Giới thiệu về Zimbra Mail Server
Zimbra Collaboration là giải pháp Email Server nguồn mở hàng đầu thế giới về tính năng, độ ổn định và bảo mật cao. Ngoài ra, Zimbra không chỉ là một ứng dụng về email server mà nó còn là một giải pháp hoàn chỉnh để triển khai môi trường chia sẻ phục vụ cho quản lý và công việc nội bộ của mỗi doanh nghiệp.
Các tính năng chính của Zimbra Mail Server:
- Thư điện tử
- Lịch
- Sổ địa chỉ
- Danh mục công việc (task cá nhân, nhóm)
- Tài liệu lưu dưới dạng wiki
- Cặp hồ sơ lưu file dùng chung hoặc riêng
- Chat
- Client desktop hoặc web
- Hỗ trợ trên điện thoại
- Nhiều Zimlet (tương tự như extension )
Zimbra ban đầu được phát triển bởi LiquidSys, công ty đổi tên thành Zimbra, Inc. vào ngày 26 tháng 7 năm 2005. Zimbra Collaboration Suite được phát hành lần đầu tiên vào năm 2005.
+ 17 tháng 9 năm 2007 công ty được Yahoo! mua lại.
+ 12 tháng 1 năm 2010 được bán cho VMware.
+ Tháng 7 năm 2013, VMware bán cho Telligent Systems, công ty đổi tên thành Zimbra, Inc. vào tháng 9 năm 2013.
+ 18 tháng 8 năm 2015, Synacor mua lại vào ngày 18 tháng 8 năm 2015 và hoạt động cho đến nay.
Với hơn 100 triệu người dùng cuối tại hơn 150 quốc gia, Zimbra Collaboration là giải pháp Email Server nguồn mở hàng đầu thế giới. Đây là giải pháp Email doanh nghiệp hoàn hảo với những tính năng tuyệt vời cho người dùng.
Hướng dẫn cách cài đặt Zimbra Mail Server
1. Chuẩn bị
– Phiên bản: zimbra 8.8 trên CentOS 7
– Cấu hình tối thiểu: RAM: 2GB, Disk: 30GB, CPU: 3 core
– Chuẩn bị tên miền: Một tên miền đã trỏ bản ghi mail (điều này là cần thiết vì trong quá trình cài đặt sẽ yêu cầu tên miền phân giải được bản ghi mail).
Tên miền: congtynhanhoa.space
– Update OS
yum install epel-release -y
yum update -y
– Cài đặt NTP đồng bộ thời gian
yum install chrony -y
systemctl start chronyd
systemctl enable chronyd
systemctl restart chronyd
chronyc sources -v
ln -f -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime
– Cài đặt cmdlog
curl -Lso- https://raw.githubusercontent.com/nhanhoadocs/ghichep-cmdlog/master/cmdlog.sh | bash
Exit phiên kết nối ssh ra và truy cập lại.
– Thiết lập Firewall, selinux và một số package cơ bản
sudo systemctl disable firewalld
sudo systemctl stop firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
yum install -y git wget byobu
service sendmail stop
service iptables stop
service ip6tables stop
chkconfig sendmail off
chkconfig iptables off
chkconfig ip6tables off
service httpd stop
chkconfig httpd off
init 6
2. Cài đặt email server zimbra
– Cài package cần thiết
yum install unzip net-tools sysstat openssh-clients perl-core libaio nmap-ncat libstdc++.so.6 nano wget -y
– Đổi host name, add hostname
hostnamectl set-hostname mail.congtynhanhoa.space
cat << EOF >> /etc/hosts
103.101.163.27 mail.congtynhanhoa.space mail
EOF
init 6
Lưu ý: File /etc/resolv.conf phải khai báo nameserver 8.8.8.8 để có thể connect tới server download bộ cài zimbra.
– Download bộ cài đặt zimbra 8.8
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz
– Giải nén và cài đặt
tar -xvf zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz
cd zcs-8.8.15_GA_3869.RHEL7_64.20190918004220
./install.sh
Ở bước này lưu ý một số tùy chọn cài đặt như sau:
Do you agree with the terms of the software license agreement? [N] Y
Use Zimbra's package repository [Y] Y
Select the packages to install
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-dnscache [Y] N
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-memcached [Y] Y
Install zimbra-proxy [Y] Y
Install zimbra-drive [Y] Y
Install zimbra-imapd (BETA - for evaluation only) [N] N
The system will be modified. Continue? [N] Y
Xác nhận thay đổi tên domain và nhập domain
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] Yes
Create domain: [mail.congtynhanhoa.space] congtynhanhoa.space
– Hệ thống sẽ báo password account admin zimbra chưa được nhập, cần đặt lại password admin zimbra
Chọn 6 -> Chọn 4 -> Nhập pass => Enter
Address unconfigured (**) items (? - help) 6
Select, or 'r' for previous menu [r] 4
Password for admin@congtynhanhoa.space (min 8 characters): [94llsjSBXp] Demo@123$56
Chọn r để quay lại menu chính
Select, or 'r' for previous menu [r]
Chọn a để apply cấu hình
Select from menu, or press 'a' to apply config (? - help)
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.16239]
Saving config in /opt/zimbra/config.16239...done.
The system will be modified - continue? [No] Yes
Operations logged to /tmp/zmsetup.20200321-225029.log
Setting local config values...
Chờ quá trình lưu cấu hình hoàn tất.
Notify Zimbra of your installation? [Yes] Yes
Configuration complete - press return to exit
-
Blocking Memcached Exploit
Configure memcached to listen on 127.0.0.1 only to avoid this attack. Use below commands. su - zimbra /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1 Restart memcached:
zmmemcachedctl restart
– Truy cập
https://mail.congtynhanhoa.space:7071
Hoặc
https://103.101.163.27:7071
3. Kiểm tra gửi – nhận
Đảm bảo các server zimbra chạy
service zimbra status
- Đảm bảo đầy đủ các bản ghi MX, PTR, SPF, DKIM, DMARC
+Thêm bản ghi A: Tên mail loại bản A giá trị 103.101.163.27
+Thêm bản ghi MX: Tên loại bản ghi MX giá trị mail.congtynhanhoa.space
+Thêm bản ghi _dmarc: _dmarc loại bản ghi txt giá trị v=DMARC1; p=none; rua=mailto:mailauth-reports@mail.congtynhanhoa.space
+Thêm bản ghi SPF: loại bản ghi txt giá trị v=spf1 +a +mx +ip4:103.101.163.27 ~all
+ Thêm bản ghi PTR ở DNS server của hệ thống DNS Nhân Hòa.
+Thêm bản ghi DKIM các thông số lấy từ email server
Active dkim cho domain congtynhanhoa.space
su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d congtynhanhoa.space
Get dkim record
/opt/zimbra/libexec/zmdkimkeyutil -q -d congtynhanhoa.space
DKIM Public signature:
E395C5A6-6B90-11EA-8B81-7E2363C56483._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9"
"uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB" ) ; ----- DKIM key E395C5A6-6B90-11EA-8B81-7E2363C56483 for congtynhanhoa.space
DKIM Identity:
congtynhanhoa.space
Bản ghi DKIM: Tên E395C5A6-6B90-11EA-8B81-7E2363C56483._domainkey loại bản ghi txt giá trị
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB"
Khi get giá trị đoạn dkim chia thành các dấu " bỏ các dấu " ở giữa để ghép lại thành chuỗi.
Đăng nhập client để Cài đặt email server zimbra
Khi cần hỗ trợ xin liên hệ với chúng tôi: Công ty phần mềm Nhân Hòa Trụ sở Hà Nội: Tầng 4 – Toà nhà 97 – 99 Láng Hạ, Đống Đa, Hà Nội
Chi nhánh HCM: 270 Cao Thắng (nối dài), Phường 12, Quận 10, TP HCM
Chi nhánh Vinh – Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An Hotline: 19006680
Giới thiệu Nhân Hòa
Tin tức
TRỤ SỞ CHÍNH HÀ NỘI
- Tầng 4, Tòa nhà số 97 - 99 Láng Hạ, Đống Đa, Hà Nội (Tòa nhà Petrowaco)
- Tel: (024) 7308 6680
- Email: sales@nhanhoa.com
VĂN PHÒNG TP. HCM
- 927/1 CMT8, Phường 7, Quận Tân Bình, TP.Hồ Chí Minh
- Tel: (028) 7308 6680
- E-mail: hcmsales@nhanhoa.com
CHI NHÁNH NGHỆ AN
- Tầng 2 chung cư saigonsky, Ngõ 26, Nguyễn Thái Học, Phường Đội Cung, TP. Vinh, Nghệ An
- Tel: (024) 7308 6680 - nhánh 6
- Email: contact@nhanhoa.com
Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002