一句話概述:
替代Exchange的私有郵件系統(tǒng)方案,融合了強(qiáng)大的辦公協(xié)同功能,聊天、文檔、任務(wù)、視頻應(yīng)有盡有,且極具性價(jià)比。
一、面臨的挑戰(zhàn)
(一)自建郵箱預(yù)算高。
(二)功能單一。
(三)安全性差。
二、方案概述
在華為云上搭建一套穩(wěn)定、可擴(kuò)充、協(xié)作方便的Zimbra郵件系統(tǒng),包含垃圾郵件、病毒查殺功能,支持幾萬(wàn)甚至更多的大用戶數(shù),運(yùn)維方便,安全性高。
華為云多數(shù)區(qū)域默認(rèn)開(kāi)啟25端口,搭建郵件應(yīng)用較為方便,這也是我們選擇華為云作為部署平臺(tái)的原因。
(一)部署環(huán)境
| 項(xiàng)目 | 描述 |
| 云平臺(tái) | 華為云 |
| 實(shí)例規(guī)格 | 通用計(jì)算增強(qiáng)型 | c6.xlarge.2 | 4vCPUs | 8GiB |
| 操作系統(tǒng) | CentOS 7.6 64bit |
| 云硬盤 | 系統(tǒng)盤:40GiB(SSD)數(shù)據(jù)盤:500GiB(SSD) |
| 帶寬 | 10Mbps |
| 云備份 | 備份存儲(chǔ)庫(kù)容量:1000GiB |
推薦購(gòu)買云服務(wù)器備份庫(kù),保證服務(wù)器在出現(xiàn)問(wèn)題時(shí)能夠及時(shí)恢復(fù),建議存儲(chǔ)庫(kù)容量大于等于所需要備份資源的容量總和的2倍。如下圖,購(gòu)買備份存儲(chǔ)庫(kù)并綁定云服務(wù)器,然后設(shè)置備份策略。
建議設(shè)置每天備份一次,備份保留一個(gè)月。
(二)方案架構(gòu)
郵件系統(tǒng)支持單機(jī)部署,也支持多服務(wù)器部署。
單機(jī)部署:如果郵件量不多并且不需要多臺(tái)服務(wù)器滿足可用性的話可以進(jìn)行單機(jī)部署,日常備份通過(guò)快照來(lái)進(jìn)行備份。
多服務(wù)器部署:每臺(tái)服務(wù)器負(fù)責(zé)一個(gè)或多個(gè)組件功能,每個(gè)組件功能可以運(yùn)行在多臺(tái)服務(wù)器上,實(shí)現(xiàn)組件功能的高可用性。
(三)部署實(shí)施
參考以下步驟完成郵件服務(wù)器的單機(jī)部署。
1.安裝前準(zhǔn)備
(1)安裝包下載
從Zimbra官網(wǎng)下載最新版本的安裝包文件。
(2)許可證準(zhǔn)備
從官網(wǎng)申請(qǐng)?jiān)S可證文件ZCSLicense.xml。
(3)域名解析
????????在域名控制臺(tái)設(shè)置MX記錄和A記錄,記錄值指向郵件服務(wù)器公網(wǎng)IP。
(4)端口開(kāi)放
????? ? 在華為云安全組入方向規(guī)則中添加以下端口:80,443, 25, 110, 143, 465, 995, 993, 587, 7025, 8443, 7071。
(5)服務(wù)器配置
①關(guān)閉SELINUX并配置主機(jī)名為mail.autotest3.xyz(與域名解析中MX記錄值一致)。
②關(guān)閉服務(wù)器自帶的MTA服務(wù)。
2.安裝過(guò)程
(1)將安裝包和許可證文件上傳到服務(wù)器中(這里上傳至/home中)。
(2)解壓安裝包,進(jìn)入解壓后的目錄并執(zhí)行./install.sh進(jìn)行安裝。
????????由于是單機(jī)部署,安裝過(guò)程中出現(xiàn)的[Y/N]均選擇Y。安裝完成后,我們可以看到“Main menu”,接下來(lái)還需要設(shè)置管理員密碼和導(dǎo)入許可證文件。
根據(jù)圖中的提示,我們依次輸入7和4,可以看到生成了一個(gè)隨機(jī)密碼,我們也可以再輸入密碼進(jìn)行另外指定。
同樣的,我們輸入25進(jìn)入許可證文件導(dǎo)入,由于我們將文件都是上傳至/home路徑,所以這里直接輸入/home/ZCSLicense.xml。
3.驗(yàn)證服務(wù)是否正常
(1)使用su zimbra命令將用戶切換至zimbra,通過(guò)zmcontrol status命令查看服務(wù)是否正常運(yùn)行,如果服務(wù)運(yùn)行正常則均顯示running,如下圖。
(2)在用戶本地的cmd中使用telnet命令查看對(duì)應(yīng)的端口是否有回顯信息,驗(yàn)證外網(wǎng)訪問(wèn)服務(wù)器是否正常,如果有如下圖回顯表示正常。
(3)驗(yàn)證zimbra管理地址和用戶網(wǎng)頁(yè)客戶端地址是否訪問(wèn)正常。管理地址使用7071端口,網(wǎng)頁(yè)客戶端使用8443端口,均通過(guò)https訪問(wèn)。
????????①管理界面
????????②網(wǎng)頁(yè)客戶端界面
4.添加賬號(hào)
支持通過(guò)手動(dòng)添加、AD域同步和CSV文件來(lái)添加賬戶。除了手動(dòng)添加,其他方式添加用戶均需要通過(guò)執(zhí)行腳本來(lái)進(jìn)行。
5.郵件外發(fā)測(cè)試
(1)測(cè)試外發(fā)
收件人收到測(cè)試郵件并且回復(fù)郵件。
回復(fù)郵件收到,郵件收發(fā)正常。
6.其他配置
(1)通訊組配置
????????在管理界面配置通訊組并把組成員添加進(jìn)去。
(2)Web配置SSL證書(shū)
需要申請(qǐng)SSL證書(shū)并下載后上傳至服務(wù)器中,通過(guò)Openssl命令合成并導(dǎo)入。
(3)關(guān)閉Open Relay,配置啟用smtp認(rèn)證
關(guān)閉Open Relay功能,不允許郵件服務(wù)器成為垃圾郵件的中轉(zhuǎn)站,降低被反垃圾郵件聯(lián)盟組織列入黑名單的風(fēng)險(xiǎn);啟用smtp認(rèn)證,為提供服務(wù)器的安全性。
(4)多域名管理
????????在管理中的域名里添加多域名。
(5)配置服務(wù)等級(jí)COS
??????? COS可以理解為是群組,每個(gè)COS可以設(shè)置分配不同的功能,例如是否開(kāi)通聯(lián)系人、日歷等,可以根據(jù)部門層級(jí)來(lái)進(jìn)行劃分。
三、方案優(yōu)勢(shì)(一)部署靈活依靠云的優(yōu)勢(shì),實(shí)現(xiàn)應(yīng)用的快速部署和配置的彈性伸縮。(二)備份恢復(fù)方便一方面可以通過(guò)Zimbra的實(shí)時(shí)備份和恢復(fù)引擎以瞬間的精度備份服務(wù)器上的每個(gè)項(xiàng)目和事件,避免數(shù)據(jù)丟失并且節(jié)省磁盤空間;另一方面可以通過(guò)云服務(wù)器的快照功能實(shí)現(xiàn)服務(wù)器的備份,恢復(fù)起來(lái)也更加方便快捷。(三)安全性依托于華為云的安全服務(wù)(pg下載主機(jī)安全HSS、云防火墻等),確保服務(wù)器的安全性。Zimbra支持賬號(hào)雙重驗(yàn)證、郵件加密、TLS/HTTPS/WebRTC安全加密機(jī)制,還可通過(guò)Zimlet(API機(jī)制)增加防垃圾郵件的過(guò)濾層,提高郵件系統(tǒng)安全性。(四)協(xié)同功能豐富提供視頻通話、文件共享等協(xié)同功能,
(五)集群部署支持多服務(wù)器部署,每個(gè)組件功能可通過(guò)多臺(tái)服務(wù)器來(lái)實(shí)現(xiàn)集群,確保了應(yīng)用的高可用性。
四、Zimbra郵件服務(wù)器系統(tǒng)介紹
(一)系統(tǒng)概述
Synacor的產(chǎn)品 Zimbra 是一款電子郵件和協(xié)作平臺(tái),包括聯(lián)系人、日歷、任務(wù)、即時(shí)通信和文件共享功能,以及視頻通話、文檔創(chuàng)建和文件存儲(chǔ)等附加組件。Zimbra支持140多個(gè)國(guó)家/地區(qū)的數(shù)億個(gè)郵箱,并通過(guò)500多個(gè)BSP 和 2,000多個(gè)渠道合作伙伴提供服務(wù)。pg下載、政府和服務(wù)提供商都信任Zimbra。
(二) 系統(tǒng)特性
1.協(xié)作能力
(1)Zimbra Connect(溝通協(xié)作工具)
????????支持群組和頻道視頻通話、屏幕共享、群組消息等。
(2)Zimbra Drive(一個(gè)完整的文件共享和存儲(chǔ)解決方案)
支持上傳、管理和下載文件,支持與內(nèi)部和外部用戶共享文件、支持與Zimbra Docs集成、支持文件搜索和預(yù)覽。
(3)Zimbra Docs(完整的、功能豐富的辦公套件)
支持在Zimbra中以您需要的任何格式創(chuàng)建、上傳和導(dǎo)出文檔,無(wú)需Microsoft Office許可證,并支持與你的工作團(tuán)隊(duì)共享任何文件來(lái)實(shí)時(shí)協(xié)作。
2.任何設(shè)備訪問(wèn)
Zimbra Collaboration Network Edition采用了最新的同步技術(shù),使你的用戶和客戶可以繼續(xù)在Windows 或MacOS X 中使用Microsoft Outlook,同時(shí)也支持通過(guò)移動(dòng)設(shè)備訪問(wèn),并且每個(gè)客戶端上的聯(lián)系人、日歷等信息均同步。
3.高級(jí)管理功能
Zimbra幫你節(jié)省管理 Zimbra的時(shí)間,無(wú)論是本地、云端還是混合解決方案。
(1)Zimbra備份和恢復(fù)
Zimbra的備份和恢復(fù)工具是市場(chǎng)上唯一的本地實(shí)時(shí)備份解決方案。無(wú)需在第三方解決方案上浪費(fèi)時(shí)間或依賴定時(shí)備份。
(2)簡(jiǎn)化的管理員委派
Zimbra推出新的、簡(jiǎn)化的管理員委派,允許你向用戶授予權(quán)限,允許他們執(zhí)行管理任務(wù)。借助更新的Administration Zimlet,直接從你的 Zimbra 管理控制臺(tái)跟蹤你的委派管理員的操作和您的域狀態(tài),使用新的報(bào)告功能。
(3)分層存儲(chǔ)管理(HSM)
Zimbra的新HSM提供了更大的靈活性并節(jié)省了磁盤空間。它允許您從Zimbra內(nèi)輕松管理您的卷,從而簡(jiǎn)化耗時(shí)的存儲(chǔ)管理任務(wù)。
????????分層存儲(chǔ)管理 (HSM)允許您為較舊的消息配置存儲(chǔ)卷。要管理磁盤利用率,您可以為每個(gè)郵箱服務(wù)器實(shí)施全局 HSM 策略或不同的 HSM 策略。郵件和附件會(huì)根據(jù)郵件的時(shí)間從主卷移動(dòng)到當(dāng)前的輔助卷。這些消息仍然可以訪問(wèn)。用戶在打開(kāi)已移動(dòng)的舊郵件時(shí)不會(huì)注意到任何更改,也看不到任何明顯差異。
4.安全功能
(1)用于HTTPS的多個(gè)SSL證書(shū)SSL SNI
??????? Zimbra SSL SNI 允許服務(wù)器在同一IP地址和TCP端口號(hào)上提供多個(gè)證書(shū),因此可以從同一IP地址通過(guò)HTTPS提供多個(gè)主機(jī)名。
(2)Zimbra MTA的Postscreen提高了電子郵件安全性
????????為了讓垃圾郵件機(jī)器人遠(yuǎn)離,Zimbra Postscreen為合法客戶端留下了更多的SMTP服務(wù)器進(jìn)程,并延遲了服務(wù)器過(guò)載情況的發(fā)生。
(3)S/MIME數(shù)字簽名和加密
(4)雙因素身份驗(yàn)證
(5)支持TLS/HTTPS/WebRCT安全加密機(jī)制
5.系統(tǒng)要求
支持的操作系統(tǒng):
Red Hat Enterprise Linux 7及以上版本
CentOS 7及以上版本
Oracle Linux 7及以上版本
Ubuntu 16.04 LTS及以上版本
CPU建議4核及以上
內(nèi)存建議8GiB及以上
五、Zimbra與Exchange的比較
| 對(duì)比項(xiàng) | Zimbra | Exchange |
| 定制 | Zimbra可通過(guò)公開(kāi)Zimlet API自行開(kāi)發(fā)定制化功能或整插件,彈性高。 | 定制開(kāi)發(fā)麻煩。 |
| 協(xié)作 | 包含線上視頻通話、文檔共享等協(xié)作功能,提供Slack、Dropbox、Zoom整合插件。 | 提供日歷協(xié)作功能。 |
| 費(fèi)用 | Zimbra收費(fèi)標(biāo)準(zhǔn)僅收取郵箱授權(quán)費(fèi),無(wú)額外的服務(wù)器安裝及用戶端軟件授權(quán)費(fèi)。 | Exchange價(jià)格昂貴,并且附帶的Outlook客戶端需要另外收費(fèi)。 |
