Хочу поделиться с вами информацией по настройке и внедрению современной почтовой системы и некоторых дополнений к ней. Речь пойдет об установке и настройке Zimbra + пакета расширения функционала Zextras. Последний позволяет настроить совместную работу с документами, организовать чаты с видеоконференциями и многое другое. Я как обычно подробно расскажу на конкретном примере, как все это настроить и запустить в работу.
Введение
Сразу же сообщаю, чтобы потом не было лишних обвинений и придирок. Данная статья заказная, находится в соответствующем разделе. Ее написание заказано и оплачено компанией svzcloud. Всех, кому интересны современные инфраструктурные решения в области почтовых серверов и коммуникаций, приглашаю к прочтению.
Немного поясню, о чем дальше пойдет речь.
- Почтовый сервер Zimbra. Думаю, он не нуждается в отдельном представлении. Старый и известный продукт, про который много информации в интернете. В том числе о внедрении и эксплуатации. Скажу честно, что сам никогда не обслуживал этот сервер, но много о нем слышал и наводил справки. У меня были на собеседованиях люди, которые администрировали в том числе кластеры из этих серверов. Расспрашивал их о зимбре, так как сам достаточно много настраивал и поддерживал почтовых серверов. И сейчас это делаю. В целом, я слышал в основном положительную информацию об этом сервере. Из разряда быстро установил, настроил и забыл. Есть opensource и коммерческая редакция zimbra.
- Пакет расширений Zextras - отдельное коммерческое решение, которое работает на базе Zimbra OSE (open source edition). С его помощью расширяется интерфейс zimbra. Появляется новый функционал, где помимо почты есть совместное редактирование и обмен документами, видеочат, виртуальный диск и некоторые другие возможности, которые мы рассмотрим далее.
Я давно собирался написать обзор на Зимбру и вот представилась возможность. Далее немного подробнее разберем функционал представленных продуктов.
Что такое Zimbra
Для начала расскажу, из чего состоит Zimbra. Это известные open source продукты.
- Почтовый сервер - Postfix.
- Сервер баз данных - MariaDB.
- Ldap сервер - OpenLDAP.
- Сервер приложений - Jetty.
- Web сервер apache и nginx в качестве прокси к нему.
- Поисковой движок - Lucene.
- Антивирус и антиспам - ClamAV и SpamAssassin и Amavisd в виде интерфейса для взаимодействия этих инструментов с MTA.
- Предпросмотр документов на базе LibreOffice.
В общих чертах появляется понимание о том, что из себя представляет Zimbra. Открытый вопрос с imap сервером. Ожидаешь увидеть здесь dovecot, но на самом деле у зимбры свой imap сервер. Все перечисленные компоненты связаны через web приложения, написанные на Java, в том числе интерфейс пользователя. Это накладывает свои особенности в эксплуатации, которые характерны для всех java приложений. Ожидать небольшого потребления системных ресурсов не приходится.
Системные требования
Минимальные системные требования для Zimbra следующие:
Система | Centos 7 и прочие клоны RHEL либо Ubuntu 16 |
Процессор | Intel/AMD 2.0 GHZ+ 64-bit, 2-4 CPU |
Память | 8 Gb Ram |
Диск | 5 GB для компонентов сиcтемы + место под почту |
Я в своем примере буду использовать операционную систему Centos 7.
Функционал
Рассмотрим теперь, какой функционал предоставляет бесплатная версия Zimbra из коробки.
- Непосредственно почтовый сервер с web интерфейсом. Доступен следующий функционал - почта, задачи, календарь, адресная книга, автоответы, алиасы и др.
- Простой чат через web клиент.
- Хороший функциональный поиск по почтовой базе.
- Шифрование почтовых сообщений.
- Предпросмотр документов в web интерфейсе.
- Антиспам и антивирус.
- Web консоль управления сервером для администратора.
- Приложение для компьютера Zimbra Desktop. К сожалению, больше не поддерживается.
В целом, ничего особенного. Весь этот функционал можно настроить так или иначе самостоятельно. Но это под силу не только лишь всем :) Объем работы будет очень большой. Нужно хорошее знание linux и понимание устройства и работы почтовых серверов.
Zimbra хороша тем, что дает готовое, единое, комплексное решение, которое ставится практически автоматически и не требует больших знаний linux для развертывания и управления. После установки доступен web интерфейс, через который все управляется. Лазить в консоль сервера практически не нужно. Только если траблшутить какие-то проблемы. Если у вас хороший бэкграунд на тему почтового сервера на базе postfix, но вам просто надоело все настраивать руками, то проблем быть не должно. Если его нет, то как повезет. Но в целом, продукт стабилен и надежен. При типовом использовании проблем быть не должно.
Что такое Zextras
Продукт Zextras состоит из двух компонентов - Zextras Suite и Team Pro. Рассмотрим функционал каждого из них. Начнем с Zextras Suite и его основных возможностей (не всех):
- Одноканальный (1:1) мессенджер с поддержкой аудио и видео звонков.
- Создание и редактирование документов, таблиц, презентаций в интегрированной LibreOffice с поддержкой форматов документов Microsoft Office, кроме бизнес аналитики, OLAP.
- Совместная работа с документами через web интерфейс. В том числе преобразование в pdf в один клик.
- Индивидуальный виртуальный диск Drive для хранения документов с возможностью делиться файлами.
- Поддержка различных Storage для хранения информации, в том числе объектные, типа S3 с приоритезацией хранения данных на хранилищах разных типов.
- Расширенная возможность бэкапа (компрессия, дедупликация) и восстановления данных, в том числе удаленных писем и т.д. Все это связано с поддержкой различных Storage из предыдущего пункта.
- Поддержка мобильных устройств, в том числе с помощью Active Sync. Есть мобильные приложения для iOS и Android.
- Поддержка клиента Microsoft Outlook с помощью того же Active Sync.
- Расширенные возможности администрирования. Делегирование нескольким администраторам ограниченных прав, логирование их действий и т.д.
Продукт Team Pro дает дополнительные возможности к перечисленным выше:
- Многоканальные видеозвонки для организации видеоконференций.
- Возможность общения с внешними пользователями, не зарегистрированными в системе.
- Демонстрация своего экрана для одного или нескольких зрителей, возможность делиться файлами.
Все перечисленные возможности интегрированы в стандартный интерфейс Zimbra и управляются через него. Расширения Zextras являются надстройкой, не изменяя код самого почтового сервера. Их можно без проблем удалить. Аудио и видеочаты реализованы на базе WebRTC, поэтому работают через браузер и не требуют установки дополнительного ПО.
Zextras полностью платный продукт. Open source версии нет. Можно воспользоваться 30-ти дневным триалом для тестирования функционала. Стоимость различных лицензий можно узнать у официального партнера Zextras в РФ - SVZcloud.
С теорией и описанием закончили. Переходим к установке и настройке. Начнем с установки Zimbra.
Установка Zimbra на Centos
Ставить Zimbra будем на операционную систему Centos 7. Я ее предварительно установил и подготовил на основе своей статьи по базовой настройке centos. Скачать зимбру можно с официального сайта, можно с svzcloud, но прямой ссылки на нем я не нашел, но тем не менее она есть. Загружаем на сервер и распаковываем.
# wget files.zimbra.com/downloads/8.8.12_GA/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz # tar zxpvf zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz
Прежде чем начать установку, надо убедиться, что у нас соответствующим образом настроены DNS записи. Я не буду останавливаться на теории по подготовке DNS записей для почтового сервера. Информации на эту тему в интернете много. Если кратко, вам нужно добавить днс записи следующих типов - A, MX, PTR.
В качестве примера я буду использовать реальный домен kirushin-vladimir.ru. Почтовый сервер, на который я буду устанавливать Zimbra, имеет имя mail.kirushin-vladimir.ru и соответствующие A, MX и PTR записи для этого.
Файл hosts на сервере у меня приведен к следующему виду.
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 10.20.50.9 mail.vladimir-kirushin.ru mail
Формат последней строки важен. Должен быть ip адрес сервера, полное (FQDN) и сокращенное имя сервера. Если этого не сделать, то установка zimbra завершится ошибкой с указанием отредактировать файл. Мой сервер имеет серый ip адрес и стоит за NAT. Перед установкой я пробросил на него следующие tcp порты - 25, 80, 110, 143, 443, 465, 587, 993, 995, 5222, 5223, 9071, 7071. На самом сервере остался дефолтный firewalld, на котором я так же открыл эти порты.
# firewall-cmd --permanent --add-port={25,80,110,143,443,465,587,993,995,5222,5223,9071,7071}/tcp # firewall-cmd --reload
Так же проверьте, запущен ли у вас postfix на сервере. Если это так, то остановите и отключите его.
# systemctl stop postfix # systemctl disable postfix
Теперь приступаем непосредственно к установке zimbra. Переходим в ее директорию и запускаем скрипт.
# cd ~/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002 # ./install.sh
Запускается обычный wizard. Я не хочу приводить его скриншоты, чтобы не загромождать статью. Там нет ничего особенного и сложного. В интернете полно инструкций с демонстрацией всех этапов. Я все оставляю по дефолту. Устанавливаю все компоненты, кроме бета версии imap.
Установка идет не быстро. Минут 10-15 занимает на достаточно шустром железе. В процессе я получил предупреждение о том, что мой домен резолвится во внешний ip адрес, а на самом сервере его нет.
Так и должно быть, потому что на самом сервере у меня серый, а не внешний ip адрес. Ничего исправлять не нужно.
Когда все закончится, вы увидите примерно следующее.
Чтобы установка завершилась успешно, необходимо задать пароль администратора. Это делается в разделе 7 - zimbra-store. Идите туда и выбирайте 4 - Admin Password. Задайте пароль администратора системы и возвращайтесь в главное меню. После этого у вас появится возможность принять установку, нажатием клавиши "a"
Делаем это и дожидаемся окончания процесса, которое будет ознаменовано следующей информацией.
На этом установка Zimbra на Centos закончена. Можно идти по ссылке https://mail.kirushin-vladimir.ru:7071/ и начинать настраивать систему.
Я перед установкой zimbra забыл остановить и отключить postfix, поэтому после запуска системы, компонент MTA не был запущен, о чем свидетельствовала ошибка в статусе сервера. Исправляется это легко. Во-первых, я отключил postfix, во-вторых, перезапустил сервис. Делается это так.
Заходим под пользователем zimbra в консоль:
# su - zimbra
Проверяем статус сервисов.
$ zmcontrol status mta Stopped postfix is not running
Перезапускаем все службы:
$ zmcontrol start Starting mta...Done.
После этого служба mta заработала. Настроек в бесплатной версии зимбры не так много. Рассказывать особо нечего. Можете сами все посмотреть. Система уже готова к работе. Можно создавать учетные записи в разделе Управление -> Учетные записи и тестировать веб интерфейс, который доступен по адресу http://mail.kirushin-vladimir.ru/.
Zimbra за nginx proxy_pass
Важный нюанс. Я настроил зимбру не только за натом, но и доступ к пользовательскому веб интерфейсу через nginx proxy. Причем tls сертификат настроен на nginx, а дальше запросы проксируются на почтовый сервер по http. Но у zimbra по умолчанию отключен http доступ. Работает только https. Чтобы разрешить оба способа соединения, необходимо выполнить в консоли пользователя zimbra несколько команд.
$ zmprov ms `zmhostname` zimbraReverseProxySSLToUpstreamEnabled FALSE $ /opt/zimbra/libexec/zmproxyconfig -e -w -o -a 8080:80:8443:443 -x both -H `zmhostname` $ zmtlsctl both $ zmprov ms `zmhostname` zimbraReverseProxyMailMode both $ zmprov ms `zmhostname` zimbraMailMode both $ zmcontrol restart
Если нужен только http или только https, команды соответственно будут zmtlsctl http и zmtlsctl https.
Zimbra за NAT
Еще одна проблема вас поджидает в том случае, если ваш почтовый сервер не имеет публичный IP адрес, а работает за NAT, как в моем примере. Вообще, я всегда все настраиваю за NAT. Это удобно и безопасно. Все входящие соединения принимает пограничный шлюз, а дальше уже распределяет их в зависимости от настроек. Это может быть проброс портов через NAT, возможно проксирование через nginx или haproxy.
Проблема Зимбры за натом в том, что при получении почты, она будет пытаться доставить ее в службу, принимающую почту на порту 7025 по внешнему ip адресу, несмотря на то, что в файле hosts явно указан локальный ip адрес для нашего домена. Подозреваю, что проверка идет по MX записи, из-за этого и ошибка. Решать ее можно разными способами:
- Если у вас есть локальный DNS сервер, настройте там отдельную зону для внутренних клиентов. В этой зоне MX и A записи для домена должны указывать на локальный ip адрес зимбры. Почтовый сервер должен использовать этот dns сервер с локальной зоной. Это самый правильный вариант.
- На пограничном шлюзе, который принимает внешние запросы, настройте форвард пакетов, пришедших на порт 7025 из локальной сети обратно на почтовый сервер. Этот вариант сложнее, так как настройка не очевидна и не везде ее можно сделать.
- Это вариант я опишу ниже. Я его не до конца понял, но он мне помог :) Насколько я понял, изменили способ резолвинга.
Идем опять в консоль zimbra и выполняем команды:
$ zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native $ zmprov mcf zimbraMtaLmtpHostLookup native $ zmmtactl restart
После этого письма нормально стали падать в ящик, так как подключения пошли на локальный адрес и порт 7025.
В целом, такой сервер полнофункционален и полностью готов к промышленной эксплуатации. Есть все необходимое, в том числе общие папки, автоответы, подписи и т.д. В общем, все что требуется от классического почтового сервера. Если вам нужно больше, то читайте дальше про расширения Zextras, которые добавляют новый функционал, превращающий почтовый сервер в полноценный портал для совместной работы.
Установка Zextras
Сейчас во всем мире тренд на удаленную работу. Кто-то оказался готов к этому, кто-то нет. Я сам уже несколько лет работаю полностью удаленно. Но так как я один, мне достаточно почты и популярных мессенджеров. Документы храню локально и в облаке. Делиться практически ни с кем ими не нужно, как и работать совместно. Хотя иногда потребность в этом возникает.
В качестве инструмента для совместной работы над документами я очень давно знаком и кое где использую Onlyoffice. В целом, продукт не плохой и на основные вопросы по созданию, редактированию и совместной работе отвечает. Но в серьезную эксплуатацию я его никогда не запускал, так как периодически сталкивался с глюками и ошибками, которые в бесплатной редакции просто не знал, как исправить. Поддержки нет, на форуме активность низкая. Решения ошибок я просто не находил, поэтому не готов серьезно завязывать работу коллектива на бесплатную версию. Больше бесплатных сервисов по совместной работе с документами, которые можно развернуть у себя, я не знаю.
Zextras Suite закрывает эту потребность, предоставляя поддержку LibreOffice онлайн, входящий в платный Zextras Suite. Так же реализует и другой функционал для совместной удаленной работы. В основном это чат с видеоконференциями. По большому счету, этого достаточно для удаленной работы коллектива. Основное, что нужно для удаленщиков:
- Почта.
- Общие файлы.
- Чат и видеозвонки.
- Все вышеперечисленное должно работать на смартфонах.
- CRM. Это за рамками данной статьи.
Посмотрим, как Zextras решает эти задачи. Ставим на сервер поверх Зимбры. Скачиваем дистрибутив.
# wget download.zextras.com/zextras_suite-latest.tgz
Распаковываем и запускаем установку.
# tar xfz zextras_suite-latest.tgz # cd zextras_suite/ # ./install.sh all
Установщик похож на зимбровский. Не буду на нем подробно останавливаться. Я все оставил по дефолту. Успешное окончание установки Zextras будет примерно таким.
После окончания установки, при входе в административный интерфейс Zimbra сразу же получите предупреждение о том, что не настроен путь для бэкапа. Рекомендую настроить его сразу же, а не откладывать на потом.
У нас появился новый раздел Zextras слева в стандартном меню. Тут сосредоточены все настройки дополнения.
Рекомендую сразу же прокрутить страницу чуть ниже и развернуть все зимлеты для включения дополнительного функционала.
Назначение администраторов
В разделе ZxAdmin вы можете добавить одного из пользователей системы в администраторы какого-то конкретного домена, если у вас мультидоменная структура. И выдать ему права на создание аккаунтов и назначение разрешенных сервисов - почта, мессенджер, документы и т.д. Действия всех администраторов логируются. Можно настроить регулярную отправку на почту логов глобальному администратору.
