Cài đặt email server zimbra trên CentOS 7 – [NHANH NHẤT]

Tác giả: 25/08/2022

1. Chuẩn bị

– Phiên bản: zimbra 8.8 trên CentOS 7

– Cấu hình tối thiểu: RAM: 2GB, Disk: 30GB, CPU: 3 core

– Chuẩn bị tên miền: Một tên miền đã trỏ bản ghi mail (điều này là cần thiết vì trong quá trình cài đặt sẽ yêu cầu tên miền phân giải được bản ghi mail).

Tên miền: congtynhanhoa.space

– Update OS

yum install epel-release -y
yum update -y

– Cài đặt NTP đồng bộ thời gian

yum install chrony -y 
systemctl start chronyd 
systemctl enable chronyd
systemctl restart chronyd 
chronyc sources -v
ln -f -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime

– Cài đặt cmdlog

curl -Lso- https://raw.githubusercontent.com/nhanhoadocs/ghichep-cmdlog/master/cmdlog.sh | bash

Exit phiên kết nối ssh ra và truy cập lại.

– Thiết lập Firewall, selinux và một số package cơ bản

sudo systemctl disable firewalld
sudo systemctl stop firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
yum install -y git wget byobu
service sendmail stop
service iptables stop
service ip6tables stop
chkconfig sendmail off
chkconfig iptables off
chkconfig ip6tables off
service httpd stop
chkconfig httpd off
init 6

2. Cài đặt email server zimbra

– Cài package cần thiết

yum install unzip net-tools sysstat openssh-clients perl-core libaio nmap-ncat libstdc++.so.6 nano wget -y 

– Đổi host name, add hostname

hostnamectl set-hostname mail.congtynhanhoa.space
cat << EOF >> /etc/hosts
103.101.163.27 mail.congtynhanhoa.space mail
EOF
init 6

Lưu ý: File /etc/resolv.conf phải khai báo nameserver 8.8.8.8 để có thể connect tới server download bộ cài zimbra.

– Download bộ cài đặt zimbra 8.8

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz

– Giải nén và cài đặt

tar -xvf zcs-8.8.15_GA_3869.RHEL7_64.20190918004220.tgz
cd zcs-8.8.15_GA_3869.RHEL7_64.20190918004220
./install.sh

Ở bước này lưu ý một số tùy chọn cài đặt như sau:

Do you agree with the terms of the software license agreement? [N] Y
Use Zimbra's package repository [Y] Y
Select the packages to install
Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-dnscache [Y] N
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-memcached [Y] Y
Install zimbra-proxy [Y] Y
Install zimbra-drive [Y] Y
Install zimbra-imapd (BETA - for evaluation only) [N] N
The system will be modified.  Continue? [N] Y

Xác nhận thay đổi tên domain và nhập domain

It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] Yes
Create domain: [mail.congtynhanhoa.space] congtynhanhoa.space

– Hệ thống sẽ báo password account admin zimbra chưa được nhập, cần đặt lại password admin zimbra

Chọn 6 -> Chọn 4 -> Nhập pass => Enter
Address unconfigured (**) items  (? - help) 6
Select, or 'r' for previous menu [r] 4
Password for admin@congtynhanhoa.space (min 8 characters): [94llsjSBXp] Demo@123$56

Chọn r để quay lại menu chính

Select, or 'r' for previous menu [r]

Chọn a để apply cấu hình

Select from menu, or press 'a' to apply config (? - help)
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.16239]
Saving config in /opt/zimbra/config.16239...done.
The system will be modified - continue? [No] Yes
Operations logged to /tmp/zmsetup.20200321-225029.log
Setting local config values...

Chờ quá trình lưu cấu hình hoàn tất.

Notify Zimbra of your installation? [Yes] Yes
Configuration complete - press return to exit
  • Blocking Memcached Exploit

Configure memcached to listen on 127.0.0.1 only to avoid this attack. Use below commands.
su - zimbra
 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 
 /opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1

Restart memcached:
zmmemcachedctl restart

– Truy cập

https://mail.congtynhanhoa.space:7071

Hoặc

https://103.101.163.27:7071

3. Kiểm tra gửi – nhận

Đảm bảo các server zimbra chạy

service zimbra status

  • Đảm bảo đầy đủ các bản ghi MX, PTR, SPF, DKIM, DMARC

+Thêm bản ghi A: Tên mail loại bản A giá trị 103.101.163.27

+Thêm bản ghi MX: Tên @ loại bản ghi MX giá trị mail.congtynhanhoa.space

+Thêm bản ghi _dmarc: _dmarc loại bản ghi txt giá trị v=DMARC1; p=none; rua=mailto:mailauth-reports@mail.congtynhanhoa.space

+Thêm bản ghi SPF: @ loại bản ghi txt giá trị v=spf1 +a +mx +ip4:103.101.163.27 ~all

+ Thêm bản ghi PTR ở DNS server của hệ thống DNS Nhân Hòa.

+Thêm bản ghi DKIM các thông số lấy từ email server

Active dkim cho domain congtynhanhoa.space

su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d congtynhanhoa.space

Get dkim record

/opt/zimbra/libexec/zmdkimkeyutil -q -d congtynhanhoa.space
DKIM Public signature:
E395C5A6-6B90-11EA-8B81-7E2363C56483._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9"
          "uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB" )  ; ----- DKIM key E395C5A6-6B90-11EA-8B81-7E2363C56483 for congtynhanhoa.space

DKIM Identity:
congtynhanhoa.space

Bản ghi DKIM: Tên E395C5A6-6B90-11EA-8B81-7E2363C56483._domainkey loại bản ghi txt giá trị

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA58Xz+PP23B7npDWLwDIjEPB4rPnyfo/ZHxWshFlWa8npUPmI2bxgWuRG3OqgHgxNrg6aBDN2bu7YBB1rqKR+jnWEZ/ojhX6OA7ik3Z82d2xZk+NfPCsgblo8XLLAwask3CJ2eXYWbtBqC2J2lDz0cpac1Vx+mNQaR3WWB416wMSt1E3E6iKPVyGK0D72gzuw7TAhcSOlxFDOd9uX9fxJOddsz4bW4ITY6KLQfist2XCqmHgbQ6l1HcVm405qUYDXBMUHJ8kn2fMle2OlE4po7kq//vl8FEmvcCZnTVjlPyC9ymfhBC5T9aWyMMvCrgjqYq/so3qjJ577WhxpWQ/yDwIDAQAB"

Khi get giá trị đoạn dkim chia thành các dấu " bỏ các dấu " ở giữa để ghép lại thành chuỗi.

Đăng nhập client

Khi cần hỗ trợ xin liên hệ với chúng tôi: Công ty phần mềm Nhân Hòa Trụ sở Hà Nội: Tầng 4 – Toà nhà 97 – 99 Láng Hạ, Đống Đa, Hà Nội

Chi nhánh HCM: 270 Cao Thắng (nối dài), Phường 12, Quận 10, TP HCM

Chi nhánh Vinh – Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An Hotline: 19006680

Trả lời