Zimbra — это открытый программный продукт созданный для автоматизации и упрощения совместной деятельности любых рабочих групп в масштабах государственного или частного бизнеса. Сейчас Zimbra применяется в более чем 5000 компаниях, включая такие мировые бренды, как NTT Communications, Comcast, Dell, Cadbury, Investec, Rackspace, Red Hat, VMware, H&R Block и Vodafone. Всего больше 100 миллионов конечных пользователей в более чем 140 странах мира. Zimbra — третий по размеру провайдер средств коллективной работы в мире с активным сообществом разработчиков и мировой партнёрской сетью.

Сегодня я расскажу как установить и настроить у себя в локальной сети почтовый сервер Zimbra, но для начала приведу сравнительную таблицу по функционалу, на который делится Zimbra:

 

Zimbra Collaboration Product Edition Comparison

Network Edition

Open Source Edition (OSE)

Professional Edition Standard Edition OSE + Zimbra Suite Plus OSE
Email
Basic Search
Zimlets for Simple Customizations
Conversation Views
Offline Web Client (Chrome & Firefox)
Advanced Search Builder
Attachment Search
Contacts
Personal Distribution Lists
Global Address Lists (GAL)
MS Exchange Interoperability
Calendar
Calendar Feature
Group & Resource Scheduling
MS Exchange Interoperability
Sharing Folders and Files
File Briefcase
Zimbra Docs
Zimbra Drive
Tasks
Tasks Feature
Zimbra Connect
1-to-1 Chat
Buddy List Management
Emoji’s
Chat History
Presence Management
Group Chat $ $
1-to-1 & Group Video Calls $ $
Screen Sharing $ $
File Sharing $ $
Message Delivery & Read Awareness $ $
Corporate Messaging (Spaces and Channels) $ $
Desktop Clients
POP and IMAP Email
CardDAV, iCal and CalDAV Clients
Mobile Devices
POP & IMAP Email for Smartphones
CardDAV Contacts & CalDAV Calendar
Server Administration
Web Administration Console
Command Line Interface (CLI)
Integrated Anti-Spam and Anti-Virus
Postscreen MTA Security
SSL SNI
Real-time Backup and Restore
Hierarchical Storage Management (HSM)
Volume Compression
Volume Deduplication
Volume Management Tools
S3 Object Storage Support
VMware vSphere HA Application Monitoring
LDAP and MS Active Directory Support
Domain Management & Customization
Multi-Domain Support
Domain Limitations (Users / COS / Quota)
Delegated Administration
Monthly Activity Reports
Audit Log Browser
Per Domain White Label Web Client Branding
Advanced, Business-Ready Features
Custom Retention Policies
Litigation Hold
Archiving & Discovery
Smart Card & Common Access Card
S/MIME Digital Signatures & Encryption
Two-Factor Authentication
Unified Communications Integration
High Fidelity Document Preview
Zimbra Mobile (ActiveSync)
Shared Items Synchronization on Mobile
Allow/Block/Quarantine (ABQ)
Mobile Device Policy Management
Outlook Sync (MAPI)
Outlook for Mac (EWS) $ $
Zimbra Support
Communities & Forums
Email & Phone Support (8×5)
Open Source Support $
Premier Support (24×7) $ $
Elite (Support package for customers requiring full services for supporting and enhancing platform) $ $
Elite + (Includes Elite Support and Network Edition core Source Code Support) $ $
Zimbra Professional Services $ $

Архитектура Zimbra достаточно обширна и включает в себя множество модулей, и обладает следующим основным функционалом:

  • Доставка, хранение и отправление электронной почты.
  • Индексация почты.
  • Логирование почтового сервера.
  • Поддержка протоколов IMAP, POP, CalDAV и CarDAV.
  • Служба каталогов.
  • Антиспам защита (Spam Assassin).
  • Антивирусная защита (ClamAV).
  • Синхронизация с мобильными платформами: Android, iOS, Windows.
Графическое отображение структуры Zimbra

В качестве стенда используем сервер Ubunty 18.04. В качестве инсталляционного диска я использовал образ mini с сайта сообщества Ubuntu (Ubuntu 18.04 «Bionic Beaver» 64MB,64-bit PC (amd64, x86_64)). Во время установки отметил базовые пакеты и ssh сервер.

Прежде чем приступить к установке почтового сервера необходимо указать статичный IP адрес для вашей машины. В Ubuntu 18.04 и новее настройка сети производится через yaml файл. Для начала нужно выяснить имена сетевых интерфейсов:

В моем случае имя сетевого интерфейса —  ens160. Открываем файл yaml в папке /etc/netplan/ универсальной командой:

Свой файл я привел к следующему виду:

— очень важно соблюсти количество пробелов в данном файле, все разделы разделяются двумя пробелами!

После редактирования файла и его сохранения необходимо проверить и применить настройки:

нажимаем клавишу Enter на запрос о сохранении настроек. Если у вас будут ошибки в конфигурационном файле, то система выдаст соответствующее предупреждение.

Установка dnsmasq, gnupg2 и подготовка к установке Zimbra.

Справка по Dnsmasq
Dnsmasq — это легковесный и быстроконфигурируемый DNS-, DHCP- и TFTP-сервер, предназначенный для обеспечения доменными именами и связанными с ними сервисами небольших сетей. Может обеспечивать именами локальные машины, которые не имеют глобальных DNS-записей. DHCP-сервер интегрирован с DNS-сервером и даёт машинам с IP-адресом доменное имя, сконфигурированное раннее в конфигурационном файле. Поддерживает привязку IP-адреса к компьютеру или автоматическую настройку IP-адресов из заданного диапазона и BOOTP для сетевой загрузки бездисковых машин.

Так как  Ubuntu 18.04 поставляется с systemd-resolve, нам необходимо отключить systemd-resolve для освобождения 53го порта. Для этого выполним следующие команды:

и

Удалим симлинк на файл resolv.conf и сам файл:

Создадим новый файл resolv.conf:

Приступаем к установке Dnsmasq:

Приводим файл /etc/dnsmasq.conf к следующему виду:

И перезапускаем Dnsmasq:

Почему-то ни в одном мануале нет упоминания об установке GnuPG2, а без него у меня установка не пошла, по этому установим необходимый пакет:

Справка GnuPG
GPG или OpenPGP (GnuPG — GNU Privacy Guard) — это свободная программа с открытым исходным кодом для криптографической защиты Ваших личных файлов или сообщений.
Рекомендуемые требования для сервера на 50 пользователей:

  • 4 vCPU or more depending on your available resources
  • 8 GB RAM or more
  • 50 GB available disk space
  • DNS Server

Проверяем файл /etc/hosts

— если у вас сервер находится не в локальной сети, то содержимое 2й строчки должно содержать внешний IP адрес

Если у вас не установлены DNS утилиты, ставим их:

Далее подготавливаем сервер для установки Zimbra выполнив следующие команды:

результатом должно быть следующее сообщение:

Далее выполняем тоже самое для хоста mail.мойдомен.com:

и

После этого можно приступить к установке Zimbra.

Установка Zimbra Collaboration Open Source Edition.

На момент написания статьи (декабрь 2019 г.) последней версией Zimbra является 8.8.1 5. Скачаем файл:

извлечем файлы из архива:

переходим в каталог скрипта:

Запускаем скрипт установки:

Скрипт инсталляции проверит установлена ли у вас Zimbra и какие модули имеются в наличии. Так как это первая установка, вы увидите множественные сообщения NOT FOUND и в самом конце вам будет предложено принять условия лицензионного соглашения:

Введите «Y» для того чтобы принять условия лицензионного соглашения и начать установку.

При запросе использования репозиториев Zimbra также ответьте утвердительно: «Y».

Дальнейшая установка очень проста, скрипт запрашивает какие необходимо установить модули, проверяет A и MX записи вашего почтового сервера:

Выберите необходимые модули для установки. По умолчанию предлагается установить такие модули как zimbra-chat и zimbra-drive, которые не будут работать в Zimbra Collaboration Open Source Edition, поэтому я при установке ответил отрицательно:

В следующем шаге скрипт установки выдаст запрос на модификацию системы, необходимо ответить утвердительно: «Y»

И начинается процесс загрузки и установки выбранных пакетов Zimbra

Перед началом установки скрипт найдет A и MX записи вашего домена (что мы указывали выше) и проверит их доступность. Если вы уверены, что всё указали верно ответьте «NO» на запрос скрипта.

После успешной установки пакетов необходимо будет задать пароль администратора. Для этого нужно перейти в меню отмеченное знаком звездочка * (в нашем варианте это пункт 6 и подпункт 4)

Нажимаем цифру 6 и в следующем меню цифру 4:

система автоматом предложит новый пароль администратора, но вы можете ввести свой (минимум шестизначный). После установки жмем Enter далее возврат в предыдущее (основное меню) букву «r» и соглашаемся с внесением изменений в конфигуратор выбрав «Yes»

После завершения установки в консоли необходимо ввести команду:

в результате которой получим состояние работы компонентов нашей системы Zimbra:

Поздравляю, установка Zimbra Open Source Edition (OSE) завершена!

Теперь вам необходимо перейти по IP адресу или полному имени хоста по протоколу https чтобы попасть в админку:

Вводим логин admin и пароль который вы указали ранее.

Не забываем проверить доступность следующих TCP-портов:
25,80,110,143,443,465,587,993,995,5222,5223,9071 и 7071 на сервере для нормальной работы Zimbra.

Входим под администратором,

и как видим всё работает