Zimbra установка и настройка centos 7
Почтовый сервер Zimbra устанавливается с помощью скрипта, который можно скачать с сайта разработчика. После установки мы получим полноценный почтовый сервер:
- SMTP-сервер для отправки писем.
- Чтение и работа с почтой по POP3/IMAP.
- Работа с почтой по веб-интерфейсу.
- Графическая панель управления почтовым сервером.
Прежде, чем начать, нам понадобится:
В процессе мы также должны будем настроить:
- Записи в DNS для корректной отправки почты.
- Проброс портов (если наш сервер находится за NAT).
- Корректный сертификат для подключения к серверу без ошибок и предупреждений.
Принцип установки аналогичный для любого дистрибутива Linux. Важно, чтобы данный дистрибутив официально поддерживался Zimbra.
Выбор дистрибутива Linux и версии Zimbra
Список дистрибутивов Linux, которые поддерживаются разработчиком Zimbra, описан на официальном сайте страницах загрузки. В данной инструкции мы рассмотрим процесс установки для Ubuntu 18.04 и CentOS 7, однако, процесс настройки для других систем, во многом, аналогичен.
Zimbra имеет две основные версии — платную Network Edition и бесплатную Open Source Edition (OSE). Сравнение данных версий можно найти на официальном сайте. В центре загрузки Zimbra мы также можем выбрать и скачать дистрибутив для платной или бесплатной версий. В данной инструкции мы скачем и установим платную demo-версию и лицензируем ее временным ключом, дающим право использовать программный продукт в течение 60 дней. По прошествии данного периода, программный продукт необходимо купить или прекратить использовать.
Подготовка сервера
Независимо от выбранного дистрибутива Linux или редакции Zimbra выполняем следующие действия для подготовки сервера к корректной работы почтового сервера.
1. Настройка времени
Устанавливаем корректный часовой пояс:
timedatectl set-timezone Europe/Moscow
* в данном примере мы зададим московское время.
Теперь установим утилиту для синхронизации времени и запустим ее.
а) если используем систему на базе RPM (CentOS / Red Hat):
yum install chrony
systemctl enable chronyd --now
б) если используем систему на базе deb (Ubuntu):
apt-get install chrony
systemctl enable chrony --now
2. Безопасность
SELinux
Если на сервере используется SELinux (по умолчанию, на системах RPM), рекомендуется ее отключить. Для этого вводим 2 команды:
Брандмауэр
Для нормальной работы Zimbra нужно открыть много портов:
В зависимости от утилиты управления фаерволом, команды будут следующие.
а) Если используем firewalld (Red Hat, CentOS):
б) Если используем iptables (Ubuntu):
iptables -I INPUT -p tcp --match multiport --dports 80,443 -j ACCEPT
Порты для почты:
iptables -I INPUT -p tcp --match multiport --dports 25,110,143,465,587,993,995 -j ACCEPT
Порты для Zimbra:
iptables -I INPUT -p tcp --match multiport --dports 5222,5223,9071,7071,8443,7143,7993,7110,7995 -j ACCEPT
* если команда вернет ошибку, то установим пакет: apt-get install iptables-persistent.
в) Если используем ufw (Ubuntu):
ufw allow 25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443,7143,7993,7110,7995/tcp
3. DNS и имя сервера
Для корректной работы почтового сервера необходимо создать mx-записи для домена (подробнее о записях в DNS).
Но для установки Zimbra важнее, чтобы в локальном файле hosts была запись о нашем сервере, в противном случае, установка прервется с ошибкой. И так, задаем FQDN-имя для сервера:
Теперь открываем на редактирование файл:
Не совсем очевидная проблема, но если в системе не будет пакета hostname, при попытке запустить установку зимбры, мы будем получать ошибку определения IP-адреса по имени. Устанавливаем пакет.
а) для CentOS (Red Hat):
yum install hostname
б) если Ubuntu (Debian):
apt-get install hostname
4. Системная переменная для имени сервера
Чтобы нам было удобнее вводить команды, где требуется указать имя сервера, создадим системную переменную:
Теперь мы можем в команде использовать переменную $myhostname.
Загрузка дистрибутива и установка Zimbra
Переходим по одной из ссылок выше для загрузки платной или бесплатной версии.
Если мы планируем установить платную версию, сначала кликаем по START FREE TRIAL:
Проходим процедуру регистрации. На указанный адрес электронной почты мы получим файл с лицензией (на 60 дней). Переносим данный файл на сервер Zimbra, например, при помощи программы WinSCP.
Возвращаемся на страницу загрузки zimbra и копируем ссылку на дистрибутив:
Используя скопированную ссылку, загружаем дистрибутив Zimbra:
Распаковываем скачанный архив:
tar -xzvf zcs-*.tgz
Переходим в распакованный каталог:
Запускаем установку почтового сервера:
На экране отобразится лицензионное соглашение — принимаем его:
Do you agree with the terms of the software license agreement? [N] Y
* в платной версии лицензионное соглашение нужно принять дважды.
Разрешаем использование репозитория от Zimbra:
Устанавливаем необходимые модули (или все):
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-dnscache [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-convertd [Y] Y
Install zimbra-memcached [Y] Y
Install zimbra-proxy [Y] Y
Install zimbra-archiving [N] Y
Install zimbra-drive [Y] Y
Install zimbra-imapd (BETA - for evaluation only) [N] N
Install zimbra-network-modules-ng [Y] Y
Install zimbra-talk [Y] Y
Подтверждаем ранее введенные настройки:
The system will be modified. Continue? [N] Y
Начнется процесс установки и конфигурирования Zimbra. Ждем окончания процесса.
It is suggested that the domain name have an MX record configured in DNS
Установщик предложит поменять домен — отвечаем отрицательно:
Change domain name? [Yes] No
. установщик покажет меню с настройкой Zimbra:
8) zimbra-spell: Enabled
9) zimbra-convertd: Enabled
10) zimbra-proxy: Enabled
11) Default Class of Service Configuration:
12) Enable default backup schedule: yes
s) Save config to file
x) Expand menu
q) Quit
В данном случае мы можем поменять любую из настроек. Настройки, которые необходимо сделать для продолжения установки показаны звездочками — в данном примере необходимо задать пароль администратора (Admin Password) и указать путь до файла с лицензией (License filename). И так, кликаем 7:
Address unconfigured (**) items (? - help) 7
Переходим к установке пароля:
. и задаем пароль.
Если мы устанавливаем платную версию, указываем путь до файла с лицензией:
. и указываем путь до файла с лицензией, например:
Enter the name of the file that contains the license: /opt/zimbra/ZCSLicense.xml
Теперь выходим из меню:
Сохраняем конфигурационный файл:
Save configuration data to a file? [Yes] Y
Соглашаемся с путем сохранения файла:
Save config in file: [/opt/zimbra/config.20863]
The system will be modified - continue? [No] Y
Дожидаемся окончания установки, на запрос отправки уведомления можно ответить отказом:
Notify Zimbra of your installation? [Yes] n
В конечном итоге, нажимаем Enter:
Configuration complete - press return to exit
Сервер установлен. Однако, установщик меняет пароль пользователя root. Меняем его обратно:
Zimbra DNSCache
Вместе с зимброй мы установили службу dnscache, которая позволяет увеличить производительность почтового сервера. Однако, принцип работы сети немного меняется, а именно, в файле /etc/resolv.conf появляется запись:
. а разрешение DNS имени в IP-адреса перестает работать. Удаление или смена записи в файле resolv.conf ни к чему не приводит, так как, по прошествии некоторого времени, настройка принимает исходный вид.
Для корректной настройки службы dnscache необходимо сначала посмотреть Master DNS в настройках Zimbra:
В моем случае было:
Удалить данную запись:
И добавить свои рабочие серверы DNS, например:
* где 192.168.1.1 — DNS сервер в моей сети; 8.8.8.8 — DNS сервер от Google; 77.88.8.8 — DNS сервер от Яндекс.
