sandromello · July 8, 2023 14:03
diff --git a/Zimbra Customizations b/Zimbra Customizations
 Customizações Zimbra
 =====================

 Subject no Log 
 --------------
 Para apresentar o Subject no log precisamos configurar isso no header checks. O header checks nas versões 6+ vem por padrão desabilitado. Portanto vamos habilitar no nível global.
 ~~~
 zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE
 ~~~
 Agora no arquivo /opt/zimbra/conf/postfix_header_checks.in adicionar ao arquivo a seguinte linha:

 /^Subject:/     WARN
 Restartar o mta:
 ~~~
 zmmtactl stop && zmmtactl start
 ~~~

 Nos SMTPs de saída, muitas vezes não queremos entregas locais pois em muitos casos o domínio já está provisionado no Zimbra mas o cliente ainda não migrou. Portanto, para fazer com que o SMTP de saída sempre force pelo MX, comentar as seguintes linhas:

 \#POSTCONF transport_maps                                 LOCAL postfix_transport_maps
 
 #    POSTCONF virtual_alias_domains                      LOCAL postfix_virtual_alias_domains
 #    POSTCONF virtual_alias_maps                           LOCAL postfix_virtual_alias_maps
 #    POSTCONF virtual_mailbox_domains                    LOCAL postfix_virtual_mailbox_domains
 #    POSTCONF virtual_mailbox_maps                         LOCAL postfix_virtual_mailbox_maps
 No arquivo /opt/zimbra/postfix/conf/main.cf deletar as linhas contendo:

 transport_maps
 virtual_alias_domains
 virtual_alias_maps
 virtual_mailbox_domains
 virtual_mailbox_maps


 Desativar antispam + antivirus
 -------------------------------
 ~~~
 zmprov ms `zmhostname` -zimbraServiceEnabled antivirus -zimbraServiceEnabled antispam
 zmcontrol stop && zmcontrol start
 ~~~


 Limpeza da Caixa de entrada da conta SPAM Trainning
 --------------------------------------------------- 
 ~~~
 sudo su zimbra
 crontab -e 
 ~~~
 0 9 * * 6 /opt/zimbra/zmmailbox -z -m spam.uklx0qx5@servidor ef /Inbox

 Não utilizar TLS em comunicações com LDAP
 -----------------------------------------
 zmlocalconfig -e zimbra_require_interprocess_security=0
 zmlocalconfig -e ldap_starttls_required=false
 zmlocalconfig -e ldap_starttls_supported=0
 zmlocalconfig -e ssl_allow_untrusted_certs=true

 Não fazer swap
 --------------
 Editar /etc/sysctl.conf
 vm.swappiness=0

 OpenFiles
 ---------
 Adicionar ou editar em /etc/security/limits.conf 
 zimbra soft nofile 524288
 zimbra hard nofile 524288

 root soft nofile 524288
 root hard nofile 524288

 Mailbox
 ========
 Aponta o convertd para a própria maquina, em alguns casos a centralização pode gerar bottleneck. 
 zmprov ms `zmhostname` zimbraConvertdURL "http://`zmhostname`:7047/convert"


 A partir daqui, apenas aplique após notar degradação de performance e problemas que justifiquem a alteração. Leia mais nos guias de performance e tuning abaixo

 Ajustes numero de conexoes http/soap
 ------------------------------------

 zmlocalconfig -e httpclient_internal_connmgr_max_host_connections=1000
 zmlocalconfig -e httpclient_internal_connmgr_max_total_connections=10000
 zmlocalconfig -e zimbra_session_limit_soap=25
 zmlocalconfig -e servlet_max_concurrent_http_requests_per_account=25

 Threads e Conexões
 ------------------

 zmprov mcf zimbraHttpNumThreads 2000 
 zmprov mcf zimbraHttpSSLNumThreads 50 
 zmprov mcf zimbraImapNumThreads 1500
 zmprov mcf zimbraLmtpNumThreads 30
 zmprov mcf zimbraPop3NumThreads 500
 zmprov mcf zimbraMilterNumThreads 100 
 zmprov mcf zimbraScheduledTaskNumThreads 20
  
 zmprov mcf zimbraMessageCacheSize 10000
 zmprov mcf zimbraMailProxyMaxFails 0
 zmprov mcf zimbraMailProxyReconnectTimeout 0
 zmprov mcf zimbraHttpDosFilterDelayMillis 0
 zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100   
 zmprov mcf zimbraHttpThrottleSafeIPs 'ipv4_01 ipv04_02 ...' 


 Guias de performance e tuning:
 http://wiki.zimbra.com/wiki/Performance_Tuning_Guidelines_for_Large_Deployments
 http://wiki.zimbra.com/wiki/OpenLDAP_Performance_Tuning_6.0
	Customizações Zimbra
	=====================

	Subject no Log
	--------------
	Para apresentar o Subject no log precisamos configurar isso no header checks. O header checks nas versões 6+ vem por padrão desabilitado. Portanto vamos habilitar no nível global.
	~~~
	zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE
	~~~
	Agora no arquivo /opt/zimbra/conf/postfix_header_checks.in adicionar ao arquivo a seguinte linha:

	/^Subject:/ WARN
	Restartar o mta:
	~~~
	zmmtactl stop && zmmtactl start
	~~~

	Nos SMTPs de saída, muitas vezes não queremos entregas locais pois em muitos casos o domínio já está provisionado no Zimbra mas o cliente ainda não migrou. Portanto, para fazer com que o SMTP de saída sempre force pelo MX, comentar as seguintes linhas:

	\#POSTCONF transport_maps LOCAL postfix_transport_maps

	# POSTCONF virtual_alias_domains LOCAL postfix_virtual_alias_domains
	# POSTCONF virtual_alias_maps LOCAL postfix_virtual_alias_maps
	# POSTCONF virtual_mailbox_domains LOCAL postfix_virtual_mailbox_domains
	# POSTCONF virtual_mailbox_maps LOCAL postfix_virtual_mailbox_maps
	No arquivo /opt/zimbra/postfix/conf/main.cf deletar as linhas contendo:

	transport_maps
	virtual_alias_domains
	virtual_alias_maps
	virtual_mailbox_domains
	virtual_mailbox_maps


	Desativar antispam + antivirus
	-------------------------------
	~~~
	zmprov ms `zmhostname` -zimbraServiceEnabled antivirus -zimbraServiceEnabled antispam
	zmcontrol stop && zmcontrol start
	~~~


	Limpeza da Caixa de entrada da conta SPAM Trainning
	---------------------------------------------------
	~~~
	sudo su zimbra
	crontab -e
	~~~
	0 9 * * 6 /opt/zimbra/zmmailbox -z -m spam.uklx0qx5@servidor ef /Inbox

	Não utilizar TLS em comunicações com LDAP
	-----------------------------------------
	zmlocalconfig -e zimbra_require_interprocess_security=0
	zmlocalconfig -e ldap_starttls_required=false
	zmlocalconfig -e ldap_starttls_supported=0
	zmlocalconfig -e ssl_allow_untrusted_certs=true

	Não fazer swap
	--------------
	Editar /etc/sysctl.conf
	vm.swappiness=0

	OpenFiles
	---------
	Adicionar ou editar em /etc/security/limits.conf
	zimbra soft nofile 524288
	zimbra hard nofile 524288

	root soft nofile 524288
	root hard nofile 524288

	Mailbox
	========
	Aponta o convertd para a própria maquina, em alguns casos a centralização pode gerar bottleneck.
	zmprov ms `zmhostname` zimbraConvertdURL "http://`zmhostname`:7047/convert"


	A partir daqui, apenas aplique após notar degradação de performance e problemas que justifiquem a alteração. Leia mais nos guias de performance e tuning abaixo

	Ajustes numero de conexoes http/soap
	------------------------------------

	zmlocalconfig -e httpclient_internal_connmgr_max_host_connections=1000
	zmlocalconfig -e httpclient_internal_connmgr_max_total_connections=10000
	zmlocalconfig -e zimbra_session_limit_soap=25
	zmlocalconfig -e servlet_max_concurrent_http_requests_per_account=25

	Threads e Conexões
	------------------

	zmprov mcf zimbraHttpNumThreads 2000
	zmprov mcf zimbraHttpSSLNumThreads 50
	zmprov mcf zimbraImapNumThreads 1500
	zmprov mcf zimbraLmtpNumThreads 30
	zmprov mcf zimbraPop3NumThreads 500
	zmprov mcf zimbraMilterNumThreads 100
	zmprov mcf zimbraScheduledTaskNumThreads 20

	zmprov mcf zimbraMessageCacheSize 10000
	zmprov mcf zimbraMailProxyMaxFails 0
	zmprov mcf zimbraMailProxyReconnectTimeout 0
	zmprov mcf zimbraHttpDosFilterDelayMillis 0
	zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100
	zmprov mcf zimbraHttpThrottleSafeIPs 'ipv4_01 ipv04_02 ...'


	Guias de performance e tuning:
	http://wiki.zimbra.com/wiki/Performance_Tuning_Guidelines_for_Large_Deployments
	http://wiki.zimbra.com/wiki/OpenLDAP_Performance_Tuning_6.0