Giới thiệu
Zimbra nguyên là một công ty độc lập về phần mềm nguồn mở được Yahoo mua lại năm 2007. Theo quảng cáo trên site của hãng thì hiện có 60.000 tổ chức và 40 triệu mailbox đang dùng Zimbra.
Các tính năng chính:
- Thư điện tử
- Lịch
- Sổ địa chỉ
- Danh mục công việc (task cá nhân, nhóm)
- Tài liệu lưu dưới dạng wiki
- Cặp hồ sơ lưu file dùng chung hoặc riêng
- Chat
- Client desktop hoặc web
- Hỗ trợ trên điện thoại
- Nhiều Zimlet (tương tự như extension )
Tất cả các mục trên đều có phần chạy trên máy chủ (nằm trong Zimbra Server), lưu trên máy chủ để có thể dùng chung được và truy cập được từ bất kỳ đâu có Internet. (nếu cài trên máy chủ có Internet). Các mục đó đều có khả năng share (kể cả các thư mục email: Inbox, Sent) cho người khác dùng chung.
Chuẩn bị
Chuẩn bị 1 server / VPS có cấu hình:
- 8GB RAM.
- Intel/AMD 2.0 GHZ+ 64-bit CPU
- 10GB Disk
- Hệ điều hành Centos 7 và không cài thêm bất cứ phần mềm gì trên đó.
- Có 1 IP public
- Có 1 tên miền
Tên miền của tôi trong bài viết này là doanbadung.xyz
Đầu tiên cần trỏ các bản ghi sau:
- Thêm bản ghi A: Tên mail loại bản A giá trị là IP
- Thêm bản ghi MX: Tên @ loại bản ghi MX giá trị mail.doanbadung.xyz
- Thêm bản ghi _dmarc: _dmarc loại bản ghi txt giá trị v=DMARC1; p=none; rua=mailto:[email protected]
- Thêm bản ghi SPF: @ loại bản ghi txt, giá trị v=spf1 +a +mx +ip4: ~all
Phần bị che đi chính là địa chỉ IP public. Sửa giá trị doanbadung.xyz trong các bản ghi trên thành tên miền của bạn khi thực hiện trỏ bản ghi.
Cài đặt
Trước khi cài kiểm tra có dịch vụ gì đang chạy không bằng lệnh
netstat -tunlp
Stop các dịch vụ httpd, postfix, sendmail, iptable
service sendmail stop service iptables stop service ip6tables stop chkconfig sendmail off chkconfig iptables off chkconfig ip6tables off service httpd stop chkconfig httpd off systemctl stop postfix systemctl disable postfix
Update
yum install epel-release -y yum update -y
Thiết lập Firewall và một số package cơ bản, tắt selinux và khởi đội lại:
sudo systemctl disable firewalld sudo systemctl stop firewalld sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config yum install -y git wget byobu reboot
Cài các gói cần thiết:
byou yum install unzip net-tools sysstat openssh-clients perl-core libaio nmap-ncat libstdc++.so.6 nano wget -y
Tải Zimbra version 8.8.12 tại: https://zimbra.org/download/zimbra-collaboration/8.8.12
wget https://files.zimbra.com/downloads/8.8.12_GA/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz tar -xvf zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz cd zcs-8.8.12_GA_3794.RHEL7_64.20190329045002 ./install.sh
Gõ Enter ở tất cả các option, chỉ chọn N
ở option:
Install zimbra-dnscache [Y] N
Xác nhận thay đổi tên domain và nhập domain
It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes] Yes Create domain: [mail.doanbadung.xyz] doanbadung.xyz
Chọn 6 và tiếp tục chọ 4 để đặt mật khẩu quản trị
Chọn r
để quay lại và chọ a
để áp dụng các thay đổi.
Chờ quá trình lưu cấu hình hoàn tất. Nhấn enter để kết thúc.
Notify Zimbra of your installation? [Yes] Yes Configuration complete - press return to exit
Sau khi cài đặt xong, khởi động dịch vụ:
su zimbra zmcontrol start
Đảm bảo đầy đủ các bản ghi MX, PTR, SPF, DKIM, DMARC. Ngoài các bản ghi đã trỏ, ta trỏ thêm 2 bản ghi sau để tăng độ tin cậy của hệ thống mail.
- Thêm bản ghi PTR ở DNS server của hệ thống DNS nếu có thể
- Thêm bản ghi DKIM các thông số lấy từ email server
Active dkim cho domain doanbadung.xyz
su - zimbra /opt/zimbra/libexec/zmdkimkeyutil -a -d doanbadung.xyz
Bỏ các dấu ngoặc kép, nối 2 đoạn trên thành 1. Trỏ bản ghi dkim như sau:
Kiểm tra
Truy cập https://mail.doanbadung.xyz:7071 để quản lý
Các user thường truy cập https://mail.doanbadung.xyz để sử dụng
Kiểm tra hoạt động các dịch vụ:
Kiểm tra gửi và nhận mail
Kết luận
Như vậy chúng ta đã dựng xong một mail server Zimbra trên Centos 7. Chúc các bạn thành công!!!