Giới thiệu về Zimbra Mail Server
Zimbra Collaboration là giải pháp Email Server nguồn mở hàng đầu thế giới về tính năng, độ ổn định và bảo mật cao. Ngoài ra, Zimbra không chỉ là một ứng dụng về email server mà nó còn là một giải pháp hoàn chỉnh để triển khai môi trường chia sẻ phục vụ cho quản lý và công việc nội bộ của mỗi doanh nghiệp.
Các tính năng chính của Zimbra Mail Server:
- Thư điện tử
- Lịch
- Sổ địa chỉ
- Danh mục công việc (task cá nhân, nhóm)
- Tài liệu lưu dưới dạng wiki
- Cặp hồ sơ lưu file dùng chung hoặc riêng
- Chat
- Client desktop hoặc web
- Hỗ trợ trên điện thoại
- Nhiều Zimlet (tương tự như extension )
Zimbra ban đầu được phát triển bởi LiquidSys, công ty đổi tên thành Zimbra, Inc. vào ngày 26 tháng 7 năm 2005. Zimbra Collaboration Suite được phát hành lần đầu tiên vào năm 2005.
+ 17 tháng 9 năm 2007 công ty được Yahoo! mua lại.
+ 12 tháng 1 năm 2010 được bán cho VMware.
+ Tháng 7 năm 2013, VMware bán cho Telligent Systems, công ty đổi tên thành Zimbra, Inc. vào tháng 9 năm 2013.
+ 18 tháng 8 năm 2015, Synacor mua lại vào ngày 18 tháng 8 năm 2015 và hoạt động cho đến nay.
Với hơn 100 triệu người dùng cuối tại hơn 150 quốc gia, Zimbra Collaboration là giải pháp Email Server nguồn mở hàng đầu thế giới. Đây là giải pháp Email doanh nghiệp hoàn hảo với những tính năng tuyệt vời cho người dùng.
Hướng dẫn cách cài đặt Zimbra Mail Server
1. Chuẩn bị
– Phiên bản: zimbra 8.8 trên CentOS 7
– Cấu hình tối thiểu: RAM: 2GB, Disk: 30GB, CPU: 3 core
– Chuẩn bị tên miền: Một tên miền đã trỏ bản ghi mail (điều này là cần thiết vì trong quá trình cài đặt sẽ yêu cầu tên miền phân giải được bản ghi mail).
Tên miền: congtynhanhoa.space
– Update OS
yum <span class="hljs-keyword">install</span> epel-<span class="hljs-keyword">release</span> -y
yum <span class="hljs-keyword">update</span> -y
– Cài đặt NTP đồng bộ thời gian
<span class="hljs-attr">yum</span> <span class="hljs-string">install chrony -y </span>
<span class="hljs-attr">systemctl</span> <span class="hljs-string">start chronyd </span>
<span class="hljs-attr">systemctl</span> <span class="hljs-string">enable chronyd</span>
<span class="hljs-attr">systemctl</span> <span class="hljs-string">restart chronyd </span>
<span class="hljs-attr">chronyc</span> <span class="hljs-string">sources -v</span>
ln -f -s <span class="hljs-regexp">/usr/</span>share<span class="hljs-regexp">/zoneinfo/</span>Asia<span class="hljs-regexp">/Ho_Chi_Minh /</span>etc/localtime
– Cài đặt cmdlog
curl -Lso- https:<span class="hljs-regexp">//</span>raw.githubusercontent.com<span class="hljs-regexp">/nhanhoadocs/g</span>hichep-cmdlog<span class="hljs-regexp">/master/</span>cmdlog.sh | bash
Exit phiên kết nối ssh ra và truy cập lại.
– Thiết lập Firewall, selinux và một số package cơ bản
<span class="hljs-attr">sudo</span> <span class="hljs-string">systemctl disable firewalld</span>
<span class="hljs-attr">sudo</span> <span class="hljs-string">systemctl stop firewalld</span>
<span class="hljs-attr">sed</span> <span class="hljs-string">-i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux</span>
<span class="hljs-attr">sed</span> <span class="hljs-string">-i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config</span>
<span class="hljs-attr">yum</span> <span class="hljs-string">install -y git wget byobu</span>
<span class="hljs-attr">service</span> <span class="hljs-string">sendmail stop</span>
<span class="hljs-attr">service</span> <span class="hljs-string">iptables stop</span>
<span class="hljs-attr">service</span> <span class="hljs-string">ip6tables stop</span>
<span class="hljs-attr">chkconfig</span> <span class="hljs-string">sendmail off</span>
<span class="hljs-attr">chkconfig</span> <span class="hljs-string">iptables off</span>
<span class="hljs-attr">chkconfig</span> <span class="hljs-string">ip6tables off</span>
<span class="hljs-attr">service</span> <span class="hljs-string">httpd stop</span>
<span class="hljs-attr">chkconfig</span> <span class="hljs-string">httpd off</span>
<span class="hljs-attr">init</span> <span class="hljs-string">6</span>
2. Cài đặt email server zimbra
– Cài package cần thiết
<span class="hljs-selector-tag">yum</span> <span class="hljs-selector-tag">install</span> <span class="hljs-selector-tag">unzip</span> <span class="hljs-selector-tag">net-tools</span> <span class="hljs-selector-tag">sysstat</span> <span class="hljs-selector-tag">openssh-clients</span> <span class="hljs-selector-tag">perl-core</span> <span class="hljs-selector-tag">libaio</span> <span class="hljs-selector-tag">nmap-ncat</span> <span class="hljs-selector-tag">libstdc</span>++<span class="hljs-selector-class">.so</span><span class="hljs-selector-class">.6</span> <span class="hljs-selector-tag">nano</span> <span class="hljs-selector-tag">wget</span> <span class="hljs-selector-tag">-y</span>
– Đổi host name, add hostname
hostnamectl <span class="hljs-keyword">set</span>-hostname mail.congtynhanhoa.space
cat <span class="hljs-symbol"><< EOF >></span> /etc/hosts
<span class="hljs-number">103.101</span><span class="hljs-number">.163</span><span class="hljs-number">.27</span> mail.congtynhanhoa.space mail
EOF
init <span class="hljs-number">6</span>
Lưu ý: File /etc/resolv.conf phải khai báo <span class="hljs-selector-tag">nameserver</span> 8<span class="hljs-selector-class">.8</span><span class="hljs-selector-class">.8</span><span class="hljs-selector-class">.8</span> để có thể connect tới server download bộ cài zimbra.
– Download bộ cài đặt zimbra 8.8
wget <span class="hljs-symbol">https:</span>/<span class="hljs-regexp">/files.zimbra.com/downloads</span><span class="hljs-regexp">/8.8.15_GA/zcs</span>-<span class="hljs-number">8.8</span>.<span class="hljs-number">15_</span>GA_3869.RHEL7_64.<span class="hljs-number">20190918004220</span>.tgz
– Giải nén và cài đặt
<span class="hljs-attr">tar</span> <span class="hljs-string">-xvf zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz</span>
<span class="hljs-attr">cd</span> <span class="hljs-string">zcs-8.8.15_GA_3869.RHEL7_64.20190918004220</span>
<span class="hljs-attr">./install.sh</span>
Ở bước này lưu ý một số tùy chọn cài đặt như sau:
<span class="hljs-attr">Do</span> <span class="hljs-string">you agree with the terms of the software license agreement? [N] Y</span>
<span class="hljs-attr">Use</span> <span class="hljs-string">Zimbra's package repository [Y] Y</span>
<span class="hljs-attr">Select</span> <span class="hljs-string">the packages to install</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-ldap [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-logger [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-mta [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-dnscache [Y] N</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-snmp [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-store [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-apache [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-spell [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-memcached [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-proxy [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-drive [Y] Y</span>
<span class="hljs-attr">Install</span> <span class="hljs-string">zimbra-imapd (BETA - for evaluation only) [N] N</span>
<span class="hljs-attr">The</span> <span class="hljs-string">system will be modified. Continue? [N] Y</span>
Xác nhận thay đổi tên domain và nhập domain
It <span class="hljs-keyword">is</span> suggested that the <span class="hljs-keyword">domain</span> <span class="hljs-type">name</span> have an MX <span class="hljs-type">record</span> configured <span class="hljs-keyword">in</span> DNS
Change <span class="hljs-keyword">domain</span> <span class="hljs-type">name</span>? [Yes] Yes
<span class="hljs-keyword">Create</span> <span class="hljs-keyword">domain</span>: [mail.congtynhanhoa.space] congtynhanhoa.space
– Hệ thống sẽ báo password account admin zimbra chưa được nhập, cần đặt lại password admin zimbra
Chọn <span class="hljs-number">6</span> -> Chọn <span class="hljs-number">4</span> -> Nhập pass => Enter
Address unconfigured <span class="hljs-comment">(**)</span> items (? - help) <span class="hljs-number">6</span>
Select, <span class="hljs-keyword">or</span> <span class="hljs-string">'r'</span> <span class="hljs-keyword">for</span> previous menu [r] <span class="hljs-number">4</span>
Password <span class="hljs-keyword">for</span> admin@congtynhanhoa.space (min <span class="hljs-number">8</span> characters): [<span class="hljs-number">94</span>llsjSBXp] Demo@<span class="hljs-number">123</span>$<span class="hljs-number">56</span>
Chọn r để quay lại menu chính
<span class="hljs-keyword">Select</span>, <span class="hljs-keyword">or</span> <span class="hljs-string">'r'</span> <span class="hljs-keyword">for</span> previous menu [r]
Chọn a để apply cấu hình
<span class="hljs-keyword">Select</span> <span class="hljs-keyword">from</span> menu, <span class="hljs-keyword">or</span> press <span class="hljs-string">'a'</span> <span class="hljs-keyword">to</span> <span class="hljs-keyword">apply</span> config (? - <span class="hljs-keyword">help</span>)
*** CONFIGURATION COMPLETE - press 'a' <span class="hljs-keyword">to</span> apply
Select <span class="hljs-keyword">from</span> menu, <span class="hljs-keyword">or</span> press 'a' <span class="hljs-keyword">to</span> apply config (? - help) a
Save configuration data <span class="hljs-keyword">to</span> a <span class="hljs-built_in">file</span>? [Yes] Yes
Save config <span class="hljs-keyword">in</span> <span class="hljs-built_in">file</span>: [/opt/zimbra/config<span class="hljs-number">.16239</span>]
Saving config <span class="hljs-keyword">in</span> /opt/zimbra/config<span class="hljs-number">.16239</span>...done.
The system will be modified - <span class="hljs-keyword">continue</span>? [No] Yes
Operations logged <span class="hljs-keyword">to</span> /tmp/zmsetup<span class="hljs-number">.20200321</span><span class="hljs-number">-225029.</span><span class="hljs-built_in">log</span>
Setting <span class="hljs-keyword">local</span> config values...
Chờ quá trình lưu cấu hình hoàn tất.
<span class="hljs-string">Notify</span> <span class="hljs-string">Zimbra</span> <span class="hljs-string">of</span> <span class="hljs-string">your</span> <span class="hljs-string">installation?</span> <span class="hljs-string">[Yes]</span> <span class="hljs-literal">Yes</span>
Configuration complete - press return to <span class="hljs-keyword">exit</span>
-
Blocking Memcached Exploit
Configure memcached to listen on 127.0.0.1 only to avoid this attack. Use below commands. su - zimbra /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1 Restart memcached:
zmmemcachedctl restart
– Truy cập
<span class="hljs-string">https:</span><span class="hljs-comment">//mail.congtynhanhoa.space:7071</span>
Hoặc
<span class="hljs-string">https:</span><span class="hljs-comment">//103.101.163.27:7071</span>
3. Kiểm tra gửi – nhận
Đảm bảo các server zimbra chạy
<span class="hljs-attr">service</span> <span class="hljs-string">zimbra status</span>
- Đảm bảo đầy đủ các bản ghi MX, PTR, SPF, DKIM, DMARC
+Thêm bản ghi A: Tên mail loại bản A giá trị 103<span class="hljs-selector-class">.101</span><span class="hljs-selector-class">.163</span><span class="hljs-selector-class">.27</span>
+Thêm bản ghi MX: Tên <span class="hljs-meta">@</span> loại bản ghi MX giá trị <span class="hljs-selector-tag">mail</span><span class="hljs-selector-class">.congtynhanhoa</span><span class="hljs-selector-class">.space</span>
+Thêm bản ghi _dmarc: _dmarc loại bản ghi txt giá trị <span class="hljs-attr">v</span>=DMARC1; p=none; rua=mailto:mailauth-reports@mail.congtynhanhoa.space
+Thêm bản ghi SPF: <span class="hljs-meta">@</span> loại bản ghi txt giá trị <span class="hljs-attr">v</span>=spf1 +a +mx +ip4:<span class="hljs-number">103.101</span>.<span class="hljs-number">163.27</span> ~all
+ Thêm bản ghi PTR ở DNS server của hệ thống DNS Nhân Hòa.
+Thêm bản ghi DKIM các thông số lấy từ email server
Active dkim cho domain congtynhanhoa.space
su - zimbra
<span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/libexec/</span>zmdkimkeyutil -a -d congtynhanhoa.space
Get dkim record
<span class="hljs-regexp">/opt/</span>zimbra<span class="hljs-regexp">/libexec/</span>zmdkimkeyutil -q -d congtynhanhoa.space
DKIM <span class="hljs-keyword">Public</span> signature:
E395C5A6<span class="hljs-number">-6</span>B90<span class="hljs-number">-11</span>EA<span class="hljs-number">-8</span>B81<span class="hljs-number">-7E2363</span>C56483._domainkey <span class="hljs-keyword">IN</span> TXT ( <span class="hljs-string">"v=DKIM1; k=rsa; "</span>
<span class="hljs-string">"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9"</span>
<span class="hljs-string">"uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB"</span> ) ; ----- DKIM key E395C5A6<span class="hljs-number">-6</span>B90<span class="hljs-number">-11</span>EA<span class="hljs-number">-8</span>B81<span class="hljs-number">-7E2363</span>C56483 <span class="hljs-keyword">for</span> congtynhanhoa.<span class="hljs-built_in">space</span>
DKIM Identity:
congtynhanhoa.<span class="hljs-built_in">space</span>
Bản ghi DKIM: Tên <span class="hljs-selector-tag">E395C5A6-6B90-11EA-8B81-7E2363C56483</span><span class="hljs-selector-class">._domainkey</span> loại bản ghi txt giá trị
<span class="hljs-string">"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB"</span>
Khi get giá trị đoạn dkim chia thành các dấu " bỏ các dấu " ở giữa để ghép lại thành chuỗi.
Đăng nhập client để Cài đặt email server zimbra
Khi cần hỗ trợ xin liên hệ với chúng tôi: Công ty phần mềm Nhân Hòa Trụ sở Hà Nội: Tầng 4 – Toà nhà 97 – 99 Láng Hạ, Đống Đa, Hà Nội
Chi nhánh HCM: 270 Cao Thắng (nối dài), Phường 12, Quận 10, TP HCM
Chi nhánh Vinh – Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An Hotline: 19006680
Giới thiệu Nhân Hòa
Tin tức
TRỤ SỞ CHÍNH HÀ NỘI
- Tầng 4, Tòa nhà số 97 - 99 Láng Hạ, Đống Đa, Hà Nội (Tòa nhà Petrowaco)
- Tel: (024) 7308 6680
- Email: sales@nhanhoa.com
VĂN PHÒNG TP. HCM
- 927/1 CMT8, Phường 7, Quận Tân Bình, TP.Hồ Chí Minh
- Tel: (028) 7308 6680
- E-mail: hcmsales@nhanhoa.com
CHI NHÁNH NGHỆ AN
- Tầng 2 chung cư saigonsky, Ngõ 26, Nguyễn Thái Học, Phường Đội Cung, TP. Vinh, Nghệ An
- Tel: (024) 7308 6680 - nhánh 6
- Email: contact@nhanhoa.com
Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002
