Skip to content

Instantly share code, notes, and snippets.

@sandromello

sandromello/zimbra_custom.md

Last active July 8, 2023 14:03
Show Gist options
  • Save sandromello/01801ebb4aa29658698a to your computer and use it in GitHub Desktop.
Save sandromello/01801ebb4aa29658698a to your computer and use it in GitHub Desktop.
Download ZIP
Zimbra Customization Tips
Raw
zimbra_custom.md

Customizações Zimbra

Subject no Log

Para apresentar o Subject no log precisamos configurar isso no header checks. O header checks nas versões 6+ vem por padrão desabilitado. Portanto vamos habilitar no nível global.

zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE

Agora no arquivo /opt/zimbra/conf/postfix_header_checks.in adicionar ao arquivo a seguinte linha:

/^Subject:/ WARN Restartar o mta:

zmmtactl stop && zmmtactl start

Nos SMTPs de saída, muitas vezes não queremos entregas locais pois em muitos casos o domínio já está provisionado no Zimbra mas o cliente ainda não migrou. Portanto, para fazer com que o SMTP de saída sempre force pelo MX, COMENTAR as seguintes linhas:

POSTCONF transport_maps LOCAL postfix_transport_maps

POSTCONF virtual_alias_domains LOCAL postfix_virtual_alias_domains POSTCONF virtual_alias_maps LOCAL postfix_virtual_alias_maps POSTCONF virtual_mailbox_domains LOCAL postfix_virtual_mailbox_domains POSTCONF virtual_mailbox_maps LOCAL postfix_virtual_mailbox_maps

No arquivo /opt/zimbra/postfix/conf/main.cf deletar as linhas contendo: transport_maps virtual_alias_domains virtual_alias_maps virtual_mailbox_domains virtual_mailbox_maps

Desativar antispam + antivirus

zmprov ms `zmhostname` -zimbraServiceEnabled antivirus -zimbraServiceEnabled antispam
zmcontrol stop && zmcontrol start

Limpeza da Caixa de entrada da conta SPAM Trainning

sudo su zimbra
crontab -e

0 9 * * 6 /opt/zimbra/zmmailbox -z -m spam.uklx0qx5@servidor ef /Inbox

Não utilizar TLS em comunicações com LDAP

zmlocalconfig -e zimbra_require_interprocess_security=0 zmlocalconfig -e ldap_starttls_required=false zmlocalconfig -e ldap_starttls_supported=0 zmlocalconfig -e ssl_allow_untrusted_certs=true

Não fazer swap

Editar /etc/sysctl.conf vm.swappiness=0

OpenFiles

Adicionar ou editar em /etc/security/limits.conf zimbra soft nofile 524288 zimbra hard nofile 524288

root soft nofile 524288 root hard nofile 524288

Mailbox

Aponta o convertd para a própria maquina, em alguns casos a centralização pode gerar bottleneck. zmprov ms zmhostname zimbraConvertdURL "http://zmhostname:7047/convert"

A partir daqui, apenas aplique após notar degradação de performance e problemas que justifiquem a alteração. Leia mais nos guias de performance e tuning abaixo

Ajustes numero de conexoes http/soap

zmlocalconfig -e httpclient_internal_connmgr_max_host_connections=1000 zmlocalconfig -e httpclient_internal_connmgr_max_total_connections=10000 zmlocalconfig -e zimbra_session_limit_soap=25 zmlocalconfig -e servlet_max_concurrent_http_requests_per_account=25

Threads e Conexões

zmprov mcf zimbraHttpNumThreads 2000 zmprov mcf zimbraHttpSSLNumThreads 50 zmprov mcf zimbraImapNumThreads 1500 zmprov mcf zimbraLmtpNumThreads 30 zmprov mcf zimbraPop3NumThreads 500 zmprov mcf zimbraMilterNumThreads 100 zmprov mcf zimbraScheduledTaskNumThreads 20

zmprov mcf zimbraMessageCacheSize 10000 zmprov mcf zimbraMailProxyMaxFails 0 zmprov mcf zimbraMailProxyReconnectTimeout 0 zmprov mcf zimbraHttpDosFilterDelayMillis 0 zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100
zmprov mcf zimbraHttpThrottleSafeIPs 'ipv4_01 ipv04_02 ...'

Guias de performance e tuning: http://wiki.zimbra.com/wiki/Performance_Tuning_Guidelines_for_Large_Deployments http://wiki.zimbra.com/wiki/OpenLDAP_Performance_Tuning_6.0

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment