Как настроить почтовый сервер Zimbra на CentOS

В этом руководстве, Мы рассмотрим процесс установки Zimbra почтовый сервер в среде CentOS Linux. Zimbra является моей личной любимая, когда речь заходит о открытым исходным кодом почтовые серверы, как он поставляется с рядом полезных функций, таких как поддержка встроенных календаря, правила фильтрации электронной почты, современный интерфейс для пользователей и администраторов, спама и вредоносных сканеры, и т.д.. Кроме того, серверные компоненты, Zimbra также может похвастаться полнофункциональный веб-почты клиента, по которому пользователи могут получить доступ электронной почты, Группа календари и совместного использования в режиме сотрудничества документов.

Zimbra доступен в двух вариантах: открытым исходным кодом и коммерческие версии. Последний поставляется с платной поддержки планов и дополнительные проприетарные компоненты для синхронизации Outlook календарь/контакт. Но даже открытым исходным кодом версия только обеспечивает почти все функции, которые предприятие может понадобиться.

Установка Zimbra является простой процесс, как мы увидим в этом руководстве. Мы собираемся использовать CentOS 7 (более конкретно AWS CentOS 7 изображение) в качестве целевой платформы для установки сервера Zimbra.

Системные требования для установки Zimbra

Официальный сайт рекомендует Следующая спецификация оборудования для Zimbra edition открытым исходным кодом.

  • Intel/AMD 2.0 64-битный процессор ГГц
  • Минимум 8 ГБ ОЗУ для установки на одном сервере
  • 10 ГБ дискового пространства для программного обеспечения и журналы, и дополнительное дисковое пространство для хранения почты и временных файлов

Подготовка записи DNS

Прежде чем мы начнем делать что-нибудь с почтовым сервером, сам, Это важно, что записи DNS для почтового сервера в место. Это потому, что Zimbra установщик проверит записи DNS для вашего домена и будет прервана, если DNS не может быть разрешено.

По крайней мере, Вам потребуется MX и записи для почтового сервера. Например:

example.com.         В MX   10 Mail.example.com.
Mail.example.com.    В IP-адрес в ваш сервере

Настройка SELinux и брандмауэра

Перед началом установки, У меня есть инвалидов SELinux. Тюнинг SELinux для Zimbra выходит за рамки настоящей статьи.

Zimbra потребности Количество портов открыт в брандмауэре. Я использовал следующий набор правил iptables как AWS CentOS 7 изображение приходит заранее построенных с iptables, но вы можете использовать firewalld (по умолчанию брандмауэра средство настройки для запаса CentOS 7) открыть все необходимые порты Zimbra. Всегда дважды проверьте, что правила брандмауэра в соответствии с политиками организации.

iptables -F iptables -P ввода DROP iptables -P вывода принимать iptables - вход -i Ло -j ACCEPT iptables - входной -s IP-адрес в ваш сервер/32 - j ACCEPT iptables - входной -м государство--государство установлено, связанные -j ACCEPT iptables - входной -p tcp - dport 22 -j принять iptables - входной -p icmp -j ACCEPT

## Правила Zimbra для внешнего доступа ##
iptables - входной -p tcp - dport 25  -j принять iptables - входной -p tcp - dport 80  -j принять iptables - входной -p tcp - dport 110  -j принять iptables - входной -p tcp - dport 143 -j принять iptables - входной -p tcp - dport 443  -j принять iptables - входной -p tcp - dport 465  -j принять iptables - входной -p tcp - dport 587  -j принять iptables - входной -p tcp - dport 993  -j принять iptables - входной -p tcp - dport 995  -j принять iptables - входной -p tcp - dport 3443  -j принять iptables - входной -p tcp - dport 9071  -j принять iptables - входной -p tcp - dport 7071  -j принять

Настройка хостов и NTP

Следующая, Мы будем Настройте имя хоста почтового сервера.

# hostnamectl набор hostname mail.example.com

Это будет присвоено имя хоста CentOS mail.example.com немедленно, и имя хоста будет оставаться стойким перезагрузках. Вы можете проверить статус с помощью следующей команды.

# статус hostnamectl

Статического хоста: mail.example.com

В случае, если вы используете облако основе VM (например., от Amazon AWS), необходимо также изменить файл /etc/cloud/cloud.cfg.