Таким образом можно организовать работу больших отделов либо филиальной структуры. Выдаются соответствующие права администраторам на местах и они сами управляют учетными записями своих подопечных. К примеру, можно сделать администратора, который сможет только создавать учетные записи, но не будет иметь доступа к просмотру почты сотрудников.
Подобный функционал задел на очень больше структуры, которые могут использовать данный почтовый сервер, либо предоставлять какие-то услуги на его базе.
Бэкап почтового сервера
В разделе ZxBackup можно настроить создание резервных копий. Сходу я не разобрался во всех нюансах работы системы архивации. Сам бэкап сделать не сложно, он прям тут же настраивается и создается. В самом простом случае я бы рекомендовал подмонтировать какой-то каталог по nfs и бэкапить в него. Второй вариант, с помощью rsync или чего-то подобного регулярно копировать каталог с бэкапами на удаленный сервер.
Тут система не просто копирования данных в архив. Работает онлайн сканер, фиксирующий все изменения в системе. Он сохраняет метаданные объектов, обновляет их, либо создает у себя в архиве новые объекты. Таким образом, можно откатывать обратно различные изменения в настройках, аккаунтах и т.д. Подробно механизм описан в официальной инструкции. Запросить русскую версию этого документа можно тут.
Управление томами с данными
В ZxPowerstore можно управлять томами для хранения данных почтового сервера. Можно добавить новый том и указать его тип. Вот список поддерживаемых типов томов.
Можно перемещать внутри системы домены или отдельные ящики между разными томами. Функционал работы с томами большой и основные возможности реализуются через командную строку. В web интерфейсе только самое основное.
Есть возможность назначить основной том с горячими или просто новыми данными. А все, что менее востребовано разместить на вторичном томе, который может быть более медленным и дешевым.
Опять же, подобный функционал - задел на очень большие системы.
Чат и видеозвонки
Возможности чата не слишком большие, но тем не менее, есть крутая штука, которая мало у кого реализована. Я имею ввиду не популярные мессенджеры, а закрытые чаты, которые можно развернуть на своем сервере. Есть индикация того, прочитано ли твое сообщение. Реализовано так же, как во всех популярных мессенджерах в виде галочки. Одна галочка - сообщение доставлено, но не прочитано. Две галочки - прочитано.
Тут же из разговора можно осуществить звонок, в том числе с видео. Я смог протестировать этот режим в формате видеозвонка даже с одного своего ноутбука позвонив самому себе в разные учетки, открытые в двух браузерах.
Входящий звонок в почтовом клиенте выглядит так.
При этом пиликает звук из динамиков компьютера. Поговорить самому с собой через один микрофон у меня получилось. Так выглядит интерфейс видеозвонка.
Тут же можно расшарить свой экран, но для этого надо установить отдельное расширение для Chrome.
Вообще, до этого момента я немного прохладно относился ко всей этой затее с Zimbra и Zextras. Вроде и функционально, но не везде удобно, да и денег стоит. Но когда увидел этот чат с видео, с демонстрацией экрана, который у меня сразу и без проблем заработал, я проникся. Ведь это реально очень удобно. Сидишь, работаешь, получил почту. Что-то не понял, тут же написал в чат, договорился о звонке. Созвонились, поговорили, показали друг другу экраны, все объяснили. Это реально круто и удобно.
Плюс, можно создавать отдельные комнаты и проводить конференции. Ведущий запускает у себя камеру, шарит экран и начинает объяснять или что-то рассказывать. Остальные либо просто слушают, либо с включенными веб камерами сидят. И при этом не нужен никакой дополнительный софт. Все работает через браузер. И ты можешь сюда запускать людей со стороны, просто давая им ссылки на чат комнаты.
Совместная работа с документами
В интерфейсе пользователя есть вкладка Drive. Здесь можно хранить свои файлы и делиться ими с другими пользователями системы. Есть возможность давать доступ на чтение или редактирование, а так же на редактирование и возможность так же назначать права для доступа других пользователей.
Отсюда можно запустить редактирование документа. Оно основано на онлайн версии популярного офисного пакета LibreOffice и поддерживает более 100 форматов документов, в т. ч. Microsoft Office. При работе над файлом каждое действие фиксируется, благодаря чему при желании можно будет не только вернуться к любому этапу создания документа, но и отследить порядок внесения правок в него, что помогает участвовать в процесс редактирования другим сотрудникам. Тут же можно будет быстро сохранить документ в виде pdf файла.
Я скажу честно, не протестировал этот функционал. Судя по тому, что все остальное у меня заработало, не думаю, что тут будут какие-то фатальные проблемы. Просто сервер для редактирования документов рекомендуется ставить на отдельную VPS, не на этот же сервер. В рамках тестирования у меня не было подходящей инфраструктуры под рукой, чтобы быстро связать все это дело. Судя по документации, там никаких сложностей нет. Так же качается пакет, ставится одной командой и потом связывается с основным сервером через ввод параметров для связи - адрес сервера и учетка для авторизации.
Думаю, что все это можно поставить и на один сервер, но не было времени проверить и разобраться.
Файловое хранилище
Если вам не нужен модуль для совместной работы с документами, можно воспользоваться другим хранилищем для этого. Называется он как-то странно и неочевидно - Портфель. Сначала подумал, что это неточность перевода. Переключился в английский интерфейс, но там это тоже портфель. Портфель, так портфель. При покупке zextras suite его рекомендуется отключить, т.к. он дублирует функции Drive, но его функциональность гораздо меньше. В портфель вы можете загружать любые свои файлы и хранить. С настроенным внешним сервером для документов, будет доступен предпросмотр содержимого и редактирование.
Мобильное приложение
Есть мобильное приложение Zextras Team. Оно доступно в магазинах приложений android и ios. С его помощью можно общаться в чатах, в том числе совершать аудио и видео звонки. Особо рассказывать про него нечего. Картинки и отзывы можно посмотреть в маркете. Вполне нормальное приложение, которым удобно пользоваться.
Для доступа к своим документам можно использовать приложение Zextras Drive. Оно так же доступно в магазинах. С его помощью можно скачивать, удалять, загружать новые, менять метаданные файлов.
Заключение
Инструментов Zimbra и Zextras достаточно, чтобы организовать коллективную работу с почтой и документами практически в любой организации. Продукт нормально масштабируется, так что подойдет как для среднего, так и для большого бизнеса. Примеры реализации для государственных учреждений и сервис-провайдеров можете посмотреть по ссылкам.
Мне довелось пообщаться с одним администратором, который работал в банке и занимался только тем, что управлял кластером Zimbra, который обеспечивал почтой работу всего банка. Банк не сильно большой и известный, тем не менее я все равно был удивлен увидеть этот продукт там.
Возможность гибко управлять пользователями, делегировать полномочия администраторов являются приятной особенностью описанного решения. Не так много продуктов могут этим похвастаться. С точки зрения управления системой реализовано все не плохо. Не скажу, что удобно, но тем не менее, функционал есть и можно настраивать. В комплекте хорошие бэкапы и работа с томами. Особенно это будет актуально для больших почтовых архивов в облачной инфраструктуре, когда старую почту можно будет выгрузить на дешевые s3 хранилища.
Если у вас есть реальный опыт использования Zimbra или Zextras прошу поделиться информацией. Так же было бы любопытно узнать, кто что использует в организациях для совместной работы. Первое, что приходит на ум, это продукты Microsoft, но они дорогие. Полностью Open Source решения костыльные и неудобные. Все потребности не закрывают. Приходится искать компромиссы.
Привет. инструкция из этой страинцы помогла обойтись без forwarda на стороне сетевого железа. а сделано было только на самом сервере.
https://www.sbarjatiya.com/notes_wiki/index.php/CentOS_7.x_Configuring_dnsmasq_for_Zimbra_behind_NAT_to_resolve_email_not_delivered_to_self_domains_issue
Добрый день!
Установил zimbra 8.8.15. Есть проблема WEB-клиент через некоторое время отваливается и требуется снова авторизовываться.
Куда посмотреть чтобы исправить ситуацию?
Добрый день!
Настроил сервер с zimbra 8.8.15.
Есть проблема- zimbra web клиент через некоторое время отваливается ( висит и не может соединится с сервером). Т.е. приходится обновлять страницу и заново вводить логин пароль и все опять работает. Подскажите куда посмотреть?
@Zerox, извиняюсь.
Не на той странице задал вопрос.
Можете удалить мои комментарии (этот и предыдущий).
Спасибо.
Владимир, есть задача переехать с gmail на свою зимбру, но проблема в том, что почта активна 24/7 365 в году.
При смене днс, чтобы перенаправить почту с gmail на свой сервер, уйдет от 8 до 72 часов, как бы Вы решили эту проблему?
На практике проходит около 1 часа и 95% всех клиентов буду отправлять почту уже на новый адрес. Плюс, уменьшите заранее ttl для dns записей, которые будут меняться, до 10-ти минут. Далее, после переключения, из ящиков gmail можно подтягивать почту на новый сервер с помощью IMAPSync, который можно предварительно настроить.
Даю ссылку на крайнюю версию 9.0.0 wget https://download.zextras.com/zcs-9.0.0_OSE_RHEL7_latest-zextras.tgz
Качайте на здоровье!
Если не покупать лицензию Zextras и поставить его, при установке спрашивает какие-то ключи/файлы? После установки Zextras, оно просто работает или в демо режиме, или потом хочет какие-то ключи?
Спасибо
Точно сейчас не вспомню, но там нет с этим проблем. Точно помню, что проверял удаление этого расширения, если им не пользуешься. Все штатно без проблем удалялось и потом оставалась голая Zimbra.
Присоединяйтесь к русскому комьюнити Zimbra в телеграме для оперативного общения и обсуждения продукта.
https://t.me/joinchat/EWcyPBRnkXWRFn2VpG0F0A
как удалить потом zextras
./install.sh -u all
https://wiki.zextras.com/wiki/ZeXtras_Suite_Installation_Guide#Zextras_Suite_Uninstallation
Коллеги, покажите, кто устанавливал Let's Encrypt уже устал искать нормальный мануал, сервер будет стоять за NAT, а так же сюда же вопрос, можно ли у Let's Encrypt переназначить порты с 80 и 443 на другие? Спасибо заранее =)
А чем официальная wiki не устроила - https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate
Там достаточно подробная инструкция.
Штука в том, что по этой инструкции не особо работает =( читал я ее 2 раза.
Установил и сразу же снес. Поставил postfix + dovecot + rainloop webmail. Я понимаю, что тут собрались суровые мужики, которые смотрят на функционал, но в 2020-м можно же было сделать подобие красивого web-интерфейса. И это существенный минус, о котором все забывают, как мне кажется.
Все познается в сравнении. Какие бесплатные веб интерфейсы лучше? Они все +- примерно одинаковые и хуже тех же публичных веб панелей у яндекса, гугла и т.д.
Приветствую!
А не поделитесь своим опытом где-нибудь на GitHub или в личном бложике?
Чтобы у себя на пробу сделать также)
postfix + dovecot делал по инструкции с соседней статьи, а rainloop webmail можно ставить на этапе установки roundcube. Там инструкция в две строки. Скачать и права назначить.
@Дмитрий,
Да, Дима, вопрос был адресован не Вам, а @werwer.
У него решение с Solr и OCR .
Я ошибся
Для пользователей Zimbra хорошая новость - версия open source остается : Zimbra 8.8.15 will remain Open Source, including compatibility in terms of CPAL, GNU Public license, etc. The Zimbra code repositories are still available on GitHub, providing access to the Open Source code. Zimbra 9 is Open Source..https://blog.zimbra.com/2020/05/is-zimbra-open-source-yes-faqs-about-zimbra-ose-for-you/?fbclid=IwAR1ksmIvx62yQGPEEE9Y1gBSQUEb8ayRHhoagPwJ9nXQEbPPgxeJ_o4OP5I
Так что можно продолжать использовать Zimbra в текущих проектах, планировать новые проекты. А для тех, кому нужны расширенные функции - бэкап, управление хранилищами, совместная работа с документами и т.д. - приглашаем протестировать Zextras для Zimbra OSE
Коллеги, хочу порекомендовать русскоязычный канал и чат по Zimbra
https://t.me/Zimbra_ru_ua_chat
https://t.me/zimbra_ru_ua
Тема Zimbr-ы интерестна, продолжайте...
В догонку. Антиспам - Proxmox Mail Gateway. Удобно, наглядно и от серъезных ребят.
Такая же схема и у нас, работает стабильно, только иногда приходится передергивать сервис БД.
У себя развернул postfix+dovecot+postfixadmin+sogo+ apache tika + apache solr (+ tesseract ocr). Может в sql и в ldap одновременно.
Для конференций - jitsi meet (умеет в ldap) или bbb (старовато, хотя и работает) или rocket.chat+jitsi meet
jitsi meet у меня тянет 16 человек одновременно - на 8-ми ядрах нагрузка 20-30%%.
А в чем именно BBB староват? У нас работает нормально, весь основной функционал для роли ВКС отрабатывает тоже.
Я все это тоже настраивал, в том числе с Proxmox Mail Gateway. Продукт хороший. Просто система получается более сложная как в начальной настройке, так и эксплуатации. Тут надо просто посчитать, что экономически более выгодно. Все это при желании просчитывается. Не факт, что такой самосбор в какой-то момент будет экономически более целесообразен, чем готовое решение.
Простой пример. Я лично участвовал и наблюдал со стороны, как люди отказывались от AD и MS Office. Я 100% могу сказать, что в общем случае это экономически не выгодно и не целесообразно. Если нет идеологических или каких-то еще причин, например по безопасности, смысла в этом нет. По факту тратится больше денег в виде людских ресурсов, чем получается выгоды. Дешевле и проще всем купить офис и лицензии для AD.
Я уже даже не берусь за такие задачи, если кто-то предлагает просчитать или реализовать переход.
@werwer, не поделитесь руководством по установке?
Хочу у себя попробовать
сделать также пока праздники)
@Zerox, почему-то сразу не все комментарии загрузились, ну да ладно.
Используем чистую Зимбру в конторе без Zextras не один год, кол-во ящиков примерно 250 штук. Работает исправно, только вот ресурсы жрет неплохо из-за Java.
Но это ладно, это по умолчанию.
А вот очистка мусора реализована в Зимбре так, что не сразу поймешь алгоритм. Вроде почистили IMAP ящики от лишнего и в корзине удалили, и стоит родной шедулер в Зимбре по ежедневной очистке по ночам и все-равно не очищается значительно само дисковое пространство на сервере.
Выставил сразу параметр очистки от мусора все что то выше одной недели и все-равно ожидал большего.
Стал копать дальше, почему не так все очевидно с этим дело. Только с помощью Dumpster очистка диска пошла как надо. После выполнения этой команды очистка диска пошла на гигабайты.
Для экономии дискового пространства для Zimbra Zextras разработал Powerstore, который за счет дедупликации и компрессии уменьшает необходимое для хранения пространство на 30-50% и дает возможность распределения данных между несколькими типами хранилищ- SSD, диски или хранения на дешевом объектном хранилище в облаке архитектуры S3, например в Яндекс.Клауд. Причем Powerstore работает не только с почтой, но и с сообщениями и документами. Пример расчета экономии хранилища здесь https://svzcloud.ru/isp/
Юрий, спасибо за предложение, но я так понимаю, что Powerstore является платным модулем? В таком случае нам на данный момент это не совсем подходит.
Алексей, да, PowerStore вместе с Admin, Backup и чатом входит в минимальный платный набор лицензий Zextras
Хорошо, понятно.
Админю зимбру уже лет 6 в средней конторке. Лучше эксченджа по-моему, можно понятными скриптами выполнять всю рутину по обслуживанию. Однако, есть опасения, что компания идет по кривой дорожке.
В 8.8.12 они внедрили talk v2. Он кривой и неинформативный. Сравните с talk v1, он лучше вписывается в интерфейс, плюс отлажен (в последней версии из трех тестовых диалов мы получили картинку только один раз, и то без звука).
Drive заменил Breafcase. Раньше тоже было лучше. Все доки из чата автоматом ложились в портфель.
Docs нельзя поставить рядом, инсталлятор это запрещает. Движок libreoffice корявит форматирование. Создаются задержки на преобразование документа сервером docs. Фича конечно есть, но впечатлений не создает. Тот же Breafcase умеет преобразовывать документы в pdf для зоны просмотра. Этого достаточно для чтения информации без скачивания документа.
Ну и фичи типа s/mime как бы есть, и в тоже время нет. Реализуется двумя взаимоисключающими плагинами. Первый реализует шифрование на стороне клиента, но требует установки у клиента джавы и импорта сертификатов в эту джаву. Вторая реализация на стороне сервера (synacor рекомендует) вообще ничего не защищает. Письма читаются из веб-интерфейса без всяких сертификатов в браузере. Если переслать шифрованное письмо в виде вложения третьему лицу, флаг шифрования снимается и контент доступен. Импорт своего trustedCA - то еще приключение.
Но даже суммируя все минусы и тенденции, это отличный почтовый сервер, закрывающий больше потребностей, чем просто почта.
Спасибо за содержательный отзыв. В целом, у меня такое представление о зимборе и сложилось по отзывам тех, кто с ней работал.
В свое время тестировали несколько вариантов. Остановились на Зимбре.
Стоит Zimbra 8.8.15 в Proxmox. через HAproxy. 60 ящиков с небольшим потоком писем. Плюс с соседней ноды в зимбре подключено Nextcloud. Особых проблем не было. Изначально ставилось на посмотреть, пощупать.. Но вот уже второй год полет нормальный. По ресурсам хватает 2 ядра и 16 гб RAM, диски ssd. Правда база разрослась уже до 60 гб, бэкапиться вся ВМ, благо занимает это пока 15-20 мин.
Большинство клиентов используют браузер. А вот для автоматической настройки клиентов на телефонах пришлось заморочиться с DNS.
А на телефонах какой софт используется?
Стандартные почтовые клиенты на андроиде 9,10 и некоторые платные.
Подскажите как подружили зимбру с некстклоуд, второй день бъюсь.
Zimbra 8.8.15
Nextcloud 19.0.12
При настройке Zimbra Drive, все тесты пишет ОК
[OK] Zimbra Drive app installation test : Zimbra Drive app is installed.
[OK] Enabled Zimbra's users test : Zimbra's users are enabled.
[OK] Enabled Zimbra's user login : Zimbra Drive authentication is enabled.
[OK] Is server url set test : The server url is set.
[OK] Is server port set test : The server port is set.
[OK] Zimbra host connection test : Zimbra Drive app can reach the host.
[OK] Zimbra authentication page connection test : Zimbra Drive app can reach Zimbra's authentication page.
[OK] Zimbra Drive extension connection test : Zimbra Drive app can reach Zimbra Drive extension.
Но при попытке в ZIMBRA войти на nextcloud ничего не происходит, в логах сервера nextcloud
{"reqId":"6mU8diN1WEWp89b14IFl","level":3,"time":"2021-05-28T16:59:49+03:00","remoteAddr":"192.168.5.10","user":"--","app":"index","method":"POST","url":"/index.php/apps/zimbradrive/api/2.0/SearchRequest","message":{"Exception":"Exception","Message":"Call to a member function inGroup() on null","Code":0,"Trace":[{"file":"/var/www/html/nextcloud/lib/private/AppFramework/App.php","line":137,"function":"dispatch","class":"OC\\AppFramework\\Http\\Dispatcher","type":"->"},{"file":"/var/www/html/nextcloud/lib/private/AppFramework/Routing/RouteActionHandler.php","line":47,"function":"main","class":"OC\\AppFramework\\App","type":"::"},{"function":"__invoke","class":"OC\\AppFramework\\Routing\\RouteActionHandler","type":"->"},{"file":"/var/www/html/nextcloud/lib/private/Route/Router.php","line":297,"function":"call_user_func"},{"file":"/var/www/html/nextcloud/lib/base.php","line":1010,"function":"match","class":"OC\\Route\\Router","type":"->"},{"file":"/var/www/html/nextcloud/index.php","line":37,"function":"handleRequest","class":"OC","type":"::"}],"File":"/var/www/html/nextcloud/lib/private/AppFramework/Http/Dispatcher.php","Line":110,"Previous":{"Exception":"Error","Message":"Call to a member function inGroup() on null","Code":0,"Trace":[{"file":"/var/www/html/nextcloud/apps/zimbradrive/lib/auth/abstractzimbrausersbackend.php","line":131,"function":"insertUserInGroup","class":"OCA\\ZimbraDrive\\Auth\\AbstractZimbraUsersBackend","type":"->"},{"file":"/var/www/html/nextcloud/apps/zimbradrive/lib/auth/abstractzimbrausersbackend.php","line":119,"function":"setDefaultGroups","class":"OCA\\ZimbraDrive\\Auth\\AbstractZimbraUsersBackend","type":"->"},{"file":"/var/www/html/nextcloud/apps/zimbradrive/lib/auth/abstractzimbrausersbackend.php","line":103,"function":"setDefaultUserAttributes","class":"OCA\\ZimbraDrive\\Auth\\AbstractZimbraUsersBackend","type":"->"},{"file":"/var/www/html/nextcloud/apps/zimbradrive/lib/auth/zimbrausersbackend.php","line":61,"function":"checkPassword","class":"OCA\\ZimbraDrive\\Auth\\AbstractZimbraUsersBackend","type":"->","args":["*** sensitive parameters replaced ***"]},{"file":"/var/www/html/nextcloud/lib/private/User/Manager.php","line":225,"function":"checkPassword","class":"OCA\\ZimbraDrive\\Auth\\ZimbraUsersBackend","type":"->","args":["*** sensitive parameters replaced ***"]},{"file":"/var/www/html/nextcloud/lib/private/User/Session.php","line":611,"function":"checkPasswordNoLogging","class":"OC\\User\\Manager","type":"->","args":["*** sensitive parameters replaced ***"]},{"file":"/var/www/html/nextcloud/lib/private/User/Session.php","line":366,"function":"loginWithPassword","class":"OC\\User\\Session","type":"->","args":["*** sensitive parameters replaced ***"]},{"file":"/var/www/html/nextcloud/apps/zimbradrive/lib/service/loginservice.php","line":50,"function":"login","class":"OC\\User\\Session","type":"->","args":["*** sensitive parameters replaced ***"]},{"file":"/var/www/html/nextcloud/apps/zimbradrive/lib/controller/zimbradriveapicontroller.php","line":137,"function":"login","class":"OCA\\ZimbraDrive\\Service\\LoginService","type":"->","args":["*** sensitive parameters replaced ***"]},{"file":"/var/www/html/nextcloud/lib/private/AppFramework/Http/Dispatcher.php","line":170,"function":"searchRequest","class":"OCA\\ZimbraDrive\\Controller\\ZimbraDriveApiController","type":"->"},{"file":"/var/www/html/nextcloud/lib/private/AppFramework/Http/Dispatcher.php","line":100,"function":"executeController","class":"OC\\AppFramework\\Http\\Dispatcher","type":"->"},{"file":"/var/www/html/nextcloud/lib/private/AppFramework/App.php","line":137,"function":"dispatch","class":"OC\\AppFramework\\Http\\Dispatcher","type":"->"},{"file":"/var/www/html/nextcloud/lib/private/AppFramework/Routing/RouteActionHandler.php","line":47,"function":"main","class":"OC\\AppFramework\\App","type":"::"},{"function":"__invoke","class":"OC\\AppFramework\\Routing\\RouteActionHandler","type":"->"},{"file":"/var/www/html/nextcloud/lib/private/Route/Router.php","line":297,"function":"call_user_func"},{"file":"/var/www/html/nextcloud/lib/base.php","line":1010,"function":"match","class":"OC\\Route\\Router","type":"->"},{"file":"/var/www/html/nextcloud/index.php","line":37,"function":"handleRequest","class":"OC","type":"::"}],"File":"/var/www/html/nextcloud/apps/zimbradrive/lib/auth/abstractzimbrausersbackend.php","Line":214},"CustomMessage":"--"},"userAgent":"Apache-HttpClient/4.5.8 (Java/13.0.1)","version":"19.0.12.0"}
В какую сторону копасть?
Если можно на почту angel_graf собака маил точка ру
Шаркаю шляпой. Давно слежу за вашим ресурсом. Сверяю опыт, если можно так выразиться.
Как раз намедни стенд начал разворачивать, разобраться с зимброй и тут ваша статья подъехала :)
Хотел ещё обратить ваше внимание на интересную связку - univention corp server + mail srv + nextcloud. Единая база ldap + плюшки от облака, включаю туе жевидеоконференции и чаты
Спасибо за рекомендацию. Посмотрел описание и видео про UCS, но так и не понял, что это такое :) Одни общие слова что в описании, что в ролике. Если это ldap сервер, то чем он лучше того же openldap или freeipa?
для бедных не лучше ли керио коннект? весь низкие требования, есть чат, но нет звонков.
Решений на рынке много, в том числе и бюджетных. Выбирать есть из чего. Kerio вроде под Windows только. Zimbra подходит для больших систем. Ее можно ставить на вырост. Есть возможность масштабировать, собирать кластер и т.д.
нет, давно под линукс любой есть
В целом, у меня от Kerio положительные впечатления. Правда, плотно использовал очень давно. Более 10-ти лет назад. У меня и сейчас есть один небольшой почтовый сервер очень старой версии под его управлением. Его функционал беднее чистой zimbra ose, при том, что он стоит денег. Но зато ставится простым визардом под windows. Осилит любой эникейщик. С зимброй все же немного посложнее. Как минимум, для установки надо linux знать.
У них есть OVA под VMware, мегаудобно эникеям разворачивать
Дайте ссылку...
Добрый день !
Огромное спасибо за статью! Давно хотел попросить о подобной.
Имел пару лет назад опыт переезда с Kerio на Zimbru, что сказать. Все зависит от заказчика. Конечному пользователю до лампочки что там отсылает его письма. Новые возможности? Неее не надо. Администрировать можно все. Главное соблюдать правило сначала семь раз прочти, потом еще раз прочти, а потом сделай бекап и делай. Работало на всем IOS, MacOs, Android, Win стандартными клиентами, с thunderbird только потанцевать пришлось, но то такое. Сказалось то, что в основном был опыт работы в майкрософт ориентированных конторах.
Спасибо за сайт, статьи и просто спасибо.
С версии 9 zimbra OSS больше не будет, (а 8-ку бесплатно поддерживать долго явно не будут) все плюшки только за плату, но как exchange для бедных она вполне нормальна. Учитывая её аппетиты к железу, ваша статья про самосборный почтовик гораздо актуальней для малого бизнеса.
Есть версия, что поддержка зимбы сохранится. В ближайшее время должны быть новости на эту тему. Мой самосборный почтовик рабочая тема, но даже я, делая это регулярно, трачу по несколько часов на его настройку. Менее опытные администраторы зачастую вообще не могут это осилить. А функционал все равно будет меньше, чем у Zimbra. В общем, тут есть над чем подумать.
Zextras объявил о выпуске ZIMBRA 9 OPEN SOURCE ОТ ZEXTRAS
https://www.zextras.com/ru/zimbra-9/
Хорошая новость.
до 24 года поддержка,на сколько я видел в новостях
"Называется он как-то странно и неочевидно — Порфель."
Вероятно опечатка в слове ПорТфель.
Спасибо, поправил.