В сегодняшней заметке я составлю для себя пошаговый план по разворачиванию почтового сервиса в организации, ранее я уже это демонстрировал. Сейчас же просто вышла новая версия и я хочу быть уверенным что если вдруг она мне потребуется все необходимое будет соответствовать не затруднительному развертыванию. В общем цель проста — нужны пошаговые действия по разворачиванию почтового сервиса на базе Zimbra релиз 8.7.7 на Ubuntu Trusty Server amd64.
Схема тестовой среды где я прорабатываю установку:
- Mikrotik (настроен по заметке)
- DC
- srv-mail (здесь будет располагаться почтовые сервис)
Mikrotik <-> DC (Server 2008 R2 + DHCP + DNS) <=> Ubuntu Trusty Server
Mikrotik => 10.10.10.1
DC => 10.10.10.5
srv-mail => 10.10.10.10
Первым делом на домен контроллере в оснастке DNS нужно создать две записи: запись A и запись MX
srv-mail <=> srv-mail.polygon.local <=> 10.10.10.10
и отмечена галочкой настройка Update associated pointer (PTR) record
srv-mail <=> srv-mail.polygon.local <=> srv-mail.polygon.local. <=> 10
Затем переключаюсь к srv-mail будущему сервису почты в локальной сети и указываю обязательно статические настройки сетевой подсистемы:
ekzorchik@srv-mail:~$ sudo nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.10.10.10
netmask 255.255.255.0
gateway 10.10.10.1
dns-search polygon.local
dns-nameservers 10.10.10.5
ekzorchik@srv-mail:~$ cat /etc/resolv.conf
nameserver 10.10.10.5
search polygon.local
ekzorchik@srv-mail:~$ sudo nano /etc/hostname
srv-mail.polygon.local
ekzorchik@srv-mail:~$ sudo nano /etc/hosts
10.10.10.10 srv-mail.polygon.local srv-mail
Обновляю систему до самого последнего состояния в рамках текущего релиза:
ekzorchik@srv-own:~$ sudo rm -Rf /var/lib/apt/lists/
ekzorchik@srv-own:~$ sudo apt-get update && sudo apt-get upgrade -y
ekzorchik@srv-own:~$ sudo apt-get install linux-generic-lts-xenial linux-image-generic-lts-xenial -y
ekzorchik@srv-own:~$ sudo /etc/init.d/apparmor stop
ekzorchik@srv-own:~$ sudo /etc/init.d/apparmor teardown
ekzorchik@srv-own:~$ sudo update-rc.d -f apparmor remove
ekzorchik@srv-own:~$ sudo apt-get remove --purge apparmor -y
ekzorchik@srv-own:~$ sudo rm -Rf /var/lib/apparmor
ekzorchik@srv-own:~$ sudo rm -Rf /etc/apparmor /etc/apparmor.d/
ekzorchik@srv-own:~$ sudo nano /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
ekzorchik@srv-own:~$ sudo sysctl -p
ekzorchik@srv-own:~$ sudo rm /etc/localtime
ekzorchik@srv-own:~$ sudo ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
ekzorchik@srv-own:~$ sudo apt-get install ntp -y
ekzorchik@srv-own:~$ sudo nano /etc/profile
export LC_ALL="en_US.UTF-8"
ekzorchik@srv-own:~$ source /etc/profile
ekzorchik@srv-own:~$ sudo sed -i 's/enabled=1/enabled=0/g' /etc/default/apport
ekzorchik@srv-own:~$ sudo reboot
После перезагрузки моя система:
ekzorchik@srv-mail:~$ uname -a && lsb_release -a && arch
Linux srv-mail.polygon.local 4.4.0-75-generic #96~14.04.1-Ubuntu SMP Thu Apr 20 11:06:30 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.5 LTS
Release: 14.04
Codename: trusty
x86_64
ekzorchik@srv-mail:~$ sudo apt-get install pax sysstat sqlite3 unzip libaio1 libgmp10 libperl5.18 -y
ekzorchik@srv-mail:~$ wget https://files.zimbra.com/downloads/8.7.7_GA/zcs-8.7.7_GA_1787.UBUNTU14_64.20170410133400.tgz
ekzorchik@srv-mail:~$ tar zxf zcs-8.7.7_GA_1787.UBUNTU14_64.20170410133400.tgz
ekzorchik@srv-mail:~$ mv zcs-8.7.7_GA_1787.UBUNTU14_64.20170410133400 zcs-8.7.7
ekzorchik@srv-mail:~$ cd zcs-8.7.7/
ekzorchik@srv-mail:~/zcs-8.7.7$ sudo ./install.sh
Do you agree with the terms of the software license agreement? [N] Y
Use Zimbra's package repository [Y] Y
Install zimbra-ldap [Y] Yes
Install zimbra-logger [Y] Yes
Install zimbra-mta [Y] Yes
Install zimbra-dnscache [Y] Yes
Install zimbra-snmp [Y] Yes
Install zimbra-store [Y] Yes
Install zimbra-apache [Y] Yes
Install zimbra-spell [Y] Yes
Install zimbra-memcached [Y] Yes
Install zimbra-proxy [Y] Yes
Install zimbra-chat [Y] Yes
Install zimbra-drive [Y] Yes
The system will be modified. Continue? [N] Y
ожидаю, т. к. сейчас в дело вступил мастер разворачивания этого комбайна как почтовый сервер на базе Zimbra.
Address unconfigured (**) items (? – help)
Select, or ‘r’ for previous menu [r] 4 (это настройка: Admin Password UNSET)
Password for admin@srv-mail.polygon.local (min 6 characters): [SZf72AXSwD] 712mbddr@
Вот снимок всех настроек установки Zimbra на систему Ubuntu Trusty Server amd64
Select, or 'r' for previous menu [r] r
*** CONFIGURATION COMPLETE - press 'a' to apply
Select from menu, or press 'a' to apply config (? - help) a
Save configuration data to a file? [Yes] Yes
Save config in file: [/opt/zimbra/config.8602] нажимаю клавишу Enter
Saving config in /opt/zimbra/config.8602...done.
The system will be modified - continue? [No] Yes
Operations logged to /tmp/zmsetup.20170514-102617.log
Setting local config values...done.
Initializing core config...Setting up CA...done.
Deploying CA to /opt/zimbra/conf/ca ...done.
Creating SSL zimbra-store certificate...done.
Creating new zimbra-ldap SSL certificate...done.
Creating new zimbra-mta SSL certificate...done.
Creating new zimbra-proxy SSL certificate...done.
Installing mailboxd SSL certificates...done.
Installing MTA SSL certificates...done.
Installing LDAP SSL certificate...done.
Installing Proxy SSL certificate...done.
Initializing ldap...done.
Setting replication password...done.
Setting Postfix password...done.
Setting amavis password...done.
Setting nginx password...done.
Setting BES searcher password...done.
Creating server entry for srv-mail.polygon.local...done.
Setting Zimbra IP Mode...done.
Saving CA in ldap...done.
Saving SSL Certificate in ldap...done.
Setting spell check URL...done.
Setting service ports on srv-mail.polygon.local...done.
Setting zimbraFeatureTasksEnabled=TRUE...done.
Setting zimbraFeatureBriefcasesEnabled=TRUE...done.
Checking current setting of zimbraReverseProxyAvailableLookupTargets
Querying LDAP for other mailstores
Searching LDAP for reverseProxyLookupTargets...done.
Adding srv-mail.polygon.local to zimbraReverseProxyAvailableLookupTargets
Setting Master DNS IP address(es)...done.
Setting DNS cache tcp lookup preference...done.
Setting DNS cache udp lookup preference...done.
Setting DNS tcp upstream preference...done.
Setting TimeZone Preference...done.
Initializing mta config...done.
Setting services on srv-mail.polygon.local...done.
Adding srv-mail.polygon.local to zimbraMailHostPool in default COS...done.
Creating domain srv-mail.polygon.local...done.
Setting default domain name...done.
Creating domain srv-mail.polygon.local...already exists.
Creating admin account admin@srv-mail.polygon.local...done.
Creating root alias...done.
Creating postmaster alias...done.
Creating user spam.8vv2e0t1@srv-mail.polygon.local...done.
Creating user ham.0shb2v7sx@srv-mail.polygon.local...done.
Creating user virus-quarantine.edqirwkel@srv-mail.polygon.local...done.
Setting spam training and Anti-virus quarantine accounts...done.
Initializing store sql database...done.
Setting zimbraSmtpHostname for srv-mail.polygon.local...done.
Configuring SNMP...done.
Setting up syslog.conf...done.
Starting servers...done.
Installing common zimlets...
com_zimbra_webex...done.
com_zimbra_attachcontacts...done.
com_zimbra_viewmail...done.
com_zimbra_url...done.
com_zextras_drive_open...done.
com_zimbra_attachmail...done.
com_zimbra_phone...done.
com_zimbra_proxy_config...done.
com_zimbra_adminversioncheck...done.
com_zimbra_email...done.
com_zimbra_tooltip...done.
com_zimbra_mailarchive...done.
com_zextras_chat_open...done.
com_zimbra_srchhighlighter...done.
com_zimbra_ymemoticons...done.
com_zimbra_date...done.
com_zimbra_cert_manager...done.
com_zimbra_clientuploader...done.
com_zimbra_bulkprovision...done.
Finished installing common zimlets.
Restarting mailboxd...done.
Creating galsync account for default domain...done.
You have the option of notifying Zimbra of your installation.
This helps us to track the uptake of the Zimbra Collaboration Server.
The only information that will be transmitted is:
The VERSION of zcs installed (8.7.7_GA_1787_UBUNTU14_64)
The ADMIN EMAIL ADDRESS created (admin@srv-mail.polygon.local)
Notify Zimbra of your installation? [Yes] нажимаю клавишу Enter
Notifying Zimbra of installation via http://www.zimbra.com/cgi-bin/notify.cgi?VER=8.7.7_GA_1787_UBUNTU14_64&MAIL=admin@srv-mail.polygon.local
Notification complete
Setting up zimbra crontab...done.
Moving /tmp/zmsetup.20170514-102617.log to /opt/zimbra/log
Configuration complete - press return to exit
ekzorchik@srv-mail:~/zcs-8.7.7$
После проверяю состояние сервисов помогающих данному почтовому серверу называться почтовым сервером:
ekzorchik@srv-mail:~$ sudo su - zimbra bash -c "zmcontrol status"
Host srv-mail.polygon.local
amavis Running
antispam Running
antivirus Running
dnscache Running
ldap Running
logger Running
mailbox Running
memcached Running
mta Running
opendkim Running
proxy Running
service webapp Running
snmp Running
spell Running
stats Running
zimbra webapp Running
zimbraAdmin webapp Running
zimlet webapp Running
zmconfigd Running
Если статус «Running», то значит все хорошо.
Итак, установка на самом деле не столь уж трудное дело, главное это подготовить систему, соответствующие DNS записи и т. д.
Теперь перехожу к созданию домена на почтовом сервере. Для этого мне понадобиться браузер Mozilla Firefox и открыв его обращаюсь к URL странице администрирования/управления почтовым сервером Zimbra:
https://srv-mail.polygon.local:7071/ – нажимаю «Дополнительно» → «Добавить исключение…» → «Подтвердить исключение безопасности», затем авторизуюсь в панели Администрирования: https://srv-mail.polygon.local:7071/zimbraAdmin/
- Username: admin@srv-mail.polygon.local
- Password: 712mbddr@
и нажимаю Sing In, но меня почему-то не авторизовывает, а сообщает, что «Ошибка проверки подлинности».
А почему, пробовал даже просто указывать admin и все равно такое сообщение.
На помощь мне приходит уже имевшее место быть решение данной проблемы по заметке:
ekzorchik@srv-mail:~$ sudo su - zimbra
zimbra@srv-mail:~$ zmprov sp admin@srv-mail.polygon.local 712mbddr@
zimbra@srv-mail:~$ exit
logout
После переключаюсь к браузеру где у меня сообщение и указываю заново:
- Username: admin@srv-mail.polygon.local
- Password: 712mbddr@
и нажимаю Sing In, вот теперь я авторизовался в развернутой версии Zimbra релиз: 8.7.7_GA_1787.FOSS
Теперь создаю домен: Главная → Настройка — Домены — Создать
Шаг №1: Общая информация
- Имя домена: polygon.local
- Статус: Активно
нажимаю «Далее»
Шаг №2: Настройки режима GAL
- Режим GAL: внутренний
- Почтовый сервер: srv-mail.polygon.local
нажимаю «Далее»
Шаг №3: SSO
нажимаю «Далее»
Шаг №4: Режим проверки подлинности
нажимаю «Далее»
Шаг №5: Виртуальные узлы
нажимаю «Далее»
Шаг №6: Дополнительно
нажимаю «Далее»
Шаг №7: Функция
нажимаю «Далее»
Шаг №8: Настройка домена завершена
нажимаю «Готово».
Итак, домен я создал.
На заметку: домен polygon.local Вы должны заменить на свой собственный реальный.
Теперь создаю учетную запись/почтовый ящик в этом домене:
Главная — Управление — Учетные записи — Создать
- Имя учетной записи: ekzorchik @ srv-mail.polygon.local, изменяю домен на polygon.local
- Фамилия: ekzorchik
- Статус: Активна
- Пароль: 712mbddr@
- Подтвердите пароль: 712mbddr@
- Часовой пояс: GMT +03:00 Москва, Санкт-Петербург, Волгоград (RTZ2)
и нажимаю «Готово».
Итак, почта будет ходить в пределах этой сети, но без выхода в интернет и обратно.
Чтобы это дело исправить первым делом нужно на Mikrotik (он является у меня шлюзом), сделать правила приема/отправки почты для следующих портов: 25,110,143,465,993,995.
Также Вы должны связаться в Вашим провайдером, чтобы он создал у себя PTR запись на Ваш почтовый сервер. Это нужно, чтобы Ваш почтовый сервер доставлял письма, а не возвращал ответ: <PriceAuto@isnext.ru>: host
mail.isnext.ru[195.8.62.65] said: 550 No RDNS entry
for <мой_внешний_ip> (in reply to RCPT TO command)
Когда PTR запись будет создана, проверить что Ваш почтовый сервер не попадает в СПАМ можно через этот сайт: http://www.cyren.com/ip-reputation-check.html указав внешний IP адрес введя капчу и в ответ получив:
IP Query Result:
IP Address:
<мой_внешний_ip>
Risk Level:
No Risk
Description:
This IP address has not been used for sending Spam
Также в DNS записях доменного имени на хостере следует создать защиту от фальсификации поля From по этом заметке:
Дабы не загромождать данную заметку полезными наработками, уж лучше я для каждой из них сделаю отдельную заметку. Так будет правильнее и практичнее. На этом у меня всё. Установка Zimbra 8.7.7 на Ubuntu Trusty Server amd64 выполнена в полном объеме, но не забывает что это просто шаги разворачивания. В боевом же исполнении каталог /opt/zimbra следует вынести на отдельный LVM диск. С уважением автор блога Олло Александр aka ekzorchik.