# Вим /etc/cloud/cloud.cfg

## Добавьте следующую строку в конце файла ##
preserve_hostname: правда

Кроме того, необходимо добавить IP-адрес сервера и его полное доменное имя (FQDN) в / и т.д. / хостов.

# Vim/etc/хосты

IP-Адреса вашего-сервер mail.example.com почты

В служба NTP должен быть установлен и включен на любой серверной системе, где требуется безопасность и соблюдение, и включает в себя почтовый сервер Zimbra. Точная временная метка также полезна для поиска неисправностей и тестирования с бревнами почтового сервера. Мы будем устанавливать и активировать NTP следующим образом.

# ням установить ntp
# systemctl начать Ntpd
# systemctl включить Ntpd

Установка Zimbra на CentOS

Перед установкой Zimbra, мы должны сделать некоторые очистки и установить необходимые зависимости.

Прежде всего, иметь в виду, что Zimbra поставляется со своей собственной специальной версии Postfix в качестве почтового агента (MTA). Так что если ваша система CentOS имеет запас, предварительно установленной Postfix (что характерно для CentOS 7), Вам нужно удалить его. В противном случае, Zimbra установщика завершится ошибкой, когда он пытается связать свою собственную версию Postfix порт 25, который уже занята предустановленных Postfix.

Лучшим способом является остановить службу по умолчанию Postfix и полностью удалить, так что порт 25 бесплатно пользоваться.

# systemctl остановка postfix
# Yum стереть postfix

Также если sendmail MTA установлен на вашем CentOS, а также отключить.

# systemctl остановка sendmail
# systemctl отключить sendmail

Следующая, Установите необходимые зависимости с помощью Yum:

# ням установить wget nmap-ncat libaio распаковать sysstat perl ядро

Теперь скачайте открытым исходным кодом версия Zimbra из их сайт, и распакуйте tar-файл.

# Wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz
# смолы zxvf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz

Запустите установку с помощью скрипта установщика (installer.sh), содержащиеся в файле Тар.

# zcs CD-8.6.0_GA_1153.RHEL7_64.20141215151110
# ./Install.sh

Сценарий установки будет сначала проверить все необходимые предпосылки. Если он жалуется на некоторые необходимые пакеты не доступны, использовать Yum установить их. Программа установки затем предложит вам выбрать среди доступных пакетов. Вы можете установить все доступные пакеты или выбрать те, которые вам нужно.

Вы согласны с условиями лицензионного соглашения? [N] y проверка наличия необходимых компонентов....
     Найдено: NPTL найдено: nmap-ncat-6.40-7 найдено: sudo-1.8.6p7-16 найдено: libidn-1.28-4 найденные: gmp-6.0.0-12 найдено: libaio-0.3.109-13 найденные: libstdc ++-4.8.5-4 найденные: распаковать-6.0-15 найденные: perl-core-5.16.3-286 проверка предлагаемые условия....
     Найдено: perl-5.16.3 найдено: sysstat найдено: sqlite полная проверка предварительных условий.

Проверка на устанавливаемые пакеты найдено zimbra ядро найденные zimbra-ldap найденные zimbra регистратор найденные zimbra-mta найденные zimbra-dnscache найденные zimbra-snmp найденные zimbra магазин найдено zimbra-apache найденные zimbra заклинание найденные zimbra-memcached найденные zimbra прокси-

Продолжить с доменное имя конфигурации и администратора пароль установки.

DNS ERROR разрешения MX для mail.example.com
Предполагается, что имя домена имеет запись MX, сконфигурированный в DNS
Изменение имени домена? [Да] да
Создать домен: [mail.example.com] example.com
MX: mail.example.com (IP-Адреса вашего-сервер)

Интерфейс: 127.0.0.1
	Интерфейс: :: 1
Интерфейс: IP-Адреса вашего-сервер

Главное меню

   1) Общая конфигурация:                                                  
   2) Zimbra-LDAP: Включено                       
   3) Zimbra-регистратор: Включено                       
   4) Zimbra-MTA: Включено                       
   5) Zimbra-DNSCache: Включено                       
   6) Zimbra-SNMP: Включено                       
   7) zimbra магазин: включено + создать пользователя Admin: Да + администратора пользователю создавать: [email protected]             
******* +УДАЛИТЬ пароль администратора                         

И наконец, Zimbra создаст самозаверяющий SSL-сертификат, и запуск служб при необходимости.