Теперь DNS-запросы на сервере будут работать.
zimbraMtaLmtpHostLookup
Если наш сервер находится за NAT и разрешение IP происходит не во внутренний адрес, а внешний (можно проверить командой nslookup <имя сервера>), после настройки наш сервер не сможет принимать почту, а в логах мы можем увидеть ошибку delivery temporarily suspended: connect to 7025: Connection refused). Это происходит из-за попытки Zimbra передать письмо в очереди по внутреннему порту локальной почты 7025 (LMTP) на внешний адрес, который недоступен из NAT. Для решения проблемы можно использовать внутренний DNS с другими А-записями (split dns) или собственный поиск IP-адресов для lmtp, а не для DNS. Рассмотрим второй вариант — вводим две команды:
su - zimbra -c "zmprov ms $myhostname zimbraMtaLmtpHostLookup native"
su - zimbra -c "zmprov mcf zimbraMtaLmtpHostLookup native"
* где $myhostname — имя нашего почтового сервера.
После перезапускаем службы зимбры:
su - zimbra -c "zmmtactl restart"
Настройка zimbra после установки
Добавление домена
Если мы не меняли рабочий домен в настройках во время установки сервера, то основной домен будет таким же, как имя сервера. Как правило, это не то, что нам нужно. И так, заходим в Настройка - Домены. В правой части окна кликаем по значку шестеренки и Создать:
Задаем название для нового домена:
. и кликаем Далее.
В следующем окне выбираем сервер:
. можно нажать Готово.
Теперь поменяем домен по умолчанию. Переходим в Настройка - Глобальные настройки. Меняем значение для поля «Домен по умолчанию»:
. и нажимаем Сохранить.
Создание почтового ящика
Переходим с главного меню панели администрирования в Управление - Учетные записи. Справа кликаем по шестеренке - Создать:
Задаем имя учетной записи, а также фамилию пользователя:
Задаем пароль пользователя и, по желанию, ставим галочку Требуется сменить пароль:
При необходимости создания административной учетной записи ставим галочку Глобальный администратор:
Нажимаем Готово.
Настройка DNS
Для корректной работы почты необходимо настроить DNS для нашего домена.
1. Запись MX.
Позволяет определить почтовый сервер для домена. Подробнее о том, что это и как ее правильно прописать в статье Что такое MX-запись.
2. Запись A.
3. PTR.
Данная запись представляет из себя обратное разрешение IP-адреса в домен. С ее помощью подтверждается легитимность отправителя. Подробнее в статье Что такое PTR-запись.
4. SPF.
Это запись TXT, которая определяет список серверов для домена, с которых разрешена отправка почты. Подробнее — Что такое SPF.
5. DKIM.
Подтверждение владельца домена. Письмо отправляется с зашифрованным заголовком и расшифровать его можно с помощью последовательности, хранящейся в TXT-записи на DNS. Соответственно, если владелец домена разместил такую последовательность, то он и является его владельцем. Подробнее — Что такое DKIM. Также в данной инструкции ниже мы разберем настройку DKIM на Zimbra.
6. DMARC.
Определяет для домена политику проверки писем. Подробнее — Что такое DMARC.
Проброс портов
Если наш сервер находится во внутренней сети, необходимо настроить проброс портов. В двух словах, это настройка на сетевом устройстве, которое смотрит в Интернет, которая позволит запросы на определенный порт передать на наш почтовый сервер.
Пример настройки для Mikrotik приведен в инструкции Перенаправление запросов (проброс портов) на Mikrotik.
Настройка DKIM
Отдельно рассмотрим процесс настройки подписи DKIM на почтовом сервере Zimbra. Формирование ключей выполняется для каждого из доменов из командной строки. Подключаемся к серверу по SSH и вводим команду:
Мы должны получить ответ на подобие:
В настройках домена необходимо добавить данную запись, после чего подождать, минут 15. После выполняем проверку:
Для просмотра имеющихся записей DKIM можно воспользоваться командой:
Отправка тестового письма
Если наше письмо не получило 10 баллов, анализируем проблемы и исправляем их.
Установка SSL-сертификата
При заходе на веб-интерфейс мы будем получать ошибку, так как по умолчанию, создается самоподписный сертификат. Рассмотрим процесс установки бесплатного сертификата от Let;s Encrypt.
Получение сертификата
Переходим в каталог /opt:
Загружаем утилиту для получения сертификата:
Запускаем настройку небольшого веб-сервера для проверки подлинности домена:
/opt/letsencrypt/letsencrypt-auto certonly --standalone
.
Your system is not supported by certbot-auto anymore
.
chmod +x /opt/letsencrypt/letsencrypt-auto
После чего по новой:
/opt/letsencrypt/letsencrypt-auto certonly --standalone
После утилита предложит ввести адрес, для которого необходимо получить сертификат — вводим адрес нашего сервера, например:
Мы должны получить что-то на подобие:
Установка сертификата
Процесс установки сертификата для зимбры, несколько, отличается от многих других сервисов — он требует дополнительных телодвижений.
И так, сначала скопируем полученные сертификаты в каталог зимбры — в моем случае, команды такие:
Меняем владельца для скопированных файлов:
chown zimbra /opt/zimbra/ssl/zimbra/commercial/*
Полученную последовательность добавляем к файлу chain.pem:
Развёртывание почтового сервера Zimbra на виртуальную машину с ОС CentOS 7.Решение для случая, когда ваш сервер находится за маршрутизатором, то есть NAT-ом.
Установка и подготовка операционной системы:
1) Устанавливаем CentOS в редакции Minimal
2) Во время установки обязательно настроить сеть (IP, Gateway)
(DNS строго 127.0.0.1 и 8.8.8.8 в нашем решении с сервером за NAT-ом)4) Установить Net-Tools:
(чтобы можно было выполнить ifconfig и прочие команды по сети)5) Установить VMware Tools (опционально, для виртуальной машины)
6) Настраиваем сеть (если вы при установке всё настроили):
$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:00:00:00:00:00
TYPE=Ethernet
UUID=62146aee-9a29-4826-9756-30ba7193529c
ONBOOT=yes (ВАЖНО)
IPADDR=192.168.1.2
NETMASK=255.255.255.0
DNS=127.0.0.1 (ВАЖНО в нашем решении)
GATEWAY=192.168.1.1
NM_CONTROLLED=yes
BOOTPROTO=static
*DNS сервера в свойствах интерфейса не прописываем, достаточно того что в resolv.conf
7) Прописываем DNS сервера
(если вы при установке всё настроили, это может не пригодиться):$ vi /etc/resolv.conf
nameserver 127.0.0.1
*Больше никаких DNS серверов. В DNSmasq будут указаны все Forwarder-ы.
8) Отключаем FirewallD:
systemctl stop firewalldsystemctl disable firewalld
9) Устанавливаем и настраиваем IPtables:
yum install iptables-services
Добавляем IPtables в автозагрузку и запускаем:
systemctl enable iptables
systemctl start iptables
Прописываем нужные правила в IPtables:
$ vi /etc/sysconfig/iptables
$ service iptables restart
10) На маршрутизаторе прописываем правила проброса:
Правила для Cisco:ip nat inside source static tcp 192.168.1.2 22 interface FastEthernet0/0 22
ip nat inside source static tcp 192.168.1.2 25 interface FastEthernet0/0 25
ip nat inside source static tcp 192.168.1.2 587 interface FastEthernet0/0 587
ip nat inside source static tcp 192.168.1.2 465 interface FastEthernet0/0 465
ip nat inside source static tcp 192.168.1.2 993 interface FastEthernet0/0 993
ip nat inside source static tcp 192.168.1.2 995 interface FastEthernet0/0 995
*в целях безопасности порты 110 и 143 не прописаны
11) Настраиваем DNS - Установка и настройка DNSmasq:
Устанавливаем DNSmasq и Bind-Utils:
$ yum -y install dnsmasq
$ yum -y install bind-utils
$ systemctl start dnsmasq
$ systemctl enable dnsmasq
Правим записи в hosts, чтобы mta (MailTransportAgent) знал, что почту нужно приземлять на этом же сервере:
$ vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
Удаляем в resolv.conf все строки кроме nameserver 127.0.0.1 (нужно для нашего варианта с почтовым сервером за NAT-ом)$ vi /etc/resolve.conf
nameserver 127.0.0.1
12) Установка и настройка NTP клиента:
Добавление службы NTP в автозагрузку
$ systemctl enable ntpd.service
Обновляем систему, иначе пояс по Москве будет старый +4
$ yum update -y
Корректировка временной зоны UTC +3:00
cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime
или
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Проверяем
date
Wed Apr 1 20:53:58 MSK 2015
13) Отключаем ненужные службы:
systemctl stop postfix
systemctl disable postfix
systemctl stop sendmail
systemctl disable sendmail
Установка Zimbra
Установка необходимых пакетов для Zimbra
yum -y install wget perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite
Распаковка
tar xzf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz
Установка (Ставим все компоненты кроме Proxy и DNScache)
cd zcs*
./install.sh --platform-override
- В процессе вас спросят какие пакеты устанавливать - можно почитать тут
- Если в процессе установки будет ругаться:
ERROR: Installation can not proceed. Please fix your /etc/hosts file
Запустите nmtui и пропишите соответствующий hostname
По окончании нужно указать DNS имя и установить пароль Администратора:
Installing LDAP configuration database. done.
Setting defaults.
Interface: 192.168.0.242
Interface: 127.0.0.1
Interface: ::1
8) zimbra-spell: Enabled
9) zimbra-proxy: Disabled
10) Default Class of Service Configuration:
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 7
Select, or 'r' for previous menu [r] 4
Select, or 'r' for previous menu [r] r
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] yes
В этом руководстве мы узнаем, как установить почтовый сервер Zimbra на Fedora30 / 29 / CentOS 7.
Zimbra Collaboration Suite включает в себя Zimbra MTA, сервер Zimbra LDAP и сервер почтовых ящиков Zimbra.
Он поставляется в двух редакциях: бесплатной версии с открытым исходным кодом и платной сетевой версии.
Это руководство ориентировано на издание с открытым исходным кодом.
Установите почтовый сервер Zimbra на Fedora30 / 29 / CentOS 7
Это руководство посвящено установке на одном сервере версии с открытым исходным кодом почтового сервера Zimbra, объединяющей все три компонента в одном сервере.
Предпосылки
Убедитесь, что строка хоста отображается в качестве первой строки перед отображением адреса обратной петли
Установите необходимые пакеты
Войдите на свой сервер, на котором вы собираетесь разместить Zimbra, и установите следующие пакеты.
Скачайте архив Zimbra Collaboaration Suite
Перейдите на страницу загрузки Zimbra Collaboration Suite и загрузите ZCS 8.8.12 для Red Hat Enterprise Linux 7 / CentOS 7. Вы можете просто выполнить команду ниже;
Извлечение архива
Как только загрузка будет завершена, выполните команду ниже, чтобы извлечь архив Zimbra.
Установка Zimbra на Fedora 30/29 / CentOS 7
Затем перейдите в извлеченный каталог Zimbra и запустите скрипт установки Zimbra.
Когда программа установки запускается, она сначала проверит любую предыдущую установку Zimbra, а затем предложит вам согласиться с условиями лицензионного соглашения.
Введите y и нажмите Enter, чтобы принять лицензию.
Далее вам будет предложено использовать репозиторий пакетов Zimbra.
