Skip to content

Instantly share code, notes, and snippets.

@sandromello

sandromello/zimbra_custom.md

Last active July 8, 2023 14:03
Show Gist options
  • Save sandromello/01801ebb4aa29658698a to your computer and use it in GitHub Desktop.
Save sandromello/01801ebb4aa29658698a to your computer and use it in GitHub Desktop.
Download ZIP
Zimbra Customization Tips
Raw
zimbra_custom.md

Customizações Zimbra

Subject no Log

Para apresentar o Subject no log precisamos configurar isso no header checks. O header checks nas versões 6+ vem por padrão desabilitado. Portanto vamos habilitar no nível global.

zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE

Agora no arquivo /opt/zimbra/conf/postfix_header_checks.in adicionar ao arquivo a seguinte linha:

/^Subject:/ WARN Restartar o mta:

zmmtactl stop && zmmtactl start

Nos SMTPs de saída, muitas vezes não queremos entregas locais pois em muitos casos o domínio já está provisionado no Zimbra mas o cliente ainda não migrou. Portanto, para fazer com que o SMTP de saída sempre force pelo MX, COMENTAR as seguintes linhas:

POSTCONF transport_maps LOCAL postfix_transport_maps

POSTCONF virtual_alias_domains LOCAL postfix_virtual_alias_domains

POSTCONF virtual_alias_maps LOCAL postfix_virtual_alias_maps

POSTCONF virtual_mailbox_domains LOCAL postfix_virtual_mailbox_domains

POSTCONF virtual_mailbox_maps LOCAL postfix_virtual_mailbox_maps

No arquivo /opt/zimbra/postfix/conf/main.cf deletar as linhas contendo: transport_maps virtual_alias_domains virtual_alias_maps virtual_mailbox_domains virtual_mailbox_maps

Desativar antispam + antivirus

zmprov ms `zmhostname` -zimbraServiceEnabled antivirus -zimbraServiceEnabled antispam
zmcontrol stop && zmcontrol start

Limpeza da Caixa de entrada da conta SPAM Trainning

sudo su zimbra
crontab -e

0 9 * * 6 /opt/zimbra/zmmailbox -z -m spam.uklx0qx5@servidor ef /Inbox

Não utilizar TLS em comunicações com LDAP

zmlocalconfig -e zimbra_require_interprocess_security=0
zmlocalconfig -e ldap_starttls_required=false
zmlocalconfig -e ldap_starttls_supported=0
zmlocalconfig -e ssl_allow_untrusted_certs=true

Não fazer swap

Editar /etc/sysctl.conf vm.swappiness=0

OpenFiles

Adicionar ou editar em /etc/security/limits.conf zimbra soft nofile 524288 zimbra hard nofile 524288

root soft nofile 524288 root hard nofile 524288

Mailbox

Aponta o convertd para a própria maquina, em alguns casos a centralização pode gerar bottleneck.

zmprov ms `zmhostname` zimbraConvertdURL "http://`zmhostname`:7047/convert"

A partir daqui, apenas aplique após notar degradação de performance e problemas que justifiquem a alteração. Leia mais nos guias de performance e tuning abaixo

Ajustes numero de conexoes http/soap

zmlocalconfig -e httpclient_internal_connmgr_max_host_connections=1000
zmlocalconfig -e httpclient_internal_connmgr_max_total_connections=10000
zmlocalconfig -e zimbra_session_limit_soap=25
zmlocalconfig -e servlet_max_concurrent_http_requests_per_account=25

Threads e Conexões

zmprov mcf zimbraHttpNumThreads 2000 
zmprov mcf zimbraHttpSSLNumThreads 50 
zmprov mcf zimbraImapNumThreads 1500
zmprov mcf zimbraLmtpNumThreads 30
zmprov mcf zimbraPop3NumThreads 500
zmprov mcf zimbraMilterNumThreads 100 
zmprov mcf zimbraScheduledTaskNumThreads 20
  
zmprov mcf zimbraMessageCacheSize 10000
zmprov mcf zimbraMailProxyMaxFails 0
zmprov mcf zimbraMailProxyReconnectTimeout 0
zmprov mcf zimbraHttpDosFilterDelayMillis 0
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100   
zmprov mcf zimbraHttpThrottleSafeIPs 'ipv4_01 ipv04_02 ...'

Guias de performance e tuning: http://wiki.zimbra.com/wiki/Performance_Tuning_Guidelines_for_Large_Deployments http://wiki.zimbra.com/wiki/OpenLDAP_Performance_Tuning_6.0

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment