25/08/2022

Cài đặt email server zimbra trên CentOS 7

Giới thiệu về Zimbra Mail Server

Zimbra Collaboration là giải pháp Email Server nguồn mở hàng đầu thế giới về tính năng, độ ổn định và bảo mật cao. Ngoài ra, Zimbra không chỉ là một ứng dụng về email server mà nó còn là một giải pháp hoàn chỉnh để triển khai môi trường chia sẻ phục vụ cho quản lý và công việc nội bộ của mỗi doanh nghiệp.

Các tính năng chính của Zimbra Mail Server:

  • Thư điện tử
  • Lịch
  • Sổ địa chỉ
  • Danh mục công việc (task cá nhân, nhóm)
  • Tài liệu lưu dưới dạng wiki
  • Cặp hồ sơ lưu file dùng chung hoặc riêng
  • Chat
  • Client desktop hoặc web
  • Hỗ trợ trên điện thoại
  • Nhiều Zimlet (tương tự như extension )

Zimbra ban đầu được phát triển bởi LiquidSys, công ty đổi tên thành Zimbra, Inc. vào ngày 26 tháng 7 năm 2005.  Zimbra Collaboration Suite được phát hành lần đầu tiên vào năm 2005.

+ 17 tháng 9 năm 2007 công ty được Yahoo! mua lại.

+ 12 tháng 1 năm 2010 được bán cho VMware.

+ Tháng 7 năm 2013, VMware bán cho Telligent Systems, công ty đổi tên thành Zimbra, Inc. vào tháng 9 năm 2013.

+ 18 tháng 8 năm 2015,  Synacor mua lại vào ngày 18 tháng 8 năm 2015 và hoạt động cho đến nay.

Với hơn 100 triệu người dùng cuối tại hơn 150 quốc gia, Zimbra Collaboration là giải pháp Email Server nguồn mở hàng đầu thế giới. Đây là giải pháp Email doanh nghiệp hoàn hảo với những tính năng tuyệt vời cho người dùng.

Hướng dẫn cách cài đặt Zimbra Mail Server

1. Chuẩn bị

– Phiên bản: zimbra 8.8 trên CentOS 7

– Cấu hình tối thiểu: RAM: 2GB, Disk: 30GB, CPU: 3 core

– Chuẩn bị tên miền: Một tên miền đã trỏ bản ghi mail (điều này là cần thiết vì trong quá trình cài đặt sẽ yêu cầu tên miền phân giải được bản ghi mail).

Tên miền: congtynhanhoa.space

– Update OS

yum install epel-release -y
yum update -y

– Cài đặt NTP đồng bộ thời gian

yum install chrony -y 
systemctl start chronyd 
systemctl enable chronyd
systemctl restart chronyd 
chronyc sources -v
ln -f -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime

– Cài đặt cmdlog

curl -Lso- https://raw.githubusercontent.com/nhanhoadocs/ghichep-cmdlog/master/cmdlog.sh | bash

Exit phiên kết nối ssh ra và truy cập lại.

– Thiết lập Firewall, selinux và một số package cơ bản

sudo systemctl disable firewalld
sudo systemctl stop firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
yum install -y git wget byobu

service sendmail stop
service iptables stop
service ip6tables stop
chkconfig sendmail off
chkconfig iptables off
chkconfig ip6tables off
service httpd stop
chkconfig httpd off
init 6

2. Cài đặt email server zimbra

– Cài package cần thiết

yum install unzip net-tools sysstat openssh-clients perl-core libaio nmap-ncat libstdc++.so.6 nano wget -y 

– Đổi host name, add hostname

hostnamectl set-hostname mail.congtynhanhoa.space
cat << EOF >> /etc/hosts
103.101.163.27 mail.congtynhanhoa.space mail
EOF
init 6

Lưu ý: File /etc/resolv.conf phải khai báo nameserver 8.8.8.8 để có thể connect tới server download bộ cài zimbra.

– Download bộ cài đặt zimbra 8.8

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz

– Giải nén và cài đặt

tar -xvf zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz
cd zcs-8.8.15_GA_3869.RHEL7_64.20190918004220
./install.sh

Ở bước này lưu ý một số tùy chọn cài đặt như sau:

Do you agree with the terms of the software license agreement? [N] Y
Use Zimbra's package repository [Y] Y
Select the packages to install
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-dnscache [Y] N
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-memcached [Y] Y
Install zimbra-proxy [Y] Y
Install zimbra-drive [Y] Y
Install zimbra-imapd (BETA - for evaluation only) [N] N
The system will be modified.  Continue? [N] Y

Xác nhận thay đổi tên domain và nhập domain

It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] Yes
Create domain: [mail.congtynhanhoa.space] congtynhanhoa.space

– Hệ thống sẽ báo password account admin zimbra chưa được nhập, cần đặt lại password admin zimbra

Chọn 6 -> Chọn 4 -> Nhập pass => Enter
Address unconfigured (**) items  (? - help) 6
Select, or 'r' for previous menu [r] 4
Password for admin@congtynhanhoa.space (min 8 characters): [94llsjSBXp] Demo@123$56

Chọn r để quay lại menu chính

Select, or 'r' for previous menu [r]

Chọn a để apply cấu hình

Select from menu, or press 'a' to apply config (? - help)
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.16239]
Saving config in /opt/zimbra/config.16239...done.
The system will be modified - continue? [No] Yes
Operations logged to /tmp/zmsetup.20200321-225029.log
Setting local config values...

Chờ quá trình lưu cấu hình hoàn tất.

Notify Zimbra of your installation? [Yes] Yes
Configuration complete - press return to exit
  • Blocking Memcached Exploit

Configure memcached to listen on 127.0.0.1 only to avoid this attack. Use below commands.
su - zimbra
 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 
 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1
Restart memcached:
zmmemcachedctl restart

– Truy cập

https://mail.congtynhanhoa.space:7071

Hoặc

https://103.101.163.27:7071

3. Kiểm tra gửi – nhận

Đảm bảo các server zimbra chạy

service zimbra status

  • Đảm bảo đầy đủ các bản ghi MX, PTR, SPF, DKIM, DMARC

+Thêm bản ghi A: Tên mail loại bản A giá trị 103.101.163.27

+Thêm bản ghi MX: Tên @ loại bản ghi MX giá trị mail.congtynhanhoa.space

+Thêm bản ghi _dmarc: _dmarc loại bản ghi txt giá trị v=DMARC1; p=none; rua=mailto:mailauth-reports@mail.congtynhanhoa.space

+Thêm bản ghi SPF: @ loại bản ghi txt giá trị v=spf1 +a +mx +ip4:103.101.163.27 ~all

+ Thêm bản ghi PTR ở DNS server của hệ thống DNS Nhân Hòa.

+Thêm bản ghi DKIM các thông số lấy từ email server

Active dkim cho domain congtynhanhoa.space

su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d congtynhanhoa.space

Get dkim record

/opt/zimbra/libexec/zmdkimkeyutil -q -d congtynhanhoa.space
DKIM Public signature:
E395C5A6-6B90-11EA-8B81-7E2363C56483._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9"
          "uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB" )  ; ----- DKIM key E395C5A6-6B90-11EA-8B81-7E2363C56483 for congtynhanhoa.space

DKIM Identity:
congtynhanhoa.space

Bản ghi DKIM: Tên E395C5A6-6B90-11EA-8B81-7E2363C56483._domainkey loại bản ghi txt giá trị

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB"

Khi get giá trị đoạn dkim chia thành các dấu " bỏ các dấu " ở giữa để ghép lại thành chuỗi.

Đăng nhập client để Cài đặt email server zimbra

Khi cần hỗ trợ xin liên hệ với chúng tôi: Công ty phần mềm Nhân Hòa Trụ sở Hà Nội: Tầng 4 – Toà nhà 97 – 99 Láng Hạ, Đống Đa, Hà Nội

Chi nhánh HCM: 270 Cao Thắng (nối dài), Phường 12, Quận 10, TP HCM

Chi nhánh Vinh – Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An Hotline: 19006680