Hướng dẫn cấu hình server mail Zimbra trên CentOS 7

Đăng bởi vanthoi, 9/10/17, trong VPS & Dedicated Server. Trả lời: 0 Lượt xem: 1,956.

  1. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #1 vanthoi, 9/10/17 Lượt xem: 1,956
    Tiếp theo từ phần trước, mình sẽ hướng dẫn các bạn cấu hình một server mail zimbra hoàn chỉnh. Để có thể gửi mail cho các hệ thống mail khác mà không bị vào spam. Đối với Gmail hay Oulook thì phải đợi một thời gian hoặc kiểm tra mức độ uy tín của IP!

    Zimbra.

    Để cấu hình một server mail hoàn chỉnh các bạn cần thiết lập các bước sau:

    Bước 1: Sử dụng chứng chỉ SSL của LetsEncrypt.

    Nếu bạn có sẵn SSL thì bỏ qua bước này mà vào quản trị của zimbra thêm vào.

    Làm cách nào để tạo chứng chỉ LetsEncrypt thì các bạn tự tạo hoặc theo dõi bài hướng dẫn cách tạo chứng chỉ LetsEncrypt ở bài sau.

    Trước tiên các bạn cần sao chép các file:
    cert.pem, chanin.pem, fullchain.pem, privkey.pem
    Vào thư mục mới ví dụ /root/letsencrypt/

    Sử dụng các lệnh sau:
    Mã:
    mkdir /root/letsencrypt/
    Mã:
    cp /etc/letsencrypt/live/ketnoidamme.vn/*.pem /root/letsencrypt/
    ketnoidamme.vn là tên miền lúc bạn tạo chứng chỉ LetsEncrypt (bạn thay thế của bạn vào)

    Bây giờ bạn cần tạo Root CA từ file chain.pem
    Mã:
    cat /etc/letsencrypt/live/ketnoidamme.vn/chain.pem
    upload_2017-10-9_1-13-3.

    Sao chéo toàn bộ nội dùng file chain.pem
    Bắt đầu từ -----BEGIN CERTIFICATE----- cho đến -----END CERTIFICATE-----)

    Thêm vào đoạn sau :
    Mã:
    THÊM VÀO ĐÂY
    -----BEGIN CERTIFICATE-----
    MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/
    MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
    DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow
    PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD
    Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
    AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O
    rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq
    OLl5CjH9UL2AZd+3UWODyOKIYepLYYHsUmu5ouJLGiifSKOeDNoJjj4XLh7dIN9b
    xiqKqy69cK3FCxolkHRyxXtqqzTWMIn/5WgTe1QLyNau7Fqckh49ZLOMxt+/yUFw
    7BZy1SbsOFU5Q9D8/RhcQPGX69Wam40dutolucbY38EVAjqr2m7xPi71XAicPNaD
    aeQQmxkqtilX4+U9m5/wAl0CAwEAAaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNV
    HQ8BAf8EBAMCAQYwHQYDVR0OBBYEFMSnsaR7LHH62+FLkHX/xBVghYkQMA0GCSqG
    SIb3DQEBBQUAA4IBAQCjGiybFwBcqR7uKGY3Or+Dxz9LwwmglSBd49lZRNI+DT69
    ikugdB/OEIKcdBodfpga3csTS7MgROSR6cz8faXbauX+5v3gTt23ADq1cEmv8uXr
    AvHRAosZy5Q6XkjEGB5YGV8eAlrwDPGxrancWYaLbumR9YbK+rlmM6pZW87ipxZz
    R8srzJmwN0jP41ZL9c8PDHIyh8bwRLtTcm1D9SZImlJnt1ir/md2cXjbDaJWFBM5
    JDGFoqgCWjBH4d1QB7wCCZAA62RjYJsWvIjJEubSfZGL+T0yjWW06XyxV3bqxbYo
    Ob8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ
    -----END CERTIFICATE-----
    
    Sau đó lưu lại file chain.pem

    Tạo thư mục letsencrypt cho zimbra:
    Mã:
    mkdir /opt/zimbra/ssl/letsencrypt
    Tiếp theo sao chép 4 file:
    cert.pem, chanin.pem, fullchain.pem, privkey.pem

    Vào thư mục: /opt/zimbra/ssl/letsencrypt/
    Mã:
    cp /root/letsencrypt/*.pem /opt/zimbra/ssl/letsencrypt/
    Giở chạy các lệnh sau nửa là xong.

