Zimbra邮件服务器管理手册（1）

磁盘结构

邮箱服务器包括如下卷：

邮件存储，位于/opt/zimbra/store

数据存储，位于/opt/zimbra/db 下的MySQL 数据库

索引存储，位于/opt/zimbra/index

日志文件，位于/opt/zimbra/log

 

 

附件：ZIMBRA命令行方式常用的操作

将HTTP登陆方式更改为HTTP\HTTPS登陆方式

$ zmprov ms <servername> zimbraMailSSLPort <https port> （将HTTPS更改成非443端口）

$ zmtlsctl http\https

$ tomcat restart

 

smtp认证错误的解决

zmprov ms `zmhostname` zimbraMtaAuthHost mail.example.com

 

日志服务器错误的解决

$ zmprov getConfig zimbraLogHostname

$ zmprov modifyConfig zimbraLogHostname mail.domain.com

 

查看系统参数

可以通过zmlocalconfig -s命令查看系统的参数

$ postconf                                             //查看postfix的所有配置

$ zmlocalconfig                                        //查看各种组件的配置信息

$ zmlocalconfig -s|grep zimbra_ldap_userdn　　　　　　 //查看zimbra帐号在LDAP中的DN

$ zmlocalconfig -s|grep zimbra_ldap_userdn             //查看zimbra帐号在LDAP中的密码

$ zmlocalconfig -s|grep zimbra_mysql                   //查看mysql的配置信息

 

更改系统最大邮件大小：

查看最大系统邮件大小，显示当前系统最大邮件为10M。

$ postconf message_size_limit

message_size_limit = 10240000

将系统最大邮件大小更改为20M。

$ zmprov modifyConfig zimbraMtaMaxMessageSize 2048000

$ postfix reload

 

更改系统最大附件大小：

将系统中所有帐户允许最大的附件更改为5M

$ zmprov modifyConfig zimbraFileUploadMaxSize 5000000

将系统中mail2.domain.com帐户允许最大的附件更改为20M

$ zmprov modifyServer mail2.domain.com zimbraFileUploadMaxSize 20000000

 

更改管理员密码：

$ zmprov gaaa　　　　　　　　　　　　　　　　　　　　　　//列出所有管理员

$ zmprov sp <admin email address> <new password>         //更改管理员密码

例如：zmprov sp admin q1w2e3r4 或 zmprov sp admin@wish.com q12e3r4

 

更改LDAP密码：

$ ldap status(start)

$ zmldappasswd --root newpass （root）

$ zmldappasswd newpass         (zimbra)

 

更改MYSQL Database密码：

$ mysql.server status(start)

$ zmmypasswd --root newrootpass

$ zmmypasswd newpass

 

更改Logger MYSQL Database密码：

$ logmysql.server status(start)

$ zmmylogpasswd --root newrootpass  (root）

$ zmmylogpasswd newpass             (zimbra)

 

清空邮箱

$ zmmailbox -z -m rootking@wish.net emptyFolder /[inbox][chats][sent][drafts][junk][trash]

inbox(收件箱)  chats(聊天)  snet(已发送邮件)  drafts(草稿箱)  junk(垃圾邮件)  trash(已删除邮件)

 

备份还原LDAP

1、备份LDAP(两个命令是相等的)

1)、ldapsearch -h 服务器对外的地址 -x -D "uid=zimbra,cn=admins,cn=zimbra" -w 密码 objectclass=* > 201014.ldif

2)、ldapsearch -h 服务器对外的地址 -x -D "uid=zimbra,cn=admins,cn=zimbra" -w 密码 > 201014.ldif

 

2、还原LDAP

ldapadd -h 服务器对外的地址 -x -c -D "uid=zimbra,cn=admins,cn=zimbra" -w 密码 < 20101214.ldif

 

导出导入用户的邮件

#!/bin/bash

while read  USER

do

TODAY=`date`

LOGFILE="/tmp/bak/backuplog.txt"

echo $TODAY  >> $LOGFILE

echo $USER >> $LOGFILE

/opt/zimbra/bin/zmmailbox -z -m $USER gms >> $LOGFILE

zmmailbox -z -m $USER@test.com getRestURL "//?fmt=tgz" > /tmp/bak/$USER.tgz

done < /tmp/user.txt

 

PS:user.txt里是用户名，不需要跟域名

 

恢复用户的邮件

zmmailbox -z -m $USER@test.com postRestURL "//?fmt=tgz&resolve=reset" tmp/bak/$USER.tgz

 

Zimbra之黑名单、白名单

由于zimbra采用ClamAV 做防病毒软件和SpamAssassin 做反垃圾邮件过滤器，但在WEB控制台中ClamAV+SpamAssassin只有6个调节选项。所以如果要想详细的调节防病毒、反垃圾邮件的功能只有更改相应的配置文件了。

例如调节SpamAssassin的配置文件实现黑名单、白名单的功能。

编辑/opt/zimbra/conf/amavisd.conf.in

寻找下列段落，然后加上你要信任的域：

{ # a hash-type lookup table (associative array)

    'nobody@cert.org'                        => -3.0,

    'cert-advisory@us-cert.gov'              => -3.0,

    'owner-alert@iss.net'                    => -3.0,

    'slashdot@slashdot.org'                  => -3.0,

    'bugtraq@securityfocus.com'              => -3.0,

    'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,

    'security-alerts@linuxsecurity.com'      => -3.0,

-10就是无条件信任了，相反+10就是无条件阻挡了。然后存盘，

$ su zimbra

$ zmamavisdctl stop

$ zmamavisdctl start