Blog

почтовый сервер Zimbra 8.8.9+ установка (Ubuntu 16.04+)

Перед началом установки на Ubuntu (или любую другую систему), проверьте поддерживается ли ваша систему, текущей версией Zimbra https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

На момент установки поддерживается Ubuntu 16.04

В панеле управления доменом нужно отредактировать записи перенаправления mail.hosting.com на IP адрес нашего сервера. Первая запись у нас будет A вторая MX

apt update

apt dist-upgrade -y

mcedit /etc/hosts

Приводим файл /etc/hosts к такому виду:

127.0.0.1 localhost
EXTERNAL_IP mail.hosting.com mail

reboot

apt install mc htop dnsmasq fail2ban iptables-persistent

Если вы используете ubuntu 18, выполните следующие команды для запуска dnsmasq:

sudo systemctl disable systemd-resolved

sudo systemctl stop systemd-resolved

sudo rm /etc/resolv.conf

touch /etc/resolv.conf

echo "nameserver 8.8.8.8" > /etc/resolv.conf

reboot

для сохранения правил используем 

sudo netfilter-persistent save
sudo netfilter-persistent reload

Добавляем в файл /etc/dnsmasq.conf

server=8.8.8.8
domain=hosting.com
mx-host=hosting.com,mail.hosting.com,5
listen-address=127.0.0.1
address=/mail.hosting.com/EXTERNAL_IP

service dnsmasq restart

Копируем ссылку https://www.zimbra.com/downloads/zimbra-collaboration-open-source/

wget https://files.zimbra.com/downloads/8.8.9_GA/zcs-8.8.9_GA_3019.UBUNTU16_64.20180809160254.tgz

Актуальная версия https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_3869.UBUNTU16_64.20190918004220.tgz 

tar xzvf zcs-8.8.9_GA_3019.UBUNTU16_64.20180809160254.tgz

cd ./zcs-8.8.9_GA_3019.UBUNTU16_64.20180809160254

./install.sh

Отвечаем на все заданные вопросы:

zimbra install 4 

 zimbra install 3

zimbra install 2

zimbra install 1

В конце нажимаем Y и вводим имя домена без mail.

Выбираем пункты

6

4

Вводим пароль

r

a

Y

Enter

Y

После окончания мы можем зайти на нашу почту https://mail.hosting.com

Дальше требуется убрать лишние заголовки. Добавить DKIM, SPF

Убираем заголовки:

/opt/zimbra/common/sbin/amavisd

zimbra remove headers 3

zimbra remove headers 2

$insert_received_line = 0
$allowed_added_header_fields{lc($_)} = 0

Если у вас другая версия Zimbra - используйте команду find / -name ИмяФайла  (это поможет вам найти нужный файл, так как скорее всего он лежит в другой директории)

/opt/zimbra/conf/postfix_header_checks.in

/^Received:\ .*/ IGNORE
/^X-Originating-IP:/ IGNORE
/^Received:.*with ESMTPSA/ IGNORE
/^X-Mailer:/ IGNORE
/^Mime-Version:/ IGNORE

/opt/zimbra/conf/zmconfigd.cf

находим:

if VAR zimbraMtaBlockedExtensionWarnRecipient
POSTCONF header_checks

меняем на:

zimbra remove headers 1

if VAR zimbraMtaBlockedExtensionWarnRecipient
POSTCONF header_checks
LOCAL postfix_header_check

Убираем localhost с заголовков

/opt/zimbra/common/conf/master.cf.in

находим:

receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings

меняем на:

receive_override_options=

su - zimbra
zmprov mcf zimbraSmtpSendAddOriginatingIP FALSE
zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE

exit

reboot 

Получаем полностью готовый почтовый сервер с хорошим функционалом.

Как добавить DKIM, SPF - расскажу в следующих статьях

 

После установки обязательно закрыть следующие порты:

iptables -A INPUT -p tcp --dport 11211 -j DROP
iptables -A INPUT -p tcp --dport 111 -j DROP
iptables -A INPUT -p udp --dport 11211 -j DROP
iptables -A INPUT -p udp --dport 5353 -j DROP
iptables -A INPUT -p udp --dport 111 -j DROP
iptables -I OUTPUT -p udp --dport 11211 -j DROP
iptables -I OUTPUT -p tcp --dport 11211 -j DROP
iptables -I INPUT -p tcp -m multiport --dports 67,68,135,137,138,139,445,631,1025 -j DROP
iptables -I INPUT -m multiport -p udp --dports 67,68,135,137,138,139,445,631,1025 -j DROP
iptables-save > /etc/iptables/rules.v4

Как добавить header unsubscribe - https://wiki.zimbra.com/wiki/index.php?curid=23091

Read 6734 times Last modified on Вторник, 11 Май 2021 15:49
Rate this item
(2 votes)

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Счетчики

 

 

Киев, Новозабарская, 2/6

+38(044)361-0274      +38(093)170-3017