\n\u00a0 \u00a0 #de faire pointer les liens \u00e0 vers l'h\u00f4te virtuel et non\n\u00a0 \u00a0 # pas vers le nom d'h\u00f4te \/ port r\u00e9el.\n\u00a0\u00a0\u00a0 ProxyPassReverse \/ http:\/\/<hote_reel_serveur_zimbra>:82\/<\/pre>\n
\u00a0\u00a0\u00a0 <Location \"\/\">\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Order deny,allow\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Allow from all\n\u00a0\u00a0\u00a0 <\/Location><\/pre>\n
<\/VirtualHost><\/pre>\n
<IfModule mod_ssl.c><\/pre>\n
<VirtualHost *:443><\/pre>\n
\u00a0\u00a0\u00a0 DocumentRoot \"\/var\/www\/\"\n\u00a0\u00a0\u00a0 ServerName <server>\n\u00a0\u00a0\u00a0 ServerAlias <autrenom><\/pre>\n
\u00a0\u00a0\u00a0 # n'oubliez pas de configurer vous m\u00eame selon l'emplacement de vos certificats\n\u00a0\u00a0\u00a0 SSLEngine on\n\u00a0\u00a0\u00a0 SSLCertificateFile <chemin>\/server.crt\n\u00a0\u00a0\u00a0 SSLCertificateKeyFile <chemin>\/server.key<\/pre>\n
\u00a0\u00a0\u00a0 ProxyRequests Off\n\u00a0\u00a0\u00a0 SSLProxyEngine on\n\u00a0\u00a0\u00a0 ProxyPass \/ https:\/\/<hote_reel_serveur_zimbra>:445\/\n\u00a0\u00a0\u00a0 ProxyPassReverse \/ https:\/\/<hote_reel_serveur_zimbra>:445\/<\/pre>\n
\u00a0\u00a0\u00a0 <Location \"\/\"><\/pre>\n
\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Order Deny,Allow\n\u00a0 \u00a0\u00a0 \u00a0\u00a0 Allow from all\n\u00a0 \u00a0\u00a0 \u00a0\u00a0 BrowserMatch \"MSIE [17-9]\" ssl-unclean-shutdown<\/pre>\n
\u00a0\u00a0\u00a0 <\/Location><\/pre>\n
<\/VirtualHost><\/pre>\n
<\/IfModule><\/pre>\n
G\u00e9rer le spam<\/h1>\n
Une de mes premi\u00e8res actions a \u00e9t\u00e9 d’emp\u00eacher la suppression du spam. Bien que SpamAssassin soit tr\u00e8s efficace, il faut peupler sa base heuristique avant qu’il ne soit capable de trier le bon grain de l’ivraie. En attendant, il est donc sage de r\u00e9duire \u00e0 z\u00e9ro le nombre de spam supprim\u00e9, en permettant tout de m\u00eame le d\u00e9placement dans le dossier spam de votre boite mail en\u00a0 cas de doute.
\nCeci se fait depuis l’interface d’administration (param\u00e8tres globaux, onglet AS\/AV)<\/p>\n
Un petit bonus : si le nom de domaine que vous utilisez n’est pas le m\u00eame que le nom d’h\u00f4te de la machine, alors il est possible que vos comptes spams ne soient plus vraiment coh\u00e9rents avec votre installation. Pour d\u00e9finir de nouveaux comptes spam, vous pouvez passer ces commandes avec l’utilisateur zimbra :<\/p>\n
zmprov mcf zimbraSpamIsSpamAccount <adressemailspam>@domain.com\nzmprov mcf zimbraSpamIsNotSpamAccount <adresseemailPASspam>@domain.com<\/pre>\n
Si vous \u00eates vicieux, laissez trainer l’adresse de spam partout sur Internet. Vous aurez un magnifique pot \u00e0 miel pour peupler votre base de donn\u00e9es \u00e0 peu de frais.<\/p>\n
Optimiser les ressources consomm\u00e9es par Zimbra<\/h1>\n
Zimbra est tr\u00e8s demandeur de ressources, aussi bien CPU que m\u00e9moire. En cause : les tr\u00e8s nombreux processus d’arri\u00e8re plan comme par exemple l’indexation, ou encore pour \u00ab\u00a0troller\u00a0\u00bb un peu, le choix du Java. Si votre Zimbra n’est pas tr\u00e8s sollicit\u00e9, alors autant limiter ses ressources d\u00e8s le d\u00e9part afin qu’il n’empi\u00e8te pas sur d’autres services temps r\u00e9el de votre machine (serveur vocal, etc.)<\/p>\n
On commence par un renice r\u00e9gulier des processus de zimbra dans la crontab. Ceci est n\u00e9cessaire car les processus disparaissent et sont relanc\u00e9s tr\u00e8s fr\u00e9quemment :<\/p>\n
*\/5 * * * * renice 19 -u zimbra > \/dev\/null<\/pre>\n
Pour limiter le nombre de thread disponibles pour les clients, utilisez ces commandes :<\/p>\n
zmprov ms this.server.name zimbraHttpNumThreads 50\nzmprov ms this.server.name zimbraPop3NumThreads 5\nzmprov ms this.server.name zimbraImapNumThreads 10<\/pre>\n
Pour info, vous pouvez utiliser \u00ab\u00a0zmprov gs\u00a0\u00bb<\/em> pour r\u00e9cup\u00e9rer les valeurs actuelles, ce qui vous permettra de vous rendre compte qu’elles sont r\u00e9ellement trop \u00e9lev\u00e9es pour une utilisation personnelle.<\/p>\n
Passons \u00e0 la m\u00e9moire. Lancez cette commande :<\/p>\n
zmlocalconfig mailboxd_java_heap_memory_percent<\/pre>\n
Vous voyez en lisant le r\u00e9sultat que Zimbra consomme de la m\u00e9moire en fonction du total disponible sur votre machine. Plus vous en avez, plus Zimbra va en prendre. C’est pratique, mais ces valeurs sont encore une fois trop importantes pour un faible nombre d’utilisateurs. Pourquoi ne pas les modifier \u00e0 la baisse? :<\/p>\n
zmlocalconfig -e mailboxd_java_heap_memory_percent=25\n# Le serveur embarqu\u00e9 mysql fonctionne\n# sur le m\u00eame principe : sabrons le lui aussi !\nzmlocalconfig -e mysql_memory_percent=20<\/pre>\n
Si vous avez comme moi install\u00e9 le package Debian sur Ubuntu , car la version finale pour votre distribution pr\u00e9f\u00e9r\u00e9e tardait trop \u00e0 venir, vous avez peut \u00eatre un bug qui conduit \u00e0 une indisponibilit\u00e9 de l’application au bout de quelques heures. Dans ce cas voici un moyen d’\u00e9liminer ce bug en g\u00e9rant les ressources manuellement :<\/p>\n
zmlocalconfig -e ldap_read_timeout=0\nzmlocalconfig -e ldap_connect_timeout=0<\/pre>\n
Ensuite \u00e9ditez \/opt\/zimbra\/jetty\/etc\/jetty-setuid.xml<\/em> et mettez la limite de filedescriptor a 524288.
\nEditez \/etc\/security\/limits.conf\u00a0 et ajoutez ceci :<\/p>\n
root soft nofile 524288\nroot hard nofile 524288<\/pre>\n
Emp\u00eacher l’open relay SMTP mais permettre les envois locaux<\/h1>\n
Un vrai danger pour votre machine ! Si celle ci est configur\u00e9e en open relay, alors toutes machines connect\u00e9es \u00e0 internet peut se servir de votre serveur pour envoyer des spams.\u00a0 Les cons\u00e9quences sont dramatiques, avec en t\u00eate une surconsommation de ressources, et un rapide r\u00e9f\u00e9rencement sur les listes RBL, ce qui conduira votre serveur \u00e0 \u00eatre blacklist\u00e9 par tous les grands services mail destinataires.
\nPar d\u00e9faut Zimbra est configur\u00e9 de fa\u00e7on \u00e0 emp\u00eacher l’open relay. Cependant cela peut \u00eatre trop restrictif, et vous pouvez avoir besoin de permettre \u00e0 des services de votre machine d’envoyer des mails par eux m\u00eames. Pour cela mettez en liste blanche les adresses locales :<\/p>\n
mprov modifyServer zimbra.example.com zimbraMtaMyNetworks '127.0.0.0\/8 XXX.XX.X.X\/32'<\/pre>\n
Activer le pooling automatique des adresses externes<\/h1>\n
Afin de d’optimiser l’utilisation de votre nouveau serveur, vous allez certainement configurer une r\u00e9cup\u00e9ration automatique des mails sur votre ancienne adresse. Heureusement, la quasi totalit\u00e9 des fournisseurs permet d’utiliser le protocole POP, ce qui nous permet facilement d’atteindre cet objectif.
\nPar d\u00e9faut, pour \u00e9conomiser des ressources dans les environnements avec beaucoup d’utilisateurs, cette r\u00e9cup\u00e9ration de mail externe ne se fait que sur demande de l’utilisateur. Dans le cas d’un serveur familial, le surco\u00fbt engendr\u00e9 par un pooling automatique est minime compar\u00e9 aux avantages ergonomiques. Tout d’abord :<\/p>\n
zmprov mc default zimbraDataSourcePop3PollingInterval 10m<\/pre>\n
Si \u00e7a ne suffit pas (notamment pour les comptes externes d\u00e9j\u00e0 cr\u00e9\u00e9s qui risquent de ne pas prendre en compte la modification), effectuez la configuration au niveau de l’utilisateur :<\/p>\n
zmprov ma user@domain.com zimbraDataSourcePollingInterval 5m<\/pre>\n
Ou enfin pour \u00eatre bien sur, faites le au niveau du compte externe :<\/p>\n
zmprov mds user@domain.com [external IMAP\/POP account data source name] zimbraDataSourcePollingInterval 15m<\/pre>\n
Pour r\u00e9cup\u00e9rer les noms des comptes externes, utilisez cette commande :<\/p>\n
zmprov gds user@domain.com<\/pre>\n
Pour tout annuler, remettez \u00e0 z\u00e9ro les valeurs.<\/p>\n
Conclusion<\/h1>\n
Je vais faire court : Si vous avez d’autres astuces, direction les commentaires !<\/p>\n","protected":false},"excerpt":{"rendered":"
Zimbra, le groupware open-source, est un outil de messagerie extr\u00eamement puissant, principalement destin\u00e9 aux entreprises ou aux grosses associations. En connaissant cette orientation, lorsqu’on d\u00e9cide de s’installer son propre serveur de mail personnel , Zimbra n’est \u00e9videmment pas le premier nom qui vient \u00e0 l’esprit. On pense plus naturellement \u00e0 quelque chose comme Roundcube, en […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[9],"tags":[56],"_links":{"self":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/posts\/116"}],"collection":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=116"}],"version-history":[{"count":0,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=\/wp\/v2\/posts\/116\/revisions"}],"wp:attachment":[{"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mmed.roulleau.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}