Zimbra企业邮箱解决方案(for linux)
一句话概述:
替代Exchange的私有邮件系统方案,融合了强大的办公协同功能,聊天、文档、任务、视频应有尽有,且极具性价比。
一、面临的挑战
(一)自建邮箱预算高。
(二)功能单一。
(三)安全性差。
二、方案概述
在华为云上搭建一套稳定、可扩充、协作方便的Zimbra邮件系统,包含垃圾邮件、病毒查杀功能,支持几万甚至更多的大用户数,运维方便,安全性高。
华为云多数区域默认开启25端口,搭建邮件应用较为方便,这也是我们选择华为云作为部署平台的原因。
(一)部署环境
| 描述 | |
| 云平台 | 华为云 |
| 实例规格 | 通用计算增强型 | c6.xlarge.2 | 4vCPUs | 8GiB |
| 操作系统 | CentOS 7.6 64bit |
| 云硬盘 | 系统盘:40GiB(SSD)数据盘:500GiB(SSD) |
| 带宽 | 10Mbps |
| 云备份 | 备份存储库容量:1000GiB |
推荐购买云服务器备份库,保证服务器在出现问题时能够及时恢复,建议存储库容量大于等于所需要备份资源的容量总和的2倍。如下图,购买备份存储库并绑定云服务器,然后设置备份策略。
建议设置每天备份一次,备份保留一个月。
(二)方案架构
邮件系统支持单机部署,也支持多服务器部署。
单机部署:如果邮件量不多并且不需要多台服务器满足可用性的话可以进行单机部署,日常备份通过快照来进行备份。
多服务器部署:每台服务器负责一个或多个组件功能,每个组件功能可以运行在多台服务器上,实现组件功能的高可用性。
(三)部署实施
参考以下步骤完成邮件服务器的单机部署。
1.安装前准备
(1)安装包下载
从Zimbra官网下载最新版本的安装包文件。
(2)许可证准备
从官网申请许可证文件ZCSLicense.xml。
(3)域名解析
在域名控制台设置MX记录和A记录,记录值指向邮件服务器公网IP。
(4)端口开放
在华为云安全组入方向规则中添加以下端口:80,443, 25, 110, 143, 465, 995, 993, 587, 7025, 8443, 7071。
(5)服务器配置
①关闭SELINUX并配置主机名为mail.autotest3.xyz(与域名解析中MX记录值一致)。
②关闭服务器自带的MTA服务。
2.安装过程
(1)将安装包和许可证文件上传到服务器中(这里上传至/home中)。
(2)解压安装包,进入解压后的目录并执行./install.sh进行安装。
由于是单机部署,安装过程中出现的[Y/N]均选择Y。安装完成后,我们可以看到“Main menu”,接下来还需要设置管理员密码和导入许可证文件。
根据图中的提示,我们依次输入7和4,可以看到生成了一个随机密码,我们也可以再输入密码进行另外指定。
同样的,我们输入25进入许可证文件导入,由于我们将文件都是上传至/home路径,所以这里直接输入/home/ZCSLicense.xml。
3.验证服务是否正常
(1)使用su zimbra命令将用户切换至zimbra,通过zmcontrol status命令查看服务是否正常运行,如果服务运行正常则均显示running,如下图。
(2)在用户本地的cmd中使用telnet命令查看对应的端口是否有回显信息,验证外网访问服务器是否正常,如果有如下图回显表示正常。
(3)验证zimbra管理地址和用户网页客户端地址是否访问正常。管理地址使用7071端口,网页客户端使用8443端口,均通过https访问。
①管理界面
②网页客户端界面
4.添加账号
支持通过手动添加、AD域同步和CSV文件来添加账户。除了手动添加,其他方式添加用户均需要通过执行脚本来进行。
5.邮件外发测试
(1)测试外发
收件人收到测试邮件并且回复邮件。
回复邮件收到,邮件收发正常。
6.其他配置
(1)通讯组配置
在管理界面配置通讯组并把组成员添加进去。
(2)Web配置SSL证书
需要申请SSL证书并下载后上传至服务器中,通过Openssl命令合成并导入。
(3)关闭Open Relay,配置启用smtp认证
关闭Open Relay功能,不允许邮件服务器成为垃圾邮件的中转站,降低被反垃圾邮件联盟组织列入黑名单的风险;启用smtp认证,为提供服务器的安全性。
(4)多域名管理
在管理中的域名里添加多域名。
(5)配置服务等级COS
COS可以理解为是群组,每个COS可以设置分配不同的功能,例如是否开通联系人、日历等,可以根据部门层级来进行划分。
三、方案优势(一)部署灵活依靠云的优势,实现应用的快速部署和配置的弹性伸缩。(二)备份恢复方便一方面可以通过Zimbra的实时备份和恢复引擎以瞬间的精度备份服务器上的每个项目和事件,避免数据丢失并且节省磁盘空间;另一方面可以通过云服务器的快照功能实现服务器的备份,恢复起来也更加方便快捷。(三)安全性依托于华为云的安全服务(企业主机安全HSS、云防火墙等),确保服务器的安全性。Zimbra支持账号双重验证、邮件加密、TLS/HTTPS/WebRTC安全加密机制,还可通过Zimlet(API机制)增加防垃圾邮件的过滤层,提高邮件系统安全性。(四)协同功能丰富提供视频通话、文件共享等协同功能,
(五)集群部署支持多服务器部署,每个组件功能可通过多台服务器来实现集群,确保了应用的高可用性。
四、Zimbra邮件服务器系统介绍
(一)系统概述
Synacor的产品 Zimbra 是一款电子邮件和协作平台,包括联系人、日历、任务、即时通信和文件共享功能,以及视频通话、文档创建和文件存储等附加组件。Zimbra支持140多个国家/地区的数亿个邮箱,并通过500多个BSP 和 2,000多个渠道合作伙伴提供服务。企业、政府和服务提供商都信任Zimbra。
(二) 系统特性
1.协作能力
(1)Zimbra Connect(沟通协作工具)
支持群组和频道视频通话、屏幕共享、群组消息等。
(2)Zimbra Drive(一个完整的文件共享和存储解决方案)
支持上传、管理和下载文件,支持与内部和外部用户共享文件、支持与Zimbra Docs集成、支持文件搜索和预览。
(3)Zimbra Docs(完整的、功能丰富的办公套件)
支持在Zimbra中以您需要的任何格式创建、上传和导出文档,无需Microsoft Office许可证,并支持与你的工作团队共享任何文件来实时协作。
2.任何设备访问
Zimbra Collaboration Network Edition采用了最新的同步技术,使你的用户和客户可以继续在Windows 或MacOS X 中使用Microsoft Outlook,同时也支持通过移动设备访问,并且每个客户端上的联系人、日历等信息均同步。
3.高级管理功能
Zimbra帮你节省管理 Zimbra的时间,无论是本地、云端还是混合解决方案。
(1)Zimbra备份和恢复
Zimbra的备份和恢复工具是市场上唯一的本地实时备份解决方案。无需在第三方解决方案上浪费时间或依赖定时备份。
(2)简化的管理员委派
Zimbra推出新的、简化的管理员委派,允许你向用户授予权限,允许他们执行管理任务。借助更新的Administration Zimlet,直接从你的 Zimbra 管理控制台跟踪你的委派管理员的操作和您的域状态,使用新的报告功能。
(3)分层存储管理(HSM)
Zimbra的新HSM提供了更大的灵活性并节省了磁盘空间。它允许您从Zimbra内轻松管理您的卷,从而简化耗时的存储管理任务。
分层存储管理 (HSM)允许您为较旧的消息配置存储卷。要管理磁盘利用率,您可以为每个邮箱服务器实施全局 HSM 策略或不同的 HSM 策略。邮件和附件会根据邮件的时间从主卷移动到当前的辅助卷。这些消息仍然可以访问。用户在打开已移动的旧邮件时不会注意到任何更改,也看不到任何明显差异。
4.安全功能
(1)用于HTTPS的多个SSL证书SSL SNI
Zimbra SSL SNI 允许服务器在同一IP地址和TCP端口号上提供多个证书,因此可以从同一IP地址通过HTTPS提供多个主机名。
(2)Zimbra MTA的Postscreen提高了电子邮件安全性
为了让垃圾邮件机器人远离,Zimbra Postscreen为合法客户端留下了更多的SMTP服务器进程,并延迟了服务器过载情况的发生。
(3)S/MIME数字签名和加密
(4)双因素身份验证
(5)支持TLS/HTTPS/WebRCT安全加密机制
5.系统要求
支持的操作系统:
Red Hat Enterprise Linux 7及以上版本
CentOS 7及以上版本
Oracle Linux 7及以上版本
Ubuntu 16.04 LTS及以上版本
CPU建议4核及以上
内存建议8GiB及以上
五、Zimbra与Exchange的比较
| 对比项 | Zimbra | Exchange |
| 定制 | Zimbra可通过公开Zimlet API自行开发定制化功能或整插件,弹性高。 | 定制开发麻烦。 |
| 协作 | 包含线上视频通话、文档共享等协作功能,提供Slack、Dropbox、Zoom整合插件。 | 提供日历协作功能。 |
| 费用 | Zimbra收费标准仅收取邮箱授权费,无额外的服务器安装及用户端软件授权费。 | Exchange价格昂贵,并且附带的Outlook客户端需要另外收费。 |
以上列举了部分Zimbra企业邮箱的应用场景和功能,想要了解更多欢迎企微或电话咨询客服小姐姐。