Доступ к консоли администратора Zimbra

Теперь, когда Zimbra установлена и работает, Мы будем использовать веб-консоли администратора Логин. Как сервер настроен для использования самозаверяющего сертификата, может потребоваться добавить этот сертификат как исключение на вашем веб-браузере.

Консоль администратора Zimbra можно связаться по адресу:

  • URL-адрес: https://mail.example.com:7071
  • Пользователь: администратор
  • Пароль: пароль во время установки

Создание тестовых пользователей на сервере Zimbra

После входа в систему на сервер как администратор, Создание пользователей, которые будут отправлять и получать электронную почту с помощью сервера Zimbra. Для этого учебника, Мы создадим два пользователя: [email protected] и [email protected] Пользователи могут создаваться под ' Управление’ в разделе консоли.

После создания новых пользователей, Мы можем войти в систему, как один из этих пользователей в https://mail.example.com. Снова, как сервер имеет самозаверяющий сертификат, возможно, потребуется добавить сертификат как исключение в вашем браузере.

В остальной части учебника, Я собираюсь проверить почтовый сервер Zimbra, с использованием этих пользователей.

Тестирование и устранение неполадок с Zimbra Mail журналы

Когда вы тестирования или устранения неполадок на почтовый сервер Zimbra, журналы сервера являются полезным источником информации. В то время как Zimbra журналы могут быть просмотрены с помощью веб-консоли администратора Zimbra, файл журнала почтового сервера (/ var/журнал/maillog) содержит более подробную информацию. Я старой школы и предпочитают непосредственно проверить файл журнала сервера. В следующем, позвольте мне показать как проверить журнал сервера в различных тестовых сценариев.

Сценарий #1: Zimbra пользователь отправляет по электронной почте пользователю другой Zimbra

В этом тесте, Мы сначала выполнить вход в качестве пользователя альфа, и попробуйте отправить тестовое сообщение для пользователей бета-версии. После отправки почты, Мы можем проверить журнал сервера, чтобы увидеть, что происходит под капотом. Ниже приведен фрагмент журнала почты в этом сценарии.

почта postfix/smtpd [24045]: подключение от mail.example.com [IP-адрес в ваш сервера] почта postfix/smtpd [24045]: NOQUEUE: фильтр: RCPT от mail.example.com [IP-адрес о--сервера]:: адрес отправителя запускает фильтр smtp-amavis: [127.0.0.1]: 10026; от = к = прото = ESMTP helo =
. . . . .
почта postfix/qmgr [21753]: 2C5A558274AC: от =<[email protected]>, Размер = 2172, nrcpt = 1 (очередь активных) postfix/smtp mail [24054]: EE394582F095: =<[email protected]>, реле = 127.0.0.1 [127.0.0.1]: 10032, задержка = 0,22, delays=0.04/0.01/0.01/0.16, DSN = 2.0.0, состояние = послал (250 2.0.0 от MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 ОК: очередь как 2C5A558274AC) почты postfix/qmgr [21753]: EE394582F095: удалены почты postfix/lmtp [24057]: 2C5A558274AC: =<[email protected]>, Relay=mail.example.com [IP-адрес в ваш сервера]: 7025, задержка = 0,55, delays=0/0.01/0.09/0.44, DSN = 2.1.5, состояние = послал (250 2.1.5 Доставка ОК) почты postfix/qmgr [21753]: 2C5A558274AC: удалены

Выше журнала указывает, что сообщения пользователя альфа был первым проверенных фильтром спама и вирусов, и затем обработаны для доставки пользователей бета-версии. Если вы посмотрите на последнюю строку, Это показывает, что Zimbra использует TCP порт 7025 для локальной почты доставки т.е., поставка для пользователей в одном домене.

Сценарий #2: Zimbra пользователь отправляет электронную почту на внешний почтовый сервер

В следующем сценарии, Мы будем стараться, отправки почты Google. Обратите внимание, что это не будет работать, если домен не является глобально разрешимое. Тем не менее, Мы будем смотреть на журналы для лучшего понимания на фоновый процесс.

