LINUX.ORG.RU
ФорумAdmin

Установка и настройка Zimbra в качестве почтовика для предприятия.

 ,


0

1

Добрый день! Посоветуйте годный мануал по настройке Zimbra в качестве почтовика для предприятия. Есть внешний почтовый сервер, который крутится у хостера, там же, где хостится сайт фирмы. На нем создано несколько ящиков - один общий под все, и несклько вида admin@ и так далее. Всего около 5-6 ящиков. Сейчас получает почту kerio mail server. Я хотел бы поставить Zimbra в виртуальный хост в proxmox (уже сделано, установлена CentOS, она видит интернет и отлично видна из локальной сети), поднят apache. Чтобы эта Zimbra получала с хостера почту, разбирала их по адресату, складывала, пользователи уже заходили бы из локальной сети на этот сервер через веб-интерфейс, и получали адресованные себе письма. А попутно чтобы работал спам-фильтр и антивирус. Очень вас прошу, подскажите в какую сторону искать такой мануал?

Ответ на: комментарий от Shkapinsky

Selinux - в целом, нет. iptables - вероятно, лучше его толково настроить, чем выключать.

Bulgaria ()
Ответ на: комментарий от thexf

Но с установкой в целом ясно, а вот возможно ли ее настроить так, чтобы эта Zimbra получала с хостера письма, разбирала их по адресату, складывала, пользователи уже заходили бы из локальной сети на этот сервер через веб-интерфейс, и получали адресованные себе письма? И в чем разница между vmware zimbra и zimbra?

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

подключение внешней почты для каждого ящика скриптом на bash. С настройкой «не оставлять копию на удаленном сервере». Тогда почта будет забираться с внешки каждые n минут и копироваться в Inbox.

thexf ()
Ответ на: комментарий от thexf

А через веб-интерфейс админки это реализуется? Или всё-таки нужно на баше? А не покажете пример такого скрипта, или какой-мануал?

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

веб-интерфейс позволяет сделать такое частично. основной трабл - это время обновления почты с внешки - здесь придется делать через консоль.

thexf ()
Ответ на: комментарий от thexf

2. Create your MX records and A Records before you start.

Это мне нужно сделать в моем случае, или нет? В домене есть два DNS-сервера. Нужно делать на них, или же на той машине, где будет крутиться зимбра?

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

пример команды

# zmprov cds username@localdomain zimbraDataSourceConnectionType cleartext zimbraDataSourceEmailAddress: username@localdomain zimbraDataSourceEnabled: TRUE zimbraDataSourceFolderId: 2 zimbraDataSourceHost: ExternalServer.domain zimbraDataSourceImportOnly: FALSE zimbraDataSourceLeaveOnServer: FALSE zimbraDataSourceName: externalmail
zimbraDataSourcePort: 110 zimbraDataSourceType: pop3 zimbraDataSourceUsername: username@exteranldomain zimbraPrefFromDisplay: username
и время обновления
zmprov ma username@locadomain zimbraDataSourcePollingInterval 5m 

thexf ()
Ответ на: комментарий от thexf

Они должны быть на моем DNS в домене, или же их хватит у хостинг-провайдера? Ведь почта приходит туда, а задача зибры в домене - получать ее оттуда и распределять по пользователям тут.

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

получала с хостера письма, разбирала их по адресату, складывала, пользователи уже заходили бы из локальной сети на этот сервер

fetchmail

vxzvxz ★★★ ()

Zimbra в качестве почтовика для предприятия

))) ))) )))

vxzvxz ★★★ ()
Ответ на: комментарий от vxzvxz

О, его же можно и с зимброй связать? Норм будет? А зимбра уже будет организовывать веб-интерфейс, антиспам и антивирус, и прочее. Нужно ли делать MX-запись в DNS при этом?

Shkapinsky ()

Есть внешний почтовый сервер, который крутится у хостера, там же, где хостится сайт фирмы.

Вы должны понимать что при таком раскладе, доступ к переписке вашего предприятия будут иметь третьи лица в виде персонала хостера. Почтовик с важной перепиской должен быть под боком, а не летать где-то в облаках у хостеров.

Zimbra - тянет за собой кучу софта, увеличивая количество уязвимостей сервера, такой софт - это игрушка для школьников и никак не для использования в рамках предприятия.

vxzvxz ★★★ ()
Ответ на: комментарий от vxzvxz

Вот он дело говорит! Зимбру если и держать, то только в локалке, отделив её от интернета smtp-шлюзом. Плюс, selinux и iptables, как правило, не осиливают немощные школьники, которым не место в отрасли.

anonymous ()
Ответ на: комментарий от vxzvxz

Там не сильно важная почта, всякие прайсы и прочее. Мы просто это обсудили уже, и решили оставить.

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

Да чего там связывать, ваша зимбра не почтарь, роль почтаря в ней играет постфикс, зачем тогда лишние прокладки?

vxzvxz ★★★ ()
Ответ на: комментарий от vxzvxz

Так вот хотелось бы просто найти подробный мануал, чтобы настроить ее для получения и отправки через внешние ящики. =) И разобраться с DNS-записями - нужны ли они в этом случае, или нет.

Shkapinsky ()

Zimbra в качестве почтовика для предприятия

фи. она ж жирная. лучше эластикс поставь

xsektorx ★★★ ()
Последнее исправление: xsektorx (всего исправлений: 1)
Ответ на: комментарий от Shkapinsky

И разобраться с DNS-записями - нужны ли они в этом случае, или нет

если хочешь почту не только отправлять, но и принимать, то нужны. в самой зимбре ничего особенного не нужно, просто ставишь правильный хост и всё. по маршрутизации почты вот: http://peterhost.ru/wiki/Маршрутизация-почты/

добавлю только, что в качество последней инстанции будут отправлять на сервер, обозначенный в а-записи. а ещё лучше настроить spf, ptr и корректную а-запись сервера, чтобы сторонние почтовики охотнее принимали почту. можно даже dkim потыкать

xsektorx ★★★ ()

Меня забросают сейчас какашками, но скажу. Если хочешь быстро поднять и не брезгуешь «изкоробочными» решениями, то глянь Zentyal. Zentyal не без проблемен, но в простейшем случае может пригодиться и сэкономить время.

Fist ()
Ответ на: комментарий от xsektorx

А если не отправлять, а сама зимбра пусть проверяет раз в минуту петерхост (кстати, он у меня и есть хост-провайдер), и забирает почту. По мере необходимости отправляет, как просто любой почтовый клиент.

Shkapinsky ()

У вас очень простая задача и маленькие обьемы данных

Подымать для этого zimbra всеравно что на самолете в супермаркет за батоном летать :)

Postfix (или exim) + dovecot вам сгодится, упростить администрирование доменов/ящиков можно будет postfixadmin-ом

Если нужна веброжа для почты - roundcube

Ну и тд. Кубик рубика конечно, но это из розряда «один раз настроил и забыл». Zimbra не оправдает нагрузки на железо, а грузит она не слабо!

black_13 ()
Ответ на: комментарий от xsektorx

fetchmail средствами zimbra с сервака хостера

SMTP отправка через zimbra

Но как я уже говорил ... если ресурсов не жалко - то сойдет. Иначе чтолибо легковесное лепить

black_13 ()
Ответ на: комментарий от xsektorx

Имел ввиду, что почтовики, вроде тандербёрда просто проверяют удаленные почтовые ящики, и получают либо отправляют почту. Можно ли и зимбру настрить по такому принципу, просто указав в ней POP и SMTP удаленных почтовых ящиков.

Shkapinsky ()
Ответ на: комментарий от vxzvxz

Почтовик с важной перепиской должен быть под боком, а не летать где-то в облаках у хостеров.

Кхм... А то, что почта передаётся в простом тексте от сервера к серверу это норм? А то, что у твоих коллег почта может утечь это тоже норм? :) Лучше тогда уже шифровать на уровне почтового клиента.

DALDON ★★★★★ ()

В твоём случае Яндекс для домена, это то, что тебе нужно, а ты фигнёй занимаешься...

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Там нет антиспам-фильтра вообще, и все приходится фильтровать через самописный очень кривой спам-фильтр. И вообще хочется просто заюзать зимбру, для опыта, а тут есть такая возможность. =)

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

Юзай почту для домена от Яндекса - у тебя слишком мало народу...

Я сам пользую zimbra на 100 чел. В целом довольны :)

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Их на самом деле чуть более 100. :)

Вот вроде все установил и настроил для теста на яндекс-ящик. Все письма, которые мне отправляли - отлично быстро пришли. Но ответ не отправляется, хотя появляется «сообщение отправлено». Но получатели, отправившие мне письма, ничего не видят - и в спаме тоже нет.

Shkapinsky ()
Ответ на: комментарий от DALDON

А MX запись надо делать было? Я сделал только А запись, в виндовом 2003 днс. И получает все норм с яндекс-ящика. Мне просто не понятно, нужна ли MX запись? Ведь работа у меня будет по такому же принципу, как с яндекс-ящиком - почта на петерхосте хостится.

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

Не всем почтовикам может понравится что у тебя MX указывает на один адрес, а приходишь ты с другого.

Ты вообще ничего не знаешь о почте, а уже лезишь в продакшн... Может тебе того..? Поиграться в песочнице сначала. Я сам учился почте играми в песочнице.

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Да пока это и есть песочница, в первом приближении. Вот думаю, что может тут нужны в зимбре какие-то настройки «Агента передачи сообщений».

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

Юзай zimbra если так сильно хечется.

Ну только настрой толково, а не костыли типа fetchmail и тд

Кинь на сервак zimbra внешний ip, пропиши PTR, поправь MX и вперед!

black_13 ()
Ответ на: комментарий от black_13

Тут нужно, чтобы пользователи могли из домена заходить в нее, у которых нет совсем инета, только сеть наша. А внешний ip - его нужно в hosts прописать вторым айпишником? Может там прописать шлюз? Но шлюз то она видит в любом случае, так как письма то приходят, и быстро приходят.

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

Дайте 2 линка в сервак с zimbra (LAN + WAN), либо подайте на него 2 VLAN-а (незнаю что у вас за сеть).

Судя по тому какие вы задаете вопросы вам нужно освоить теорию про почтовые системы в принципе. Только потом приступать к разработке своей частной системы.

black_13 ()
Ответ на: комментарий от black_13

Вот, что интересно - только что одно письмо отправилось! То есть принимаются они все, только не отправляются. Странно. Что-то похоже с настройками smtp, а вот где их смотреть - ну ладно, завтра посмотрю.

Shkapinsky ()
Ответ на: комментарий от black_13

Я в идеале хотел бы, чтобы эта зимбра стояла тут, в домене и была бы доступна тем пользователям, у которых нет интернета, а есть лишь доступ внутри домен. И чтобы она прямо смотрела в петерхост (хост-провайдер), куда приходит вся почта, получала ее, разбирала, фильтровала спам (так как сейчас там ничего не фильтруется). И была бы возможность админить там ящики через эту локальную зимбру (создавать их, менять квоты и так далее).

Shkapinsky ()
Ответ на: комментарий от black_13

Сейчас она стоит в домене, доступна тем пользователям, у которых нет интернета, и получает почту с настроенного ящика на ya.ru. Но не отправляет. =) Думаю, что за некоторое время я найду решение.

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

Это не решение, а костыль

Стройте нормально полноценный mail server, начиная с DNS (PTR, MX) и заканчивая настройкой zimbra

Также придется дать зимбре внешний ip (линк, VLAN, проброс и тд) и забыть о хостере вообще.

black_13 ()
Ответ на: комментарий от black_13

Начальство не хочет, им не объяснишь. Они за 16 лет столько админов поменяли, что просто не слушают никого. Я бы вообще купил на Linode.com VPS и сделал бы там, все было бы куда проще. А теперь я не представляю даже, как это делать. Костыль, да. Но как-то его нужно делать. Тут они почтовый сервер не хотят, только его морду в виде зимбры.

Shkapinsky ()
Ответ на: комментарий от Shkapinsky

google вам в руки

https://www.google.com.ua/#q=fetchmail zimbra

Но костыль есть костыль. Начальство не понимает потомучто оно в принципе далекое от этого - это хозяйство админа. Ваша задача обьяснить начальству преимущества и недостатки каждого решения, доступно рассказать о рисках, безопасности и сохранности данных. Об удобстве администрировать наконец (2 большие разницы админить самому и через когото, в данном случае хостера).

Факторов много, решать вам, хозяйство ваше :)

black_13 ()
Ответ на: комментарий от black_13

fetchmail же только собирает, а вот отправлять чем? :)

Сейчас вроде и так собирает, тестировал на gmail и яндексе, но не отправляет.

Shkapinsky ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.