Настройка zimbra the bat

Обновлено: 03.07.2024

Содержание

Так как Zimbrа несёт с собой много ПО, то её лучше устанавливать на отдельный сервер, или по крайней мере перед остальными приложениями.

Удаление других почтовых программ

на Debian удаляем все пакеты почтового сервера exim4

Установка необходимых пакетов

Устанавливаем необходимые дополнительные пакеты (удовлетворяем зависимости).

Настройка МХ записи и имени домена

- Убедимся, что настроен правильно MX на hostname сервера, куда устанавливается Zimbra

- Добавляем в /etc/hosts соответствующую запись вида:

Распаковываем дистрибутив Zimbra и запускаем install.sh. Если каких-то пакетов не хватает, то установщик скажет об этом и их нужно будет доустановить.

Настройка почтового домена

После установки зайдём на web интерфейс сервера пользователем admin и перейдём по ссылке "Администратор домена", где настроим:

Конфигурация - Класс обслуживания - default

Перенос учётных записей

Перенесём (импортируем) учётные записи из предыдущей почтовой системы. У меня использовался Postfix под управлением PostfixAdmin.

Полученный с помощью этого скрипта файл import.sh выполняем на сервере Zimbra.

Скрипт я взял из вики справочника Zimbra. Он полезен, если мы не знаем пароли пользователей, если же мы их знаем, то можно подготовить файл и сделать импорт в Административной консоли управления: Адреса - Учётные записи - Групповая подготовка.

Автоматизация переноса учёток

Почтовая учётная запись создаётся двумя командами:

где userpass - пароль пользователя

Первая команда создаёт пользователя с открытым паролем, вторая - перезаписывает открытый пароль шифрованным (поэтому первый пароль может быть любым).

Если есть список пользоватей и их пароли, то скрипт можно составить, например, в OpenOffice Calc добавить необходимые поля (команды, кавычки), и затем сохранить в формате csv с разделителем "пробел".

Можно сначала создать все учётные записи, а зетем у всех поменять пароль.

Чтобы корректно отображались кирилические буквы, скрипт лучше выполнять от имени root или можно настроить локаль. Проверить настройки локали можно командной:

а установить командами:

Перенос писем

• Сначала синхронизируем только тот ящик, пароль которого мы знаем и выбрали как основной для последующей синхронизации всех. Это нам заодно поможет выясненить точные настройки подключения к обоим IMAP серверам. создаём скрипт imap_sync_alone.sh:

Этот скрипт можно запустить на любом из серверов. Проверяем журнал, проверяем, что письма перенесены. Теперь займёмся автоманизацией переноса остальных записей.

• На старом сервере создаём ссылки с помощью скрипта create_links.sh:

• Подготовим скрипт update_pass.sh для восстановления паролей. Для этого используем скрипт import.sh подготовленный во время переноса пользователей:

проверьте, что в нём остались только записи вида:

• Создадим временных каталог и сделаем его общедоступным:

В нём будем вести журнал выполнения синхронизации, сюда же положим дополнительные файлы

Учтите, что синхронизация идёт довольно долго. После завершения, загляните в журнал, всё ли прошло успешно, если да, то можно удалять каталог /tmp/zimbra

Подробней про миграцию на Zimbra можно узнать на официальной странице

Настройка алиасов домена

Подробней можно узнать на официальной страничке

Борьба со спамом

Этому посвящена специальная статья на вики Zimbra (на англ.).

Чтобы добавить правило, редактируем файл /opt/zimbra/conf/salocal.cf.in, добавляя две строки:

После этого нужно перезагрузить zimbra:

но может быть будет достаточно перезагрузить только модуль антиспама:

Ограничение размера ящика и письма

Zimbra в качестве MTA использует Postfix, где эти ограничения задаются переменными:

Конфигурационный файл /opt/zimbra/postfix/conf/main.cf генерируется при каждом запуске зимбры, поэтому исправлять его нет смысла. Редактируем файл /opt/zimbra/conf/zmmta.cf, но так как он доступен только для чтения, то сначала придётся сменить права:

Находим вышеуказанные переменные, присваиваем нужные значения, перезагружаем зимбру:

Маршрутизация почты (mail routing)

Так как Zimbra использует Postfix как МТА, то маршрутизацию (перенаправление) почты настраиваем в нём. Создаём файл с описанием маршрутов /opt/zimbra/postfix/conf/transport-table:

• Подробнее про маршрутизацию почты в Zimbra см в официальной документации:
  см. аналог в Postfix
  • ещё один вариант настройки таблицы маршрутизации, через управление доменами

  Все команды запускаются от имени пользователя zimbra:

  $ zmcontrol - управление всеми сервисам Zimbra сразу (status | stop | start | maintenance)

  $ zmcontrol <имя_сервиса> команда - управление отдельным сервисом (status | stop | start | maintenance)

  $ zmprov - работа с каталогом (LDAP). Запустив без параметров, зайдём в командный интерфейс и получим мощный инструмент для адмиинистрирования:

  На оффициальной вики можно узнать подробней про команду Zmprov и примеры с ней.

  Не отображается "Статистика сервера"

  Не отображается "Статистика сервера", при попытке обновить, выдаёт ошибку:

  Решение:нужно доустановить rsyslog и выполнить его настройку от рута:

  переключиться на пользователя zimbra и перезапустить:

  Unable to commit database transaction

  более подробное описание можно почитать в журнале mysql_error.log поискав по ключевому слову "error".

  Решение: перезагрузить сервер. Ошибка исчезнет если была проблема в кэше. Если ошибка не исчезла, то нужно восстанавливать таблицу(ы), см. Forcing InnoDB Recovery

  После возвращения на прежнее место работы возникла необходимость разгребать собственные-же косяки 2-х летней давности, помноженные (именно помноженные) на косяки ООО «Разолбай-аутсорсинг» (название организации, как вы правильно понимаете, изменено). Одним из таких косяков был почтовый сервер Exim из которого мало того, что как из ушата лился спам, так еще и кривонастроеный антиспам приходящим админом ООО «Раздолбай-аутсорсинг» куда-то «пропадал» нужные письма, и в качестве приятного бонуса в imap`ных ящиках периодически пропадали нужные письма. В общем лучшим решением было rm -rf /. Именно это я и сделал и внедрил Zimbra и сейчас я хочу рассказать как это сделал таким образом, что это заработало (прежде всего в логике работы компании) став вторым инструментом документооборота, хотя ранее электронка стояла особняком, которая была у нескольких человек.

  И так, погнали бороться со спамом, разгильдяйством сабботажем, нежеланием работать, тупостью пользователей и еще кучей всего!

  1. Ставим и побеждаем спам

  Процесс установки я описывать не буду, ничего особенного в том чтобы поставить 5-й debian, запустить установочный скрипт zimbra нет. Есть сложность в другом. Zimbra очень чувствительна к hostname, поэтому если у вас более одного интерфейса — обязательно приведите ваш hosts на машине куда ставите к такому виду:

  Спам я победил вообще не напрягаясь, просто перенес почту на VDS-ку, на которой крутится сайт и включил грейлистинг. Нехай у них каналы шире, пусть первый удар спама принимает сервак на стороне. К счастью на VDS-ке sendmail, поэтому я сделал как пишут в wiki предварительно сконфигурировав её как secondary system.

  Кроме победы над спамом есть еще один эффективный плюс — очень серьезное снижение нагрузки на сервер Zimbra который в разы менее производителен чем сендмайл. Иными словами sendmail + milter greylist даже не почуствуют 20 000 писем спама в сутки, 95% из которых срежутся, а зимбре это уже будет некая ненужная нагрузка, сразу предупреждаю, она ОЧЕНЬ прожорлива до ресурсов, поэтому имеет смысл лишний раз подумать.

  2. Организовываем инфраструктуру

  • Никаких общих ящиков по IMAP. Один пользователь — один mailbox. Остальное — алиасы.
  • Минимизировать установку почтовых клиентов. Среднестатистическому работнику компании почтовый клиент не нужен. Всех в веб интерфейс.
  • В подписи — «личный» ящик, на визитке — ящик отдела (который в свою очередь является алиасом).
  • Хорошая идея сделать сборщик почты на primary сервере. Тупо и цинично копировать всю входящую почту (или не всю) ибо иногда это имеет смысл, такая инфраструктура более чем располагает к этому.

  Вообще это довольно муторное дело создавать пользователей, можно писать скрипты и импортировать, можно еще как-то, в моем случае 40 записей на первом этапе и еще столько же растянув на месяц я решил не заморачиваться. Но кто будет внедрять — имейте в виду что там (в зимбре) есть штатное средство импорта.

  3. Внедряем

  Вот тут меня ждал первый сюрприз. Мне казалось что я написал нормальную инструкцию в которой прописал что делать от и до. Но в итоге после её прочтения были вопросы вроде «Спасибо, а что нам делать-то?». К счастью я быстро понял что так дело не пойдет и её переписал. Запомните: пользователю нужен ярлык на рабочем столе. 1 из 5 только знает что такое адресная строка и зачем она нужна, остальные 4 в лучшем случае вобьют zimbra.mynetwork.local в адресную строку яндекса. Но сама идея выдавать инструкцию была правильной, те, кто 3-й вариант её осилил больше вопросов не задавали.

  КАК ПОЛЬЗОВАТЬСЯ ЭЛЕКТРОННОЙ ПОЧТОЙ

  - как войти в почту
  Для входа в почту используется браузер (программа для просмотра интернета), при необходимости можно подключить почтовую программу.

  с рабочего места находясь в здании предприятия набрать в адресной строке браузера:
  192.168.xxx.yyy или zimbra.mynetwork.local

  тут был скриншот адресной строки

  какой у меня логин/пароль?

  Имя пользователя(логин): ляляляля

  Пароль: парам-пам-пам *пароль набирать так как он тут написан, заглавные - заглавными

  какой у меня почтовый адрес/ящик и чем они отличаются?

  у меня есть дополнительный почтовый адрес? Мне он нужен. Как сделать?

  Потому что это ЛОКАЛЬНЫЙ почтовый ящик, дальше предприятия эта почта не уйдет
  и не придет от внешнего отправителя на него.

  а что писать на визитке(ах) ?
  ПОЧТОВЫЙ АДРЕС ОТДЕЛА! Если его нет — тогда свой.

  Вобщем-то на этом можно поставить точку в посте, но я хочу отдельно выделить следующие 2 пункта.

  4. Человеческий фактор

  Все сотрудники поделились на 2 неравные группы — союзники и сабботажники. Те которым «пофиг», сами понимаете что от саботажников отличаются мало чем. Именно из-за них что-то не работает. Поскольку на этом предприятии с треском провалилось внедрение Web-Based ERP системы, которая административно насаживалась, само собой стало понятно что мне ничего насаживать нельзя, это будет первый шаг к фейлу. Да и всем остальным тоже насаживать не рекомендую, при первой же возможности это перестанет работать.

  В числе первых саботажников оказался руководитель отдела продаж. Он сказал: «Сделай мне один ящик на всех как было!». Я ему попытался объяснить о преимуществах предлагаемого мной подхода, но он меня не понимал (не смотря на то что у него техническое образование), тогда я сказал: «Давай договоримся, тебе ходящая почта — она у тебя будет, но ты будешь делать то что я говорю, если она не будет ходить, я буду делать то что ты скажешь, идет? Моя забота чтобы до твоих орлов дошла почта, а дальше уже ваше дело как с ней и чего.» Он махнул рукой, через неделю все вопросы отпали сами собой. Мораль: не пытайтесь убедить «чайника».

  В итоге через месяц полет нормализовался окончательно, люди действительно стали ей пользоваться. Глобальная адресная книга стала очень веским аргументом «за», простой и дружелюбный интерфейс зимбры не менее способствовал, а с точки зрения работников, которые ездят в командировки это вообще стало решением целой проблемы.

  5. Ну где-же флэшки .

  До кризиса существовал такой персонаж, который еще во время первого пришествия заставил меня зарубить флэшки. Имя ему «специалист по информационной безопасности». А мне эта тема понравилась потому что количество вирусни стало на порядок меньше и открывать их обратно я не горю особым желанием. А в зимбре можно загружать документы в портфель. Поэтому всем своим я сказал, нужны флэшки — вы их не получите. В Зимбре есть портфель, загрузили документ и работайте с ним дома, если уж так надо. Вопрос как и в случае с майл.ру отпал сам собой, а я в плюсе, я вижу что происходит у меня в хозяйстве, кто что с чем обменивается. Конечно если нужно много файлов перебросить туда-обратно я иду коллегам на встречу, но поверьте, это бывает не так и часто, а так же у меня есть для этих целей решение на убунте, но об этом возможно в следующий раз.

  В заключение хочется сказать, что если вы до сих пор не внедрили зимбру и при этом у Вас есть необходимость в чем-то подобном — не раздумывая ставьте. 3 месяца полет нормальный, даже пережил одно обновление. Ни на каких виртуалках я с ней не игрался, сразу в боевом режиме все заработало, что какбы намекает на то, что если у вас есть опыт администрирования линуксов и почтовых серверов — все получится практически сразу. Да даже если для вас станет открытием что SMTP и IMAP сервер это, как в известном анекдоте про историю КПСС, «вообще два разных человека!» — ничего страшного, у вас все получится!

  Читайте также:

    
  • Как включить голосовой чат в sea of thieves на xbox
    
  • Как перенести карты igo на карту памяти
    
  • Ds4windows не работает тачпад
    
  • Zet gaming immortality обзор
    
  • Как активировать foxit reader