Hmailserver
Содержание:
Загрузка дистрибутива и установка Zimbra
Переходим по одной из ссылок выше для загрузки платной или бесплатной версии.
Если мы планируем установить платную версию, сначала кликаем по START FREE TRIAL:
Проходим процедуру регистрации. На указанный адрес электронной почты мы получим файл с лицензией (на 60 дней). Переносим данный файл на сервер Zimbra, например, при помощи программы WinSCP.
Возвращаемся на страницу загрузки zimbra и копируем ссылку на дистрибутив:
Используя скопированную ссылку, загружаем дистрибутив Zimbra:
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-NETWORK-8.8.15_GA_3869.UBUNTU18_64.20190918004220.tgz
Распаковываем скачанный архив:
tar -xzvf zcs-*.tgz
Переходим в распакованный каталог:
cd zcs-*/
Запускаем установку почтового сервера:
./install.sh
На экране отобразится лицензионное соглашение — принимаем его:
Do you agree with the terms of the software license agreement? Y
* в платной версии лицензионное соглашение нужно принять дважды.
Разрешаем использование репозитория от Zimbra:
Use Zimbra’s package repository Y
Устанавливаем необходимые модули (или все):
Install zimbra-ldap Y
Install zimbra-logger Y
Install zimbra-mta Y
Install zimbra-dnscache Y
Install zimbra-snmp Y
Install zimbra-store Y
Install zimbra-apache Y
Install zimbra-spell Y
Install zimbra-convertd Y
Install zimbra-memcached Y
Install zimbra-proxy Y
Install zimbra-archiving Y
Install zimbra-drive Y
Install zimbra-imapd (BETA — for evaluation only) N
Install zimbra-network-modules-ng Y
Install zimbra-talk Y
* в зависимости от ситуации, мы можем выбрать лишь несколько компонентов, например, для использования сервера в качестве агента передачи сообщений, мы можем оставить только zimbra-mta. Но в нашем примере мы будем настраивать Zimbra со всем компонентами.
Подтверждаем ранее введенные настройки:
The system will be modified. Continue? Y
Начнется процесс установки и конфигурирования Zimbra. Ждем окончания процесса.
Если для нашего домена еще нет записи MX, мы увидим сообщение:
It is suggested that the domain name have an MX record configured in DNS
Установщик предложит поменять домен — отвечаем отрицательно:
Change domain name? No
… установщик покажет меню с настройкой Zimbra:
В данном случае мы можем поменять любую из настроек. Настройки, которые необходимо сделать для продолжения установки показаны звездочками — в данном примере необходимо задать пароль администратора (Admin Password) и указать путь до файла с лицензией (License filename). И так, кликаем 7:
Address unconfigured (**) items (? — help) 7
Переходим к установке пароля:
Select, or ‘r’ for previous menu 4
… и задаем пароль.
Если мы устанавливаем платную версию, указываем путь до файла с лицензией:
Select, or ‘r’ for previous menu 25
… и указываем путь до файла с лицензией, например:
Enter the name of the file that contains the license: /opt/zimbra/ZCSLicense.xml
Теперь выходим из меню:
Select, or ‘r’ for previous menu r
Применяем настройки:
Select from menu, or press ‘a’ to apply config (? — help) a
Сохраняем конфигурационный файл:
Save configuration data to a file? Y
Соглашаемся с путем сохранения файла:
Save config in file: [/opt/zimbra/config.20863]
Продолжаем конфигурирование:
The system will be modified — continue? Y
Дожидаемся окончания установки, на запрос отправки уведомления можно ответить отказом:
Notify Zimbra of your installation? n
В конечном итоге, нажимаем Enter:
Configuration complete — press return to exit
Сервер установлен. Однако, установщик меняет пароль пользователя root. Меняем его обратно:
passwd root
Каким компаниям необходим почтовый сервер
Имея представление о том, что такое почтовые серверы и для чего они нужны, уже можно сделать вывод, нуждается ли ваша компания в почтовом сервере
В первую очередь важно определить, какую роль играет почта в ваших рабочих процессах, оценить предполагаемую нагрузку на почту, а также сколько средств и времени вы можете потратить на реализацию проекта.
Стоит обратить внимание и на количество сотрудников компании. К примеру, для небольшого коллектива из 10-20 человек я рекомендую создать почту на домене, расположив ее на серверах почтового сервиса или хостинга
Почему не стандартная почта? Потому что электронный адрес с уникальным доменом положительно влияет на репутацию компании, вызывает большее доверие и проще запоминается, а также позволяет руководителю держать под контролем работу отделов. Среди видов корпоративной почты почтовый сервер больше подходит для организации или предприятия — среднего либо крупного.
Что такое почтовый сервер и как он работает
Представьте, что ваш друг живет в другом городе, и вы хотите поздравить его с Новым годом. Вы покупаете открытку, подписываете, вкладываете в конверт, на котором указываете почтовый адрес друга, и несете конверт в почтовое отделение. Почтовое отделение принимает конверт и отправляет его по указанному адресу. Друг получает конверт, открывает, видит открытку и радуется.
В нашей праздничной истории роль конверта сыграл почтовый клиент (программа, в которой вы работаете с почтой). Как и конверты, почтовые клиенты есть разные: Microsoft Outlook, Thunderbird, Mailbird, TouchMail, The Bat! и т.д. На первый взгляд эпизодическая, но на самом деле значимая роль почтового отделения досталась почтовому серверу. Сервер, как и отделение почты, обрабатывает все письма, которые мы отправляем и получаем. Вот несколько популярных почтовых серверов: Gmail (почта от Google), Яндекс, Mail.ru.
Почтовый сервер — это программа, которая передает сообщения от одного компьютера к другому.
Для отправки и получения писем используются определенные протоколы:
- Simple Mail Transfer Protocol, SMTP.
Отправляет письмо почтовому серверу. - Post Office Protocol 3, POP3.
Принимает письмо от почтового сервера и передает получателю. - Internet Message Access Protocol, IMAP.
Как и POP3, извлекает письмо из почтового сервера, но этот протокол более современный и удобный. Основное отличие в том, что IMAP работает с почтой непосредственно на сервере, а POP3 скачивает входящие письма с сервера и сохраняет их локально.
Так выглядит отправка сообщения от одного пользователя к другому (схема упрощенная, но позволяет визуализировать процесс):
Как настроить DKIM
DKIM-подпись позволяет получателю проверить, что письмо действительно было отправлено с заявленного домена. Для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Эта подпись автоматически проверяется на стороне получателя.
При этом используются пары публичных (открытых) и частых (закрытых) ключей шифрования. Открытый ключ указывается в соответствующей TXT записи домена и используется получателями при декодировании подписи, а закрытый ключ используется на стороне почтового сервера для шифрования подписи.
Таким образом, для настройки DKIM нужно сделать следующее:
- Сгенерировать пару ключей;
- Добавить открытый (публичный) ключ в TXT запись вашего домена;
- Добавить закрытый (частный) ключ на почтовый сервер Hmailserver.
Генерация пары ключей
Самый простой способ сгенерировать пару необходимых нам ключей для DKIM — это воспользоваться сервисом https://port25.com/dkim-wizard/
Поле DomainKey Selector позволяет привязать к одному домену несколько DKIM записей для разных нужд, например если у вас несколько почтовых серверов. У меня только один почтовый сервер и в роли селектора я выбрал просто «mail». Нажмите кнопку и вы получите пару ключей.
Настройка DKIM в Hmailserver
Приватный ключ необходимо сохранить на Windows сервер где установлен Hmailserver. Для имени файла ключа я использовал значение mail.domainname.tld.pem, а сам файл сохранил на сервере в папку C:\pmta.
Далее в настройках домена в Hmailserver необходимо включить поддержку DKIM и указать путь к закрытому ключу.
Не забывайте указать Selector, который вы назначили при генерации ключа.
Настройка DKIM подписи домена
Добавьте подобную TXT запись для вашего домена:
| Хост | Тип | Значение |
|---|---|---|
| mail._domainkey.domainname.tld | TXT | v=DKIM1; k=rsa; t=s; p=MIIBIjANBg |
где:
- domainname.tld — имя вашего домена;
- mail в имени хоста — селектор выбранный при генерации ключей и указанный в настройках Hmailserver;
- p=MIIBIjANBg — открытый ключ.
Подводим итоги
|
Microsoft Exchange |
Kerio Connect 7 |
||
|
Почтовый сервер |
+ |
+ |
+ |
|
Поддержка нескольких доменов |
+ |
+ |
+ |
|
LDAP синхронизация |
+ |
+ |
+ |
|
Веб-клиент |
+ |
+ |
+ |
|
Автоматическая обработка |
+ |
+ |
+ |
|
Антиспам |
+ |
+ |
+ |
|
Поддержка безопасных протоколов |
+ |
+ |
+ |
|
Встроенный антивирус |
— |
+ |
+ |
|
Внешние антивирусы |
+ |
+ |
— |
|
Резервное копирование почты |
+ |
+ |
+ |
|
Резервное копирование системы |
+ |
+ |
+ |
|
Календарь |
+ |
+ |
— |
|
Планировщик |
+ |
+ |
— |
|
Голосовая почта |
+ |
— |
— |
|
Обмен мгновенными сообщениями |
+ |
— |
— |
|
Поддержка мобильных устройств |
+ |
+ |
— |
|
Дополнительные расширенные возможности |
+ |
+/- |
— |
В завершение нашего сегодняшнего разговора можно подвести итоги рассмотрения корпоративных почтовых серверов. Самым мощным продуктом в сравнении, безусловно, является Microsoft Exchange Server 2010. Однако в большинстве компаний его использовать просто-напросто нецелесообразно. Многие возможности данного сервера не найдут применения у малого и значительной части представителей среднего бизнеса, поэтому переплачивать за них не имеет смысла.
Kerio Connect 7 также является весьма мощным продуктом. И малые, и средние компании наверняка смогут найти ему отличное применение. Правда, его применение также целесообразно не для всех предприятий. Как понять, что компании подходит именно Kerio Connect 7? Нужно просто оценить использование информационных технологий в бизнесе. Нужны ли компании инструменты для совместной работы, общий календарь, применяются ли ее сотрудниками мобильные устройства и т.п. Если да, то Kerio Connect 7 станет отличным помощником в бизнесе.
Марат Давлетханов
Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта
Хотите купить софт? Позвоните партнерам фирмы «1С», чтобы получить квалифицированную консультацию по выбору программ для ПК, а также информацию о наличии и цене лицензионного ПО.
Отправьте запрос на программное обеспечение или выберите наиболее компетентного поставщика лицензионного ПО в вашем городе
