1. 首頁
  2. /
  3. 解決方案
  4. /
  5. 郵件應用(yòng)方案
  6. /
  7. Zimbra企業郵箱解決方案(for linux)
   作者:yuncan,發布時(shí)間:2023-06-26 15:55:38

Zimbra企業郵箱解決方案(for linux)

一句話(huà)概述:

替代Exchange的(de)私有郵件系統方案,融合了(le)強大(dà)的(de)辦公協同功能,聊天、文檔、任務、視頻(pín)應有盡有,且極具性價比。

一、面臨的(de)挑戰

(一)自建郵箱預算(suàn)高(gāo)

(二)功能單一

(三)安全性差

二、方案概述

在華爲雲上搭建一套穩定、可(kě)擴充、協作方便的(de)Zimbra郵件系統,包含垃圾郵件、病毒查殺功能,支持幾萬甚至更多(duō)的(de)大(dà)用(yòng)戶數,運維方便,安全性高(gāo)。

華爲雲多(duō)數區(qū)域默認開啓25端口,搭建郵件應用(yòng)較爲方便,這(zhè)也(yě)是我們選擇華爲雲作爲部署平台的(de)原因。

(一)部署環境

項目描述
雲平台華爲雲
實例規格通(tōng)用(yòng)計算(suàn)增強型 | c6.xlarge.2 | 4vCPUs | 8GiB
操作系統CentOS 7.6 64bit
雲硬盤系統盤:40GiB(SSD)數據盤:500GiB(SSD)
帶寬10Mbps
雲備份備份存儲庫容量:1000GiB

推薦購(gòu)買雲服務器備份庫,保證服務器在出現問題時(shí)能夠及時(shí)恢複,建議(yì)存儲庫容量大(dà)于等于所需要備份資源的(de)容量總和(hé)的(de)2倍。如下(xià)圖,購(gòu)買備份存儲庫并綁定雲服務器,然後設置備份策略。

Zimbra企業郵箱解決方案(for linux)插圖

建議(yì)設置每天備份一次,備份保留一個(gè)月(yuè)。

Zimbra企業郵箱解決方案(for linux)插圖1

(二)方案架構

郵件系統支持單機部署,也(yě)支持多(duō)服務器部署。

單機部署:如果郵件量不多(duō)并且不需要多(duō)台服務器滿足可(kě)用(yòng)性的(de)話(huà)可(kě)以進行單機部署,日常備份通(tōng)過快(kuài)照(zhào)來(lái)進行備份。

Zimbra企業郵箱解決方案(for linux)插圖2

多(duō)服務器部署:每台服務器負責一個(gè)或多(duō)個(gè)組件功能,每個(gè)組件功能可(kě)以運行在多(duō)台服務器上,實現組件功能的(de)高(gāo)可(kě)用(yòng)性。

Zimbra企業郵箱解決方案(for linux)插圖3

(三)部署實施

參考以下(xià)步驟完成郵件服務器的(de)單機部署。

1.安裝前準備

(1)安裝包下(xià)載

        從Zimbra官網下(xià)載最新版本的(de)安裝包文件。

(2)許可(kě)證準備

        從官網申請許可(kě)證文件ZCSLicense.xml。

(3)域名解析

        在域名控制台設置MX記錄和(hé)A記錄,記錄值指向郵件服務器公網IP。

Zimbra企業郵箱解決方案(for linux)插圖4

(4)端口開放

        在華爲雲安全組入方向規則中添加以下(xià)端口:80,443, 25, 110, 143, 465, 995, 993, 587, 7025, 8443, 7071。

Zimbra企業郵箱解決方案(for linux)插圖5

(5)服務器配置

        ①關閉SELINUX并配置主機名爲mail.autotest3.xyz(與域名解析中MX記錄值一緻)。

        ②關閉服務器自帶的(de)MTA服務。

2.安裝過程

(1)将安裝包和(hé)許可(kě)證文件上傳到服務器中(這(zhè)裏上傳至/home中)。

(2)解壓安裝包,進入解壓後的(de)目錄并執行./install.sh進行安裝。

        由于是單機部署,安裝過程中出現的(de)[Y/N]均選擇Y。安裝完成後,我們可(kě)以看到“Main menu”,接下(xià)來(lái)還(hái)需要設置管理(lǐ)員(yuán)密碼和(hé)導入許可(kě)證文件。

Zimbra企業郵箱解決方案(for linux)插圖6

根據圖中的(de)提示,我們依次輸入7和(hé)4,可(kě)以看到生成了(le)一個(gè)随機密碼,我們也(yě)可(kě)以再輸入密碼進行另外指定。

Zimbra企業郵箱解決方案(for linux)插圖7

同樣的(de),我們輸入25進入許可(kě)證文件導入,由于我們将文件都是上傳至/home路徑,所以這(zhè)裏直接輸入/home/ZCSLicense.xml。

Zimbra企業郵箱解決方案(for linux)插圖8

3.驗證服務是否正常

(1)使用(yòng)su zimbra命令将用(yòng)戶切換至zimbra,通(tōng)過zmcontrol status命令查看服務是否正常運行,如果服務運行正常則均顯示running,如下(xià)圖。

Zimbra企業郵箱解決方案(for linux)插圖9

(2)在用(yòng)戶本地的(de)cmd中使用(yòng)telnet命令查看對(duì)應的(de)端口是否有回顯信息,驗證外網訪問服務器是否正常,如果有如下(xià)圖回顯表示正常。

Zimbra企業郵箱解決方案(for linux)插圖10

(3)驗證zimbra管理(lǐ)地址和(hé)用(yòng)戶網頁客戶端地址是否訪問正常。管理(lǐ)地址使用(yòng)7071端口,網頁客戶端使用(yòng)8443端口,均通(tōng)過https訪問。

        ①管理(lǐ)界面

Zimbra企業郵箱解決方案(for linux)插圖11

        ②網頁客戶端界面

Zimbra企業郵箱解決方案(for linux)插圖12

4.添加賬号

支持通(tōng)過手動添加、AD域同步和(hé)CSV文件來(lái)添加賬戶。除了(le)手動添加,其他(tā)方式添加用(yòng)戶均需要通(tōng)過執行腳本來(lái)進行。

Zimbra企業郵箱解決方案(for linux)插圖13

5.郵件外發測試

(1)測試外發

Zimbra企業郵箱解決方案(for linux)插圖14

收件人(rén)收到測試郵件并且回複郵件。

Zimbra企業郵箱解決方案(for linux)插圖15

回複郵件收到,郵件收發正常。

Zimbra企業郵箱解決方案(for linux)插圖16

6.其他(tā)配置

(1)通(tōng)訊組配置

        在管理(lǐ)界面配置通(tōng)訊組并把組成員(yuán)添加進去。

Zimbra企業郵箱解決方案(for linux)插圖17

(2)Web配置SSL證書(shū)

        需要申請SSL證書(shū)并下(xià)載後上傳至服務器中,通(tōng)過Openssl命令合成并導入。

(3)關閉Open Relay,配置啓用(yòng)smtp認證

        關閉Open Relay功能,不允許郵件服務器成爲垃圾郵件的(de)中轉站,降低被反垃圾郵件聯盟組織列入黑(hēi)名單的(de)風險;啓用(yòng)smtp認證,爲提供服務器的(de)安全性。

(4)多(duō)域名管理(lǐ)

        在管理(lǐ)中的(de)域名裏添加多(duō)域名。

Zimbra企業郵箱解決方案(for linux)插圖18

(5)配置服務等級COS

        COS可(kě)以理(lǐ)解爲是群組,每個(gè)COS可(kě)以設置分(fēn)配不同的(de)功能,例如是否開通(tōng)聯系人(rén)、日曆等,可(kě)以根據部門層級來(lái)進行劃分(fēn)。

Zimbra企業郵箱解決方案(for linux)插圖19

三、方案優勢(一)部署靈活依靠雲的(de)優勢,實現應用(yòng)的(de)快(kuài)速部署和(hé)配置的(de)彈性伸縮。(二)備份恢複方便一方面可(kě)以通(tōng)過Zimbra的(de)實時(shí)備份和(hé)恢複引擎以瞬間的(de)精度備份服務器上的(de)每個(gè)項目和(hé)事件,避免數據丢失并且節省磁盤空間;另一方面可(kě)以通(tōng)過雲服務器的(de)快(kuài)照(zhào)功能實現服務器的(de)備份,恢複起來(lái)也(yě)更加方便快(kuài)捷。(三)安全性依托于華爲雲的(de)安全服務(企業主機安全HSS、雲防火牆等),确保服務器的(de)安全性。Zimbra支持賬号雙重驗證、郵件加密、TLS/HTTPS/WebRTC安全加密機制,還(hái)可(kě)通(tōng)過Zimlet(API機制)增加防垃圾郵件的(de)過濾層,提高(gāo)郵件系統安全性。(四)協同功能豐富提供視頻(pín)通(tōng)話(huà)、文件共享等協同功能,
(五)集群部署支持多(duō)服務器部署,每個(gè)組件功能可(kě)通(tōng)過多(duō)台服務器來(lái)實現集群,确保了(le)應用(yòng)的(de)高(gāo)可(kě)用(yòng)性。

四、Zimbra郵件服務器系統介紹

(一)系統概述

Synacor的(de)産品 Zimbra 是一款電子郵件和(hé)協作平台,包括聯系人(rén)、日曆、任務、即時(shí)通(tōng)信和(hé)文件共享功能,以及視頻(pín)通(tōng)話(huà)、文檔創建和(hé)文件存儲等附加組件。Zimbra支持140多(duō)個(gè)國家/地區(qū)的(de)數億個(gè)郵箱,并通(tōng)過500多(duō)個(gè)BSP 和(hé) 2,000多(duō)個(gè)渠道合作夥伴提供服務。企業、政府和(hé)服務提供商都信任Zimbra。

(二) 系統特性

1.協作能力

(1)Zimbra Connect(溝通(tōng)協作工具)

        支持群組和(hé)頻(pín)道視頻(pín)通(tōng)話(huà)、屏幕共享、群組消息等。

Zimbra企業郵箱解決方案(for linux)插圖20

(2)Zimbra Drive(一個(gè)完整的(de)文件共享和(hé)存儲解決方案)

支持上傳、管理(lǐ)和(hé)下(xià)載文件,支持與内部和(hé)外部用(yòng)戶共享文件、支持與Zimbra Docs集成、支持文件搜索和(hé)預覽。

Zimbra企業郵箱解決方案(for linux)插圖21

(3)Zimbra Docs(完整的(de)、功能豐富的(de)辦公套件)

支持在Zimbra中以您需要的(de)任何格式創建、上傳和(hé)導出文檔,無需Microsoft Office許可(kě)證,并支持與你的(de)工作團隊共享任何文件來(lái)實時(shí)協作。

2.任何設備訪問

Zimbra Collaboration Network Edition采用(yòng)了(le)最新的(de)同步技術,使你的(de)用(yòng)戶和(hé)客戶可(kě)以繼續在Windows 或MacOS X 中使用(yòng)Microsoft Outlook,同時(shí)也(yě)支持通(tōng)過移動設備訪問,并且每個(gè)客戶端上的(de)聯系人(rén)、日曆等信息均同步。

3.高(gāo)級管理(lǐ)功能

Zimbra幫你節省管理(lǐ) Zimbra的(de)時(shí)間,無論是本地、雲端還(hái)是混合解決方案。

(1)Zimbra備份和(hé)恢複

        Zimbra的(de)備份和(hé)恢複工具是市場(chǎng)上唯一的(de)本地實時(shí)備份解決方案。無需在第三方解決方案上浪費時(shí)間或依賴定時(shí)備份。

(2)簡化(huà)的(de)管理(lǐ)員(yuán)委派

        Zimbra推出新的(de)、簡化(huà)的(de)管理(lǐ)員(yuán)委派,允許你向用(yòng)戶授予權限,允許他(tā)們執行管理(lǐ)任務。借助更新的(de)Administration Zimlet,直接從你的(de) Zimbra 管理(lǐ)控制台跟蹤你的(de)委派管理(lǐ)員(yuán)的(de)操作和(hé)您的(de)域狀态,使用(yòng)新的(de)報告功能。

(3)分(fēn)層存儲管理(lǐ)(HSM)      

        Zimbra的(de)新HSM提供了(le)更大(dà)的(de)靈活性并節省了(le)磁盤空間。它允許您從Zimbra内輕松管理(lǐ)您的(de)卷,從而簡化(huà)耗時(shí)的(de)存儲管理(lǐ)任務。

        分(fēn)層存儲管理(lǐ) (HSM)允許您爲較舊(jiù)的(de)消息配置存儲卷。要管理(lǐ)磁盤利用(yòng)率,您可(kě)以爲每個(gè)郵箱服務器實施全局 HSM 策略或不同的(de) HSM 策略。郵件和(hé)附件會根據郵件的(de)時(shí)間從主卷移動到當前的(de)輔助卷。這(zhè)些消息仍然可(kě)以訪問。用(yòng)戶在打開已移動的(de)舊(jiù)郵件時(shí)不會注意到任何更改,也(yě)看不到任何明(míng)顯差異。

Zimbra企業郵箱解決方案(for linux)插圖22

4.安全功能

(1)用(yòng)于HTTPS的(de)多(duō)個(gè)SSL證書(shū)SSL SNI

        Zimbra SSL SNI 允許服務器在同一IP地址和(hé)TCP端口号上提供多(duō)個(gè)證書(shū),因此可(kě)以從同一IP地址通(tōng)過HTTPS提供多(duō)個(gè)主機名。

Zimbra企業郵箱解決方案(for linux)插圖23

(2)Zimbra MTA的(de)Postscreen提高(gāo)了(le)電子郵件安全性

        爲了(le)讓垃圾郵件機器人(rén)遠(yuǎn)離,Zimbra Postscreen爲合法客戶端留下(xià)了(le)更多(duō)的(de)SMTP服務器進程,并延遲了(le)服務器過載情況的(de)發生。

Zimbra企業郵箱解決方案(for linux)插圖24

(3)S/MIME數字簽名和(hé)加密

(4)雙因素身份驗證

(5)支持TLS/HTTPS/WebRCT安全加密機制

5.系統要求

支持的(de)操作系統:

Red Hat Enterprise Linux 7及以上版本

CentOS 7及以上版本

Oracle Linux 7及以上版本

Ubuntu 16.04 LTS及以上版本

CPU建議(yì)4核及以上

内存建議(yì)8GiB及以上

五、Zimbra與Exchange的(de)比較

對(duì)比項ZimbraExchange
定制Zimbra可(kě)通(tōng)過公開Zimlet API自行開發定制化(huà)功能或整插件,彈性高(gāo)。定制開發麻煩。
協作包含線上視頻(pín)通(tōng)話(huà)、文檔共享等協作功能,提供Slack、Dropbox、Zoom整合插件。提供日曆協作功能。
費用(yòng)Zimbra收費标準僅收取郵箱授權費,無額外的(de)服務器安裝及用(yòng)戶端軟件授權費。Exchange價格昂貴,并且附帶的(de)Outlook客戶端需要另外收費。