martes, 18 de septiembre de 2018

Resolviendo problemas con nginx en zimbra 8.0.6

Yo entiendo que usar una versión tan vieja tendrá sus problemas, pero como no tengo tiempo para dedicar a revisar una actualización, pierdo mi tiempo en este tipo de cosas:

Los usuarios se quejan (Como usuarios, es su única tarea) de que al intentar descargar [correos con] archivos [adjuntos] grandes hay problemas.
Así que configuro Thunderbird, dispuesto a esperar que baje todos los correos que ahora están en mi cuenta; pero resulta que no pasa nada. Ha bajado unos cuantos nada más; al hacer click en "Recibir mensajes" vuelve a bajar un par más. Incluso a veces, al hacer click, no baja ninguno.

Después de revisar los logs, logró hallar un único problema en /opt/zimbra/log/nginx.log: 
2018/09/18 08:48:07 [info] 10103#0: *258 client logged in, client: 192.168.2.20 using starttls, server: 0.0.0.0:110, login: "alortiz", upstream: 10.10.20.2:7995 (192.168.2.20:45070-10.10.20.2:110) <=> (10.10.20.2:51452-10.10.20.2:7995)
2018/09/18 08:48:31 [error] 10103#0: *258 SSL_read() failed (SSL: error:1408F119:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac) while proxying and reading from upstream, client: 192.168.2.20 using starttls, server: 0.0.0.0:110, login: "alortiz", upstream: 10.10.20.2:7995 (192.168.2.20:45070-10.10.20.2:110) <=> (10.10.20.2:51452-10.10.20.2:7995)
2018/09/18 08:48:31 [info] 10103#0: *258 proxied session done, client: 192.168.2.20 using starttls, server: 0.0.0.0:110, login: "alortiz", upstream: 10.10.20.2:7995 (192.168.2.20:45070-10.10.20.2:110) <=> (10.10.20.2:51452-10.10.20.2:7995)
La segunda línea es la que cuenta. Mi primera sospecha, acorde a ZCS 8.0.2 Proxy Issues with downloading large mails via pop, es la configuración de SSLv3.
Después de revisar la guía que seguí para deshabilitarlo, he encontrado que el problema se debe a una configuración no contemplada: La comunicación entre el Nginx (Proxy) con POP3. La recomendación más usual es deshabilitar SSL en esa comunicación, lo que no es tan grave considerando que es una instalación en un sólo servidor, así que nada, el hecho que haya datos en texto claro no es tan grave (Que lo es).
Así que todo esto se ha solucionado al correr como usuario zimbra: 
zmprov ms mail.salud.gob.sv zimbraReverseProxySSLToUpstreamEnabled FALSE
Una vez configurado, posiblemente haya que reiniciar el proxy 
zmproxyctl restart
Fuentes: (La idea es bien recurrente)
ZCS 8.0.2 Proxy Issues with downloading large mails via pop
zimbra server delivering email to pop3 clients timeout 

Unleashed by en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)

Otros apuntes interesantes

Otros apuntes interesantes