El correo entrante y saliente es procesado por Postfix en una a través de colas, normalmente, el correo se mueve de la cola de entrada a la cola activa, desde la cual se realiza la entrega. Si se aplaza la entrega, el correo se mueve a la cola diferido, y automáticamente vuelve a procesarse más tarde.
Además, el correo se puede poner en la cola de espera, lo que evitará que se entreguen hasta que se elimine manualmente de la cola de espera.

Cuando monitoreas la cola de correos desde la consola de administración puedes tener algunos problemas, los cuales se pueden resolver con los siguientes métodos.

Errores comunes.

El error más común es la autenticación con el servidor MTA, lo cual mostrará en el mailbox.log algo como lo siguiente:

Message: system failure: exception during auth {RemoteManager: MAIL.DOMAIN.COM->zimbra@MAIL.DOMAIN.COM:22}
com.zimbra.cs.service.ServiceException: system failure: exception during auth {RemoteManager:
MAIL.DOMAIN.COM->zimbra@MAIL.DOMAIN.COM:22}
at com.zimbra.cs.service.ServiceException.FAILURE(ServiceException.java:174)
at com.zimbra.cs.rmgmt.RemoteManager.getSession(RemoteManager.java:197)
at com.zimbra.cs.rmgmt.RemoteManager.execute(RemoteManager.java:134)

Regenerar las keys puede solucionar el problema, pero también puedes revisar tus logs de seguridad /var/log/secure y si vez algo similar a lo siguiente:

sshd[16312]: Authentication refused: bad ownership or modes for directory /opt/zimbra

Es posible que tengas que arreglar los permisos de propiedad.

su – zimbra
zmcontrol stop
exit

Ahora logueate como root y ejecuta lo siguiente:

/opt/zimbra/libexec/zmfixperms
su – zimbra
zmcontrol start

Si luego de haber ejecutado esas tareas, el problema no se resuelve es probable que debas regenerar tus llaves, en todos los host como usuario zimbra.

zmsshkeygen

Desplegar las llaves para todos los host como usuario zimbra.

zmupdateauthkeys

Verificamos la configuración ssh

El metodo de autenticación asume que tu conexión ssh para el mta se ejecuta por el puerto 22 y que la autenticación RSA está habilitada, tu puedes probar esta configuración con el siguiente comando.

ssh -i .ssh/zimbra_identity -o strictHostKeyChecking=no zimbra@MAIL.DOMAIN.COM

(Swap MAIL.DOMAIN.COM for your hostname, as it appears in the error).

You should NOT be prompted for a password; if you are, recreate the ssh keys and retry the test.

Si tu tienes corriendo tu zimbra en otro puerto distinto al 22, modifica el atributo zimbraRemoteManagementPort en el servidor:

zmprov ms MAIL.DOMAIN.COM zimbraRemoteManagementPort 22222

Verifica en el archivo /etc/sshd_config o /etc/ssh/sshd_config que el usuario zimbra se encuentre habilitado.

AllowUsers admin zimbra

Ten en cuenta que al hacer este cambio, dehabilitas el acceso root por ssh así que debes agregarlo.

vi /etc/hosts.allow
ALL: zimbra.domain.tld

La cuenta zimbra ha sido deshabilitada

Si al hacer el cambio anterior no tienes resultados, habilita la salida verbouse para el ssh.

ssh -vi .ssh/zimbra_identity -o strictHostKeyChecking=no zimbra@MAIL.DOMAIN.COM

Si la salida del ssh indica el siguiente método de autenticación: password as below, then the Zimbra account may be locked.

debug1: Next authentication method: publickey
debug1: Offering public key: /opt/zimbra/.ssh/zimbra_identity
debug1: Authentications that can continue: publickey,gssapi-with-mic,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,gssapi-with-mic,password,keyboard-interactive
debug1: Next authentication method: password
zimbra@MAIL.DOMAIN.COM’s password:

Para verificar esto, como usuarios root verifica el archivo /etc/shadow. Localiza la cuenta zimbra, si la cuenta tiene uno o más símbolos ! en la línea significa que la cuenta está bloqueada. zimbra:!!:13634:0:99999:7:::

Usa el siguiente comando para desbloquear la cuenta, o edita directamente el archivo y elimina los símbolos !!

usermod -U zimbra

Luego verifica /etc/shadow nuevamente, deben haber desaparecido los símbolos ! para la cuenta zimbra. Posiblemente tu debas realizar este procedimiento varias veces para remover el símbolo ! y desbloquear la cuenta.

Una vez que la cuenta haya sido desbloqueada, el comando siguiente debería trabajar correctamente.

ssh -i .ssh/zimbra_identity -o strictHostKeyChecking=no zimbra@MAIL.DOMAIN.COM

SSH no permite la autenticación con clave pública

Edita el archivo /etc/ssh/sshd_config y mira la siguiente línea.

PubkeyAuthentication no

Si está con el no, cambiala por yes y reinicia el servicio ssh

Deshabilita el Selinux.

vi /etc/selinux/conf

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted

Esto en resumen resuelve algunos de los problemas más comunes en un servidor zimbra, si tienes algo más que aportar hazlo aquí o dejanos un link, pues asi ayudamos a seguir resolviendo problemas.

MFCP!!!