Open in app

Sign in

Write

Sign in

Install Zimbra

NamVH
Edumall Engineering
Published in
3 min readNov 11, 2019

Đây là hướng dẫn cài đặt và config Zimbra mail server trên droplet Ubuntu 16.04 của DigitalOcean

I — Cài đặt Zimbra:

1) Thiết lập DNS:

- Tạo bản ghi A mail_yourdomain.com trỏ vào server_ip. Ex: mail02.edumall.io trỏ vào 13.250.33.43

- Tạo bản ghi MX yourdomain.com trỏ vào mail_yourdomain.com. Ex: edumall.io trỏ vào mail02.edumall.io

Mỗi domain (yourdomain.com) có thể có nhiều bản ghi MX, xong mail server (mail_yourdomain.com) có bản ghi MX có trị số thấp nhất sẽ nhận được mail khi có mail gửi đến.

2) Chạy script dưới đây:

# Export requirement variable
export DOMAIN=yourdomain.com #Ex: edumall.io
export SERVER_IP=server_ip #Ex: 13.250.33.43
export MAIL_SERVER_DOMAIN=mail_yourdomain.com #Ex: mail02.edumall.io
export ALIAS_MAIL_SERVER_DOMAIN=mail #Ex: mail02
export ZIMBRA_ADMIN_PASS=your_choosen_pass #Ex: abc@xyz123
export ZIMBRA_CONFIG_LOCATION=dir #Ex: /home/zimbra.conf

# Config host for zimbra server
echo $MAIL_SERVER_DOMAIN > /etc/hostname
hostname -F /etc/hostname
hostname — fqdn
echo “$SERVER_IP $MAIL_SERVER_DOMAIN $ALIAS_MAIL_SERVER_DOMAIN” >> /etc/hosts

# Install zimbra
apt-get update
apt-get install -y dnsmasq
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3829.UBUNTU16_64.20190718141144.tgz
tar zxvf zcs-*.tgz
cd zcs-*
./install.sh — platform-override << EOF
# Do you agree with the terms of the software license agreement?
y
# Use Zimbra’s package repository
y
# Install zimbra-ldap
y
# Install zimbra-logger
y
# Install zimbra-mta
y
# Install zimbra-dnscache
n
# Install zimbra-snmp
y
# Install zimbra-store
y
# Install zimbra-apache
y
# Install zimbra-spell
y
# Install zimbra-memcached
y
# Install zimbra-proxy
y
# Install zimbra-drive
y
# Install zimbra-imapd (BETA — for evaluation only)
n
# Install zimbra-chat
y
# The system will be modified. Continue?
y
# Change domain name? [Yes]
y
# Create domain:
$DOMAIN
# zimbra-store:
6
# Admin Password
4
# Password for admin@edumall.io (min 6 characters):
$ZIMBRA_ADMIN_PASS
# Select, or ‘r’ for previous menu [r]
r
# Select from menu, or press ‘a’ to apply config
a
# Save configuration data to a file?
y
# Save config in file: [/opt/zimbra/config.16017]
$ZIMBRA_CONFIG_LOCATION
# The system wil be modified — continue?
y
EOF

* Lưu ý: Thứ tự các lựa chọn trên có thể khác nhau tùy thuộc vào phiên bản zimbra

Sau khi cài đặt xong, truy cập https://mail_yourdomain.com để sử dụng mail, truy cập https://mail_yourdomain.com:7071 để vào giao diện admin của zimbra server.

II — Config mail server sau khi cài đặt:

Mục đích là để tăng độ trust cho mail, tránh mail gửi bị vào spam

1) Cấu hình bản ghi PTR:

Tạo bản ghi PTR trên DNS manager (Ex: CloudFlare, Route53…) trỏ server_ip vào mail_yourdomain.com

2) Cấu hình bản ghi SPF:

Tạo bản ghi TXT trên DNS manager trỏ yourdomain.com vào

v=spf1 a mx a:mail_yourdomain.com ip4:server_ip include:Google Apps include:Office 365 -all

Có thể tự tạo bản ghi này bằng trang https://mxtoolbox.com/SPFRecordGenerator.aspx

3) Thiết lập DKIM:

a) Tạo DKIM key:

- Vào server zimbra, chuyển sang user zimbra: su zimbra

- Gõ lệnh: /opt/zimbra/libexec/zmdkimkeyutil -a -d yourdomain.com

Server sẽ gen ra đoạn mã với nội dung dạng như dưới đây:

DKIM Data added to LDAP for domain yourdomain.com with selector CCDFD326-EB8E-11E7-AB71–7163CFAF4D72

Public signature to enter into DNS:

CCDFD326-EB8E-11E7-AB71–7163CFAF4D72._domainkey IN TXT ( “v=DKIM1; k=rsa; “

“p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA64SLEadVgZrNUPhuG/diN8xlrK6Vdq7M8r2sRYB zheYEQk3rtB+XsuNH8Zyb2z vKIliLwHTQdfgxJFVwkGB3gGH+lyd/aF+/80pwFlgljnMOfAsnxkcYtf/EBOJsOEGzlQ6bHMTfMapuci9eXid+S7Aeh dAxItGsxTRmRSM8pL+R5OGlEI4yo qODOl6M/G1D3Z6xXtJBBbJx5r”

“uA2SgBcU862HYk78WxUbadVwziEvSuD5TwUeelVZQyM9q1fqOPHR1669CKJmHVpUft063i7u8C4O/i6lFR0F6zc IR16WKVM9oaPG/WcEKEhC rI6Tzlpp7fj0dsVTP3vSO12w8l6QIDAQAB” ) ; — — DKIM key CCDFD326-EB8E-11E7-AB71–7163CFAF4D72 for yourdomain.com

b) Tạo bản ghi cho DKIM:

- Edit lại đoạn mã trên thành như dưới đây:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA64SLEadVgZrNUPhuG/diN8xlrK6Vdq7M8r2sRYBzheYEQk3rtB+XsuNH8Zyb2zvKIliLwHTQdfgxJFVwkGB3gGH+lyd/aF+/80pwFlgljnMOfAsnxkcYtf/EBOJsOEGzlQ6bHMTfMapuci9eXid+S7AehdAxItGsxTRmRSM8pL+R5OGlEI4yoqODOl6M/G1D3Z6xXtJBBbJx5ruA2SgBcU862HYk78WxUbadVwziEvSuD5TwUeelVZQyM9q1fqOPHR1669CKJmHVpUft063i7u8C4O/i6lFR0F6zcIR16WKVM9oaP G/WcEKEhCrI6Tzlpp7fj0dsVTP3vSO12w8l6QIDAQAB

- Tạo bản ghi TXT trỏ CCDFD326-EB8E-11E7-AB71–7163CFAF4D72._domainkey.yourdomain.com. vào đoạn mã đã Edit ở trên (Lưu ý có dấu chấm (.) phía sau CCDFD326-EB8E-11E7-AB71–7163CFAF4D72._domainkey.yourdomain.com.)

- Kiểm tra DNS đã được update chưa bằng lệnh: dig -t txt CCDFD326-EB8E-11E7-AB71–7163CFAF4D72._domainkey.yourdomain.com.

4) Thiết lập DMARC:

Sử dụng trang http://www.kitterman.com/dmarc/assistant.html để tạo DMARC record mẫu. Ví dụ một record DMARC sẽ có dạng sau:

v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com; ruf=mailto:admin@yourdomain.com

DMARC này có policy là reject. Tất cả các email không thỏa mãn điều kiện kiểm tra DKIM, SPF sẽ bị reject và gửi báo cáo về cho admin@yourdomain.com.

Sau khi có DMARC, tạo bản ghi TXT trỏ _dmarc vào: v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com; ruf=mailto:admin@yourdomain.com

* Lưu ý: Tất cả các bước ở mục II phải làm tuần tự từ trên xuống.

Sau khi thiết lập xong có thể dùng Mail Tester (www.mail-tester.com) để kiểm tra. Sau khi gửi mail test đến địa chỉ mail được chỉ định của trang web sẽ biết điểm đánh giá.

--

--

NamVH
Edumall Engineering

Written by NamVH

1 Follower
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams