Hướng dẫn cài đặt mail server Zimbra trên Centos 7

30/12/2020

Giới thiệu

Zimbra nguyên là một công ty độc lập về phần mềm nguồn mở được Yahoo mua lại năm 2007. Theo quảng cáo trên site của hãng thì hiện có 60.000 tổ chức và 40 triệu mailbox đang dùng Zimbra.

Các tính năng chính:

  • Thư điện tử
  • Lịch
  • Sổ địa chỉ
  • Danh mục công việc (task cá nhân, nhóm)
  • Tài liệu lưu dưới dạng wiki
  • Cặp hồ sơ lưu file dùng chung hoặc riêng
  • Chat
  • Client desktop hoặc web
  • Hỗ trợ trên điện thoại
  • Nhiều Zimlet (tương tự như extension )

Tất cả các mục trên đều có phần chạy trên máy chủ (nằm trong Zimbra Server), lưu trên máy chủ để có thể dùng chung được và truy cập được từ bất kỳ đâu có Internet. (nếu cài trên máy chủ có Internet). Các mục đó đều có khả năng share (kể cả các thư mục email: Inbox, Sent) cho người khác dùng chung.

Chuẩn bị

Chuẩn bị 1 server / VPS có cấu hình:

  • 8GB RAM.
  • Intel/AMD 2.0 GHZ+ 64-bit CPU
  • 10GB Disk
  • Hệ điều hành Centos 7 và không cài thêm bất cứ phần mềm gì trên đó.
  • Có 1 IP public
  • Có 1 tên miền

Tên miền của tôi trong bài viết này là doanbadung.xyz

Đầu tiên cần trỏ các bản ghi sau:

  • Thêm bản ghi A: Tên mail loại bản A giá trị là IP
  • Thêm bản ghi MX: Tên @ loại bản ghi MX giá trị mail.doanbadung.xyz
  • Thêm bản ghi _dmarc: _dmarc loại bản ghi txt giá trị v=DMARC1; p=none; rua=mailto:mailauth-reports@mail.doanbadung.xyz
  • Thêm bản ghi SPF: @ loại bản ghi txt, giá trị v=spf1 +a +mx +ip4: ~all

Phần bị che đi chính là địa chỉ IP public. Sửa giá trị doanbadung.xyz trong các bản ghi trên thành tên miền của bạn khi thực hiện trỏ bản ghi.

Cài đặt

Trước khi cài kiểm tra có dịch vụ gì đang chạy không bằng lệnh

netstat -tunlp

Stop các dịch vụ httpd, postfix, sendmail, iptable

service sendmail stop service iptables stop service ip6tables stop chkconfig sendmail off chkconfig iptables off chkconfig ip6tables off service httpd stop chkconfig httpd off systemctl stop postfix systemctl disable postfix

Update

yum install epel-release -y yum update -y

Thiết lập Firewall và một số package cơ bản, tắt selinux và khởi đội lại:

sudo systemctl disable firewalld sudo systemctl stop firewalld sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config yum install -y git wget byobu reboot

Cài các gói cần thiết:

byou  yum install unzip net-tools sysstat openssh-clients perl-core libaio nmap-ncat libstdc++.so.6 nano wget -y 

Tải Zimbra version 8.8.12 tại: https://zimbra.org/download/zimbra-collaboration/8.8.12

wget https://files.zimbra.com/downloads/8.8.12_GA/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz  tar -xvf zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz cd zcs-8.8.12_GA_3794.RHEL7_64.20190329045002 ./install.sh

Gõ Enter ở tất cả các option, chỉ chọn N ở option:

Install zimbra-dnscache [Y] N

Xác nhận thay đổi tên domain và nhập domain

It is suggested that the domain name have an MX record configured in DNS Change domain name? [Yes] Yes Create domain: [mail.doanbadung.xyz] doanbadung.xyz

Chọn 6 và tiếp tục chọ 4 để đặt mật khẩu quản trị

Chọn r để quay lại và chọ a để áp dụng các thay đổi.

Chờ quá trình lưu cấu hình hoàn tất. Nhấn enter để kết thúc.

Notify Zimbra of your installation? [Yes] Yes Configuration complete - press return to exit 

Sau khi cài đặt xong, khởi động dịch vụ:

su zimbra zmcontrol start  

Đảm bảo đầy đủ các bản ghi MX, PTR, SPF, DKIM, DMARC. Ngoài các bản ghi đã trỏ, ta trỏ thêm 2 bản ghi sau để tăng độ tin cậy của hệ thống mail.

  • Thêm bản ghi PTR ở DNS server của hệ thống DNS nếu có thể
  • Thêm bản ghi DKIM các thông số lấy từ email server

Active dkim cho domain doanbadung.xyz

su - zimbra /opt/zimbra/libexec/zmdkimkeyutil -a -d doanbadung.xyz

Bỏ các dấu ngoặc kép, nối 2 đoạn trên thành 1. Trỏ bản ghi dkim như sau:

Kiểm tra

Truy cập https://mail.doanbadung.xyz:7071 để quản lý

Các user thường truy cập https://mail.doanbadung.xyz để sử dụng

Kiểm tra hoạt động các dịch vụ:

Kiểm tra gửi và nhận mail

  • Gửi mail:
  • Nhận mail:

Kết luận

Như vậy chúng ta đã dựng xong một mail server Zimbra trên Centos 7. Chúc các bạn thành công!!!

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

[Rsyslog] [ApacheLog] [LAB] [Phần 2] Hướng dẫn cấu hình đẩy Log Apache về Ryslog Server

Tiếp nối phần 1, ở phần 2 mình sẽ hướng dẫn 2 cách đẩy Log Apache về Server Log tập trung. ...
30/12/2020

Hướng dẫn cài đặt WordOps trên Ubuntu 18.04

WordOps là 1 chương trình chạy trên dòng lệnh giúp dễ dàng cài đặt nhanh LEMP stack, dễ dang quản...
30/12/2020

Recover root password under CentOS How to Reset the Root Password in Linux

  In this tutorial we’ll see how to restore the root password for CentOS in a very simple way. To reset your CentOS...
29/12/2020