Мая 24 22: 07:19 почта postfix/smtpd [1315]: подключение от mail.example.com [IP-адрес в ваш сервера] Май 24 22: 07:19 почта postfix/smtpd [1315]: NOQUEUE: фильтр: RCPT от mail.example.com [IP-адрес о--сервера]:: адрес отправителя запускает фильтр smtp-amavis: [127.0.0.1]: 10026; от =<[email protected]> =<[email protected]> прото = ESMTP helo =<Mail.example.com>
. . . . .
Мая 24 22: 07:19 почта postfix/qmgr [21753]: 91FFF58274AB: от =<[email protected]>, Размер = 1984, nrcpt = 1 (очередь активных) мая 24 22: 07:19 почта postfix/smtp [1319]: 5B65B58274AC: =<[email protected]>, реле = 127.0.0.1 [127.0.0.1]: 10032, задержка = 0,23, delays=0.04/0.01/0.01/0.17, DSN = 2.0.0, состояние = послал (250 2.0.0 от MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 ОК: очередь как 91FFF58274AB) могут 24 22: 07:19 почта postfix/qmgr [21753]: 5B65B58274AC: удалены мая 24 22: 07:22 почта postfix/smtp [1327]: 91FFF58274AB: =<[email protected]>, реле = gmail-smtp-in.l.google.com [74.125.203.27]: 25, задержка = 2.4, delays=0/0.02/1.7/0.75, DSN = 2.0.0, состояние = послал (250 2.0.0 Хорошо 1464127641 y96si6653701ioi.55 - gsmtp) мая 24 22: 07:22 почта postfix/qmgr [21753]: 91FFF58274AB: удалены

Здесь Zimbra используется стандартный порт 25 для доставки исходящей электронной почты для внешнего почтового сервера.

Сценарий #3: Zimbra пользователь получает электронное сообщение с внешнего почтового сервера

В этом сценарии, Давайте взглянем на то, что происходит, когда мы получаем входящей почты. Для этого я создал другой почтовый сервер Zimbra как mail.example2.com. Ниже приведен журнал, когда я послал почту от [email protected] до [email protected]

почта postfix/smtpd [22110]: подключение от mail.example2.com [IP-адрес из example2-сервер] почта postfix/smtpd [22110]: анонимных TLS соединения от mail.example2.com [IP-адрес из example2-сервера]: TLSv1.2 с шифр AECDH-AES256-SHA (256/256 бит)
. . . . .
почта postfix/smtpd [22110]: NOQUEUE: фильтр: RCPT от mail.example2.com [IP-адрес о-образец 2 сервера]: <[email protected]>: Адрес отправитель инициирует фильтр smtp-amavis: [127.0.0.1]: 10026; от =<[email protected]> =<[email protected]> прото = ESMTP helo =<Mail.example2.com>
почта postfix/smtpd [22110]: отключиться от mail.example2.com [IP-адрес из example2-сервер] почта postfix/qmgr [15878]: B8EBA58274A9: от =<[email protected]>, Размер = 4842, nrcpt = 1 (очередь активных) почты postfix/lmtp [22118]: B8EBA58274A9: =<[email protected]>, Relay=mail.example.com[52.64.25.164]:7025, задержка = 0,22, delays=0/0.01/0.08/0.12, DSN = 2.1.5, состояние = послал (250 2.1.5 Доставка ОК) почты postfix/qmgr [15878]: B8EBA58274A9: удалены

По данным журнала, Zimbra пытается установить подключение SSL (если возможно), при отправке писем. После входящей почты прибыл на нашем сервере, Он впервые был проверен для спама и вредоносных программ, и затем доставляется пользователю альфа. Также, Обратите внимание, что Zimbra используется TCP-порт 7025 для доставки местной почты.

Как вы можете видеть, Для доставки сообщений электронной почты Zimbra использует Postfix под капотом. Так что если у вас есть опыт остроумие Postfix, он пригодится потому что много Postfix команд также работают с настроенной версии Postfix, используемые Zimbra.

Заключение

В этом руководстве, Мы изучили, как мы можем установить и настроить Zimbra на CentOS 7 сервера. В то время как многофункциональное предприятие класс службы электронной почты можно создать путем создания отдельных компонентов отдельно (например, Постфиксная, вирусов и спам-фильтры, Webmail Клиенты), и заставить их работать вместе, Я хотел бы предложить попробовать Zimbra. Как Zimbra поставляется со всеми необходимыми компонентами уже интегрированы в один пакет, Это большое время заставки для системных администраторов.

Понадейтесь что это помогает.

Xmodulo