Приступите к установке пакетов Zimbra.
Вы можете просто нажать Enter, чтобы выбрать подсказки по умолчанию.
Подтвердите, введя y и нажмите Enter, чтобы продолжить.Если вы столкнулись с ошибкой DNS, просто измените имя домена и продолжайте.
Установите пароль администратора, выбрав опцию 7
Далее выберите опцию 4.
Вы можете оставить сгенерированный по умолчанию или установить свой собственный пароль.
Вернитесь в предыдущее меню, примените изменения и перейдите к настройке zimbra.
После завершения установки вам будет предложено уведомить Zimbra о вашей установке.
Доступ к веб-интерфейсу Zimbra
Этот порт используется только для доступа к консоли администратора Zimbra.
Клиенты могут подключаться к Zimbra без порта.
Примите предупреждение сертификата и перейдите к панели Zimbra.
Zimbra уже установлена и работает.
Теперь вы можете начать с установки вашего сертификата SSL / TLS, добавления учетных записей и управления ими, а также других задач.
Установка и настройка почтового сервера centos Zimbra
Стандарты набора персонала Unicorn Enterprise Heavy для Python-инженеров 2019 >>>
1. Загрузите Zimbra
Инструкции по загрузке:
Существует две основные версии zimbra: Open Source Edition и Network Edition (Starter / Standard / Professional). Первая бесплатна, а вторая платная. Загрузите первую здесь.
По усмотрению системы, здесь выбрана система Debian, а самая высокая версия Zimbra, которая поддерживает Debian на официальном сайте, - это только Zimbra 7.2.2 GA, которая поддерживает Debian 5 x32 и Debian 5 x64, вот версия Zimbra 7.2.2 GA для Debian 5 x64. , Размер файла около 550 МБ, файл, который я скачал: zcs-7.2.2_GA_2852.DEBIAN5_64.20121204211814.tgz
2. Подготовка перед установкой
OS:Debian5 x64 Kennel: 2.6.26-amd64
Сервер имен: 192.168.60.129 (временное пользование, доступ в Интернет)
б) Конфигурация DNS-сервера
Добавьте следующий контент:
Добавьте следующий контент:
@ IN SOA @ tiddy.local.(
604800) ; Negative Cache TTL
@ IN NS 192.168.61.214.
zimbra IN A 192.168.61.217
3. Установите Zimbra
а) Загрузите zcs-7.2.2_GA_2852.DEBIAN5_64.20121204211814.tgz в каталог
системы Debian5 x64 по FTP
б) Установите компоненты, связанные с Zimbra:
c) Измените временный DNS на сервере Zimbra на официальный DNS и перезапустите сервер.
В процессе установки появится следующий запрос:
Do you agreewith the terms of the software license agreement? [N] y
Installzimbra-ldap [Y] y
Installzimbra-logger [Y] y
Installzimbra-mta [Y] y
Installzimbra-snmp [Y] y
Installzimbra-store [Y] y
Installzimbra-apache [Y] y
Install zimbra-spell[Y] y
Installzimbra-memcached [N] y
Installzimbra-proxy [N] y
The system willbe modified. Continue? [N] y
Change domain name?[Yes] no
Тогда выбирай 4
Введите пароль админа, здесь мой пароль - zimbra
выберите r Вернуться в родительский каталог
Если вы хотите сохранить файл, просто нажмите Enter.
Выбрать a Применить все конфигурации
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes]
Save config in file: [/opt/zimbra/config.9213]
Saving config in /opt/zimbra/config.9213. done.
The system will be modified - continue? [No] yes
Notify Zimbra of your installation? [Yes] no
Configuration complete - press return to exit Нажмите Enter для выхода
а) Измените /opt/zimbra/.bashrc
В PATH добавьте в начале знака равенства /usr/share/file:
Окончательная форма выглядит следующим образом: ПУТЬ = / usr / share / file: $ / bin: $ / postfix / sbin: .
Читайте также: