Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

zimbra    logo zimbra suite plus

02 Apr

Tips & Tricks : Configura Zimbra 8.6 per l'invio PEC

Creato: 02 Aprile 2015

pecA grande richiesta, pubblichiamo questa settimana un blog che sicuramente verrà apprezzato da chi utilizza quasi giornalmente il proprio account PEC oltre alla webmail Zimbra.

Una prima e doverosa precisazione; la procedura che Vi andremo ad illustrare per l'invio e la ricezione dei messaggi PEC salva username e password degli account PEC in chiaro sul filesystem del server zimbra e per questo sono potenzialmente visibili agli utenti che hanno accesso alla console (SSH) del server Zimbra come Amministratore di Sistema.

Ipotizziamo quindi che l'indirizzo PEC da inserire nel server Zimbra sia Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.,
per procedere alla configurazione del server Zimbra serviranno i seguenti dati: indirizzo PEC, ID, password, server pop/imap, server smtp e le rispettive porte.

NOME E-MAIL: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
USERNAME: tuoID
PASSWORD: XXXXX
SERVER SMTP: mail.pec.tuapec.pec  PORTA 465
SERVER POP3: mail.pec.tuapec.pec  PORTA 995

Questa procedura illustra i vari passi da fare su un installazione Zimbra Versione 8.6.0 su Server Ubuntu 14.04 64bit

come prima cosa bisogna collegarsi al server Zimbra in ssh come utente root e lanciare il comando sotto riportato che procederà all'installazione di STUNNEL4

apt-get install stunnel

bisognerà procedere all'apertura del file all'interno del file "etc/default/stunnel4" che andrà modificato come sotto :

Sostituire
ENABLED=0

con
ENABLED=1

a questo punto lanciare il comando successivo, verrà quindi copiato il file di configurazione "standard" stunnel.conf nella directory "etc/stunnel"

cp /usr/share/doc/stunnel4/examples/stunnel.conf-sample /etc/stunnel/stunnel.conf

modificare il file in etc/stunnel/stunnel.conf nel sequeste modo:

decommentare le seguenti righe

chroot = /var/lib/stunnel4/
debug = 7
output = /var/log/stunnel4/stunnel.log

commentare o cancellare le sequenti righe

; Example SSL server mode services

[pop3s]
accept = 995
connect = 110

[imaps]
accept = 993
connect = 143

[ssmtp]
accept = 465
connect = 25

aggiungere in fondo al file

[smtp-tls-tuapec]
accept = 127.0.0.1:11425
client = yes
connect = mail.pec.tuapec.pec:465

procediamo con la creazione del certificato SSL e il riavvio di stunnel

openssl req -new -out mail.pem -keyout mail.pem -nodes -x509 -days 3650
mv mail.pem /etc/stunnel/mail.pem

service stunnel4 restart

creare il file per "sender_relay"

vim /opt/zimbra/postfix/conf/sender_relay
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 127.0.0.1:11425

dopo di che andrà creato il file "relay_password"

vim /opt/zimbra/conf/relay_password
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.:XXXX

!!! nel caso in cui Vi fossero più indirizzi PEC andrà aggiunta una riga per ogni PEC !!!

 

lanciare i comandi per la creazione dei DB (lmdb) solo per Zimbra 8.5 o superiore

su - zimbra -c "postmap /opt/zimbra/conf/relay_password"
su - zimbra -c "postmap /opt/zimbra/postfix/conf/sender_relay"

modificare il parametro sotto, per l'utente che potrà inviare email tramite l'indirizzo di posta PEC.


su zimbra -c"/opt/zimbra/bin/zmprov ma utente@tuodominio zimbraSmtpRestrictEnvelopeFrom FALSE"

Procediamo col lanciare i comandi sotto riportati, al termine del quale si dovrà riavviare il servizio ZMMTACTL


zmprov
ms nome-server-zimbra zimbraMtaSmtpSaslPasswordMaps lmdb:/opt/zimbra/conf/relay_password
ms nome-server-zimbra zimbraMtaSmtpSaslAuthEnable yes
ms nome-server-zimbra zimbraMtaSmtpSaslSecurityOptions noanonymous

gs nome-server-zimbra zimbraMtaSmtpSaslPasswordMaps
gs nome-server-zimbra zimbraMtaSmtpSaslAuthEnable
gs nome-server-zimbra zimbraMtaSmtpSaslSecurityOptions

postconf -e smtp_sender_dependent_authentication=yes
postconf -e sender_dependent_relayhost_maps=lmdb:/opt/zimbra/postfix/conf/sender_relay

zmmtactl restart

LEGGERE LE PEC SULLA WEBMAIL

A questo punto si potrà procedere alla configurazione della webmail per quegli utenti che potranno consultare la PEC dalla propria webmail. 

Dopo il login sulla webmail per procedere alla configurazione cliccare su Preferenze - Email - Account e procedere aggiungendo il nuovo account

utilizzando le credenziali PEC

. indirizzo e-mail / ID

. password

. protocollo IMAP o POP

. selezionare "usa una connessione criptata quando accedi a questo server"

Verificare che l'account esterno scarica correttamente le email della PEC.

Come ultimo passo bisogna creare un filtro (opzionale se scaricate la pec con IMAP) per fare in modo che le email in uscita, inviate con l'utente esterno Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., vengano salvate nella cartellina della posta inviata dell'utente esterno configurato in IMAP

ImpostazioneAccountPec-A
FiltroPostaUscita-B