Hôm nay cloud365 sẽ hướng dẫn các bạn cách dựng mail server Zimbra trên hệ điều hành Centos 7

Giới thiệu

Zimbra nguyên là một công ty độc lập về phần mềm nguồn mở được Yahoo mua lại năm 2007. Theo quảng cáo trên site của hãng thì hiện có 60.000 tổ chức và 40 triệu mailbox đang dùng Zimbra.

Các tính năng chính:

  • Thư điện tử
  • Lịch
  • Sổ địa chỉ
  • Danh mục công việc (task cá nhân, nhóm)
  • Tài liệu lưu dưới dạng wiki
  • Cặp hồ sơ lưu file dùng chung hoặc riêng
  • Chat
  • Client desktop hoặc web
  • Hỗ trợ trên điện thoại
  • Nhiều Zimlet (tương tự như extension )

Tất cả các mục trên đều có phần chạy trên máy chủ (nằm trong Zimbra Server), lưu trên máy chủ để có thể dùng chung được và truy cập được từ bất kỳ đâu có Internet. (nếu cài trên máy chủ có Internet). Các mục đó đều có khả năng share (kể cả các thư mục email: Inbox, Sent) cho người khác dùng chung.

Chuẩn bị

Chuẩn bị 1 server / VPS có cấu hình:

  • 8GB RAM.
  • Intel/AMD 2.0 GHZ+ 64-bit CPU
  • 10GB Disk
  • Hệ điều hành Centos 7
  • Có 1 IP public, thể truy cập internet và không cài thêm bất cứ phần mềm gì trên đó.
  • Có 1 tên miền

Tên miền của tôi trong bài viết này là doanbadung.xyz

Đầu tiên cần trỏ các bản ghi sau:

  • Thêm bản ghi A: Tên mail loại bản A giá trị là IP
  • Thêm bản ghi MX: Tên @ loại bản ghi MX giá trị mail.doanbadung.xyz
  • Thêm bản ghi _dmarc: _dmarc loại bản ghi txt giá trị v=DMARC1; p=none; rua=mailto:mailauth-reports@mail.doanbadung.xyz
  • Thêm bản ghi SPF: @ loại bản ghi txt, giá trị v=spf1 +a +mx +ip4: ~all
Imgur

Phần bị che đi chính là địa chỉ IP public

Cài đặt

Trước khi cài kiểm tra có dịch vụ gì đang chạy không bằng lệnh

netstat -tunlp

Stop các dịch vụ httpd, postfix, sendmail, iptable

service sendmail stop
service iptables stop
service ip6tables stop
chkconfig sendmail off
chkconfig iptables off
chkconfig ip6tables off
service httpd stop
chkconfig httpd off
systemctl stop postfix
systemctl disable postfix

Update

yum install epel-release -y
yum update -y

Thiết lập Firewall và một số package cơ bản, tắt selinux và khởi đội lại:

sudo systemctl disable firewalld
sudo systemctl stop firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
yum install -y git wget byobu
reboot

Cài các gói cần thiết:

byou

yum install unzip net-tools sysstat openssh-clients perl-core libaio nmap-ncat libstdc++.so.6 nano wget -y 

Tải Zimbra version 8.8.12 tại: https://zimbra.org/download/zimbra-collaboration/8.8.12

wget https://files.zimbra.com/downloads/8.8.12_GA/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz

tar -xvf zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz
cd zcs-8.8.12_GA_3794.RHEL7_64.20190329045002
./install.sh
Imgur

Gõ Enter ở tất cả các option, chỉ chọn N ở option:

Install zimbra-dnscache [Y] N

Xác nhận thay đổi tên domain và nhập domain

It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes] Yes
Create domain: [mail.doanbadung.xyz] doanbadung.xyz

Chọn 6 và tiếp tục chọ 4 để đặt mật khẩu quản trị

Imgur
Imgur

Chọn r để quay lại và chọ a để áp dụng các thay đổi.

Imgur
Imgur

Chờ quá trình lưu cấu hình hoàn tất. Nhấn enter để kết thúc.

Notify Zimbra of your installation? [Yes] Yes
Configuration complete - press return to exit

Sau khi cài đặt xong, khởi động dịch vụ:

su zimbra
zmcontrol start 

Đảm bảo đầy đủ các bản ghi MX, PTR, SPF, DKIM, DMARC. Ngoài các bản ghi đã trỏ, ta trỏ thêm 2 bản ghi sau để tăng độ tin cậy của hệ thống mail.

  • Thêm bản ghi PTR ở DNS server của hệ thống DNS nếu có thể
  • Thêm bản ghi DKIM các thông số lấy từ email server

Active dkim cho domain doanbadung.xyz

su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d doanbadung.xyz
Imgur

Bỏ các dấu ngoặc kép, nối 2 đoạn trên thành 1. Trỏ bản ghi dkim như sau:

Imgur

Kiểm tra

Truy cập https://mail.doanbadung.xyz:7071 để quản lý

Các user thường truy cập https://mail.doanbadung.xyz để sử dụng

Imgur
Imgur

Kiểm tra hoạt động các dịch vụ:

Imgur

Kiểm tra gửi và nhận mail

  • Gửi mail:
Imgur
Imgur
  • Nhận mail:
Imgur

Kết luận

Như vậy chúng ta đã dựng xong một mail server Zimbra trên Centos 7. Chúc các bạn thành công!!!