    Mã:
    chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
    su zimbra
    cd /opt/zimbra/ssl/letsencrypt/
    /opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
    cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
    cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
    /opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
    
    Như vậy là đã hoàn thành chứng chỉ SSL cho server mail.

    Tiếp theo sẽ là phần thêm DMKIM, DMARC, SPF cho tên miền gửi mail.

    upload_2017-10-9_1-54-19.
    Bước 2: Thêm DKIM cho tên miền

    DKIM dùng để xác thực các server mail tránh mail giả mạo và giúp các hệ thống khác đánh giá server mail của bạn. Việc này giúp hạn chế mail bạn bị đưa vào hộp thư spam ở các hệ thống khác!

    Chạy dưới dạng user zimbra
    Mã:
    su zimbra
    Để thêm DKIM cho tên miền ketnoidamme.vn bạn chạy lệnh sau:
    Mã:
    /opt/zimbra/libexec/zmdkimkeyutil -a -d ketnoidamme.vn
    Sau đó bạn sao chép DKIM xuất ra trên màn hình để thêm vào TXT record tên miền của bạn.
    Cí dụ trỏ txt DKIM cho ketnoidamme.vn bạn là như sau:
    Mã:
    FE7C31F6-88F9-11E7-A5E1-C85737A9F340._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
              "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6dU78M0dkH/2OSht05lEAOoCeiOaRTPsn1V0qZ/AUKkqjkTkdMTKpH3cjeGaPtpz9Dxu2yHyVFotfb+DpCeYk57rUqV9tWgbSnjkFfQetEGrSTXvTzu6kr5DddnlKQcfHuWMypDpVsCIJ57csv+VYpe5O6cik3gomUUUnEbK2jLpL1WZg0b1O9NESSyHHvschhl5eVvExLQc8H"
              "h2Gtnfk402hD9+vbeEVuPfWlai/LoWOD60rmAsIpomSZyVESurhezkRj4w9BuXWbJI6c/jUMEGZNNdewZQyvGn+AM2w4aMdOhHBaKSsBPiem/0g9AuPzXwO7rS7pdWxp4KQGQ2bQIDAQAB" )
    
    Ở đây mình sẽ lấy FE7C31F6-88F9-11E7-A5E1-C85737A9F340._domainkey thêm vào giá trị host
    Phần txt bạn lấy đoạn mã bên trong dấu ngoặc ("lấy đoạn này"), và thay thê dấu "" bằng khoảng trống.

    Như vậy là đã hoàn thành việc thêm DKIM cho tên miền.

    Bước 3: Thêm DMARC vào tên miền gửi thư
    Việc thêm DMARC cũng giúp các hệ thống mail khác phân biệt đâu là server mail chính khi bạn gửi mail. Các hệ thống mail giả danh khác sẽ bị chặn lại. Và các hệ thống khác sẽ gửi báo cáo cho bạn vào địa chỉ mail mà bạn thêm bên dưới.

    Trỏ DMARC cho tên miền loại TXT:
    Phần host bạn thêm: _dmarc

    Phần txt bạn thêm:
    Mã:
    v=DMARC1; p=quarantine; rua=mailto:dmarc@ketnoidamme.vn; ruf=mailto:dmarc@ketnoidamme.vn; sp=quarantine
    
    Bước 4: Thêm SPF cho tên miền gửi mail:

    Trỏ SPF cho tên miền kiểu TXT:

    Phần Host thêm giá trị là @
    Phần txt thêm:
    Mã:
    v=spf1 mx a:mail.ketnoidamme.vn mx:mail.ketnoidamme.vn ip4:210.245.32.131 -all
    
    mail.ketnoidamme.vn là địa chỉ gửi mail và mx của server mail.
    IP cũng là IP của server gửi mail.

    Bước 5: Ẩn thông tin của server mail để tránh vào spam:

    Bạn truy cập vào trình điều khiển admin của Zimbra và tắt 2 chức năng bên dưới.

    upload_2017-10-9_2-6-4.

    Mình sẽ tiếