Page tree
Skip to end of metadata
Go to start of metadata

Preferowany system Centos 6/7.


yum update -y



Instalacja komponentów wymaganych do działania zimbry
yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite -y



Edytujemy /etc/hosts
adresip hostname host
Przykład:

1.2.3.4 vps123.hitme.pl vps123


Teraz trzeba wyłączyć kilka usług:


chkconfig postfix off
service postfix stop
chkconfig sendmail off
service sendmail stop
chkconfig iptables off
chkconfig ip6tables off

cd /tmp
wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz



tar xvf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz




cd zcs-8.6.0_GA_1153.RHEL7_64.20141215151110
./install.sh



Kilka razy teraz musimy zaakceptować warunki.




Gdy mamy problemy z platformą wystarczy użyć komendy:
./install.sh –platform-override





Na końcu wyświetli nam się:

W tym miejscu musimy przejść do ustawienia haseł.
Wciskamy kolejno:
7 enter
4 enter
wpisujemy nasze nowe hasło
r enter
a enter
yes enter
yes enter





Aby sprawdzić czy działa wchodzimy na https://naszhost.pl, potwierdzamy wyjątek i próbujemy się zalogować na dane: admin i hasło podane przy edycji konfiguracji.
Adres https://naszhost.pl:7071 łączy nas do panelu administracyjnego w którym możemy konfigurować i tworzyć konta.

 



Konfiguracja domeny (rekordy SPF, DKIM, DMARC)
Rekord SPF jest zabezpieczeniem serwerów poczty e-mail przed przyjmowaniem poczty z niedozwolonych źródeł. SPF ogranicza spam.
Rekord DKIM jest to potwierdzenie że odbiorca wiadomości miał pewność że jego nadawcą jest na pewno właściciel danego adresu. Zabezpiecza to przed ewentualnym podszywaniem się.
Rekord DMARC jest to inicjatywa między innymi firm Google, Facebook czy PayPal. DMARC jest to pewnego rodzaju połączenie SPF i DKIM jako dodatkowe zabezpieczenie. Ważne: DMARC wymaga najpierw skonfigurowania SPF i DKIM.
Gdzie można przetestować wiadomości?
http://mail-tester.com/
http://dkimvalidator.com/

Struktura wpisu SPF
adres.pl IN TXT "v=spf1 mx a ptr ip4:1.2.3.4/24 a:mail.adres.pl include:sub.domena.pl ~all"
adres.pl IN TXT (rekord TXT w strefie DNS) – określa domenę dla danego wpisu w DNS.
v=spf1 – część wpisu, która oznacza wpis jako SPF.
Mx – serwery poczty, którym pozwolono wysyłać poczte.
A – pozwala na wysyłkę z danego ip.
Ptr – pozwala na wysyłkę wszystkim adresom domenowym kończących się na adres.pl.
ip4:1.2.3.4/24 – pozwala na wysyłkę z danego zakresu IP (podsieci).
A:mail.adres.pl – pozwala na wysyłkę z danego serwera.
Include:sub.domena.pl – pozwala na wysyłkę z podanych domen
-all – jeżeli warunki wiadomości nie są spełnione wiadomość zostaje odrzucona.
~all – jeżeli wiadomość nie spełnia wymagań nie zostaje odrzucona.
?all – nieutralnie, błędna autoryzacja nie mająca żadnego wpływu na wysyłkę poczty.


DKIM


Generowanie wpisu DKIM na serwerze Zimbra:

su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d adres.pl

otrzymamy dane podobne do:


DKIM Data added to LDAP for domain gamestatus.pl with selector 6CCC4550-EB27-11E5-94CE-5B23BD3A83ED
Public signature to enter into DNS:
6CCC4550-EB27-11E5-94CE-5B23BD3A83ED._domainkey IN TXT ( "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDP2liUDCMpIiSG/+N4OgrBaBkTmrpCH0gVkpqRFiS/3W9mbM377yhlzSvDOMezFx6MiP4mwz1IMYif/V1HDuZeZWN06xPR8bTf1I+u9GRVnrgxTC2xpDjpTtMN/OFVFMG/ZECWrCgWPifwwAB3pfjkdEEzl5gNo3Q1WmdZEmZ+VQIDAQAB" ) ; ----- DKIM key 6CCC4550-EB27-11E5-94CE-5B23BD3A83ED for adres.pl
Zapisujemy gdzieś wygenerowane dany aby je dodać do strefy DNS.
Teraz należy dodać nowy rekord TXT w strefie dns domeny.
TXT selektor_domeny IN "v=DKIM1; k=rsa; p=MIGfMA0GCSqGS-jakis-dlugi-klicz-EVcqpZ8f5BQIDAQAB"
Selektor domeny – Publiczna sygnatura w przykładzie określona jako:
6CCC4550-EB27-11E5-94CE-5B23BD3A83ED._domainkey.domain


Gdy wszystko dodamy do strefy DNS należy przetestować wysyłając maila na jeden z testerów powyższych.
Aktualizacja DKIM:

/opt/zimbra/libexec/zmdkimkeyutil -u -d adres.pl

Usuwanie klucza DKIM:

/opt/zimbra/libexec/zmdkimkeyutil -r -d adres.pl


DMARC


Rekord DMARC:
TXT _dmarc IN v=DMARC1; p=quarantine; rua=dmarc@adres.pl; ruf=dmarc@adres.pl; fo=0; sp=quarantine
skrzynka dmarc@adres.pl musi istnieć. Tam będą trafiać maile poddane "kwarantannie".

RevDNS


W panelu VPS hitme.pl warto również zmienić revDNS na adres z którego są wysyłane maile np. Mail.adres.pl.
Nasza zimbra ma wpis HELO, którym identyfikuje się z revDNS. Powinniśmy to zsynchronizować aby jeden i drugi rekord się pokrywały.
Ustawiamy revdns na np. Mail.adres.pl oraz konfigurujemy zimbre:
su zimbra
zmlocalconfig -e postfix_smtpd_banner="mail.adres.pl"
zmcontrol restart