Linux Zimbra y dns

Eliezar · 5 Julio 2018

Estimados

Estoy montando zimbra para pruebas y quiero que este accesible desde la interNerd pero me estoy liando solo

Los record y mx en nuestro dns ( que resuelve publicamente nuestras webs ) los creo con la ip publica a utilizar o lo hago con ip interna .

cual es la mejor practica ? he estado leyendo sobre splits dns y me confundio mas

agradezco sus comentarios , saludines

K3rnelpanic · 6 Julio 2018

Dns doble vista

Eliezar dijo:
Estimados

Estoy montando zimbra para pruebas y quiero que este accesible desde la interNerd pero me estoy liando solo

Los record y mx en nuestro dns ( que resuelve publicamente nuestras webs ) los creo con la ip publica a utilizar o lo hago con ip interna .

cual es la mejor practica ? he estado leyendo sobre splits dns y me confundio mas

agradezco sus comentarios , saludines

Enviado desde mi Redmi Note 4 mediante Tapatalk

Eliezar · 6 Julio 2018

VittokoX dijo:
Dns doble vista

Enviado desde mi Redmi Note 4 mediante Tapatalk

explayate pos

Enviado desde mi MotoG3 mediante Tapatalk

Miguelwill · 6 Julio 2018

pero si no es tan difícil :xd

una configuración de doble vista pretende que la zona pública sea una zona diferente de la zona local interna, y la diferencia se define por el origen de la consulta (red local, red o IP de equipos puntuales para resolver un IP que solo se resuelva localmente, y la otra vista resuelve cuando la consulta viene de cualquier otra IP desconocida )

si buscas ejemplos puedes pillar bastantes para named/bind si lo utilizas como DNS

ojo que tener un MX que resuelva ip's locales solo sirve cuando tienes otros equipos internos que entreguen correo buscando MX
y para el caso del mismo zimbra, este puede ser instalado hace tiempo usando un DNS propio interno (unbound creo que era el nombre) con funciones de cache-dns,
y en el puedes definir que resuelva su propio nombre "mail.midominio.cl" con su IP local , por ejemplo "192.168.25.10"
de esa forma el mismo resuelve su nombre localmente y el resto sigue feliz resolviendo la zona pública

cuando se instala zimbra, le asignas un nombre , y después cuando ya está todo instalado, puedes modificar la configuración de unbound para que resuelva ese nombre usando la IP local del zimbra sin preguntar a otro DNS para que pueda entregar sus correos locales

Enviado desde mi TA-1039 mediante Tapatalk

Eliezar · 6 Julio 2018

por eso digo que me lio solo :xd

Miguelwill · 6 Julio 2018

Eliezar dijo:
por eso digo que me lio solo

jaja ok
camino fácil: usa el DNS caché que viene con zimbra
le ajustas la configuración y que resuelva a su propia IP el nombre mail.dominio.cl o el que se use como mx

Enviado desde mi TA-1039 mediante Tapatalk

Eliezar · 6 Julio 2018

soy noob en esto @miguelwill

cuando instalas , te apunta al dominio mail.xxxxx.cl y tus correos quedan como [email protected]

cuando yo solo quiero [email protected] , en la instalacion hay que cambiarlo por xxxx.cl o en el panel se puede hacer ?

o es lo mismo @mail.xxxx.cl a @xxxxx.cl ?

Miguelwill · 6 Julio 2018

en el panel, en configuracion, debes crear el nuevo dominio , asi poder crear las cuentas con ese dominio y no con el nombre del servidor

prueba creando un dominio con un par de cuentas y envia correo entre ellas para ver si la recepcion funciona (si no funciona, ahi puede que falte agregar datos al dns local)

Eliezar · 9 Julio 2018

el correo ya esta andando y estoy afinando

la inversa dns , en este caso movistar empresas debe correguir o lo puedo hacer yo con mi dns y zimbra ? por que lo tengo puesto , pero si consulto lo resuelve bomistar la inversa

Eliezar · 9 Julio 2018

Ahi pude llegar a movistar empresas para hacer el cambio despuesd e varios intentos

Miguelwill · 9 Julio 2018

si, el ptr o reverso DNS se solicita al proveedor

Enviado desde mi TA-1039 mediante Tapatalk

Eliezar · 9 Julio 2018

spf , dkim , dmarc , ssl listoco

solo falta que bomistar haga el cambio del reverso y taria listo , test hecho en https://www.mail-tester.com

Miguelwill · 10 Julio 2018

el ssl lo hiciste con el certificado autofirmado o uno comercial ?

me gustaría usar let's encrypt pero como solo duran hasta 2 meses aprox, cada vez tendría que actualizar el ssl del zimbra con el certificado actualizado, aunque igual hay formas de automatizarlo

Enviado desde mi TA-1039 mediante Tapatalk

Eliezar · 10 Julio 2018

uso letscrypt , es gratis y se consigue ultra rapido
según la wiki de zimbra hay unos scripts de usuarios , ya que letencrypt bloqueo el proceso de automatización

pero a pagar bastante por certificados a uno gratis y documentado por zimbra no hay por donde

Enviado desde mi MotoG3 mediante Tapatalk

Miguelwill · 10 Julio 2018

Eliezar dijo:
uso letscrypt , es gratis y se consigue ultra rapido
según la wiki de zimbra hay unos scripts de usuarios , ya que letencrypt bloqueo el proceso de automatización

pero a pagar bastante por certificados a uno gratis y documentado por zimbra no hay por donde

Enviado desde mi MotoG3 mediante Tapatalk

wena
igual el proceso de renovación automática depende del script o programa cliente, e usado acme.sh y ese lo genera por cron
con eso y el script para zimbra, está bueno bueno

Enviado desde mi TA-1039 mediante Tapatalk

Eliezar · 17 Julio 2018

@miguelwill haz configurado zimbra para ser accedido desde el webmail de gmail por pop3 ?

No se que me falta por configurar que me da error

Enviado desde mi MotoG3 mediante Tapatalk

Miguelwill · 17 Julio 2018

Eliezar dijo:
@miguelwill haz configurado zimbra para ser accedido desde el webmail de gmail por pop3 ?

No se que me falta por configurar que me da error

Enviado desde mi MotoG3 mediante Tapatalk

y viste si habían errores de log ?
puede que estés intentando conectar vía una conexión cifrada , pero tendrías que ver qué datos usar ya que no difiere de otros servicios de correo con POP3 (dependerá de tu configuración si permites iniciar sesión con una conexión sin cifrar, eso se debe revisar en la configuración generar y del proxy de conexiones entrantes )

Enviado desde mi TA-1039 mediante Tapatalk

K3rnelpanic · 18 Julio 2018

Quizá estas usando pop3 por el puerto 995 pero sin cifrar : :pollitos

Eliezar · 18 Julio 2018

VittokoX dijo:
Quizá estas usando pop3 por el puerto 995 pero sin cifrar :

puede ser

Les ha pasado que el web client no deje tipear ? Por ejemplo intento responder un correo y poner CC , o el asunto o el mensaje y no me deja :sconf

solo actualizando se arregla

Enviado desde mi MotoG3 mediante Tapatalk

Miguelwill · 18 Julio 2018

Eliezar dijo:
puede ser

Les ha pasado que el web client no deje tipear ? Por ejemplo intento responder un correo y poner CC , o el asunto o el mensaje y no me deja

solo actualizando se arregla

Enviado desde mi MotoG3 mediante Tapatalk

mm nop, aunque suelo usarlo a veces para chequear accesos y el resto en el panel de administración

quizás hay algún popup en el navegador que no permite interactuar (los botones tampoco funcionan ? )
quizás en el foro de zimbra hay algo

Enviado desde mi TA-1039 mediante Tapatalk

Linux Zimbra y dns

mi gato :D

non serviam

mi gato :D

I am online

mi gato :D

I am online

mi gato :D

I am online

mi gato :D

mi gato :D

I am online

mi gato :D

I am online

mi gato :D

I am online

mi gato :D

I am online

non serviam

mi gato :D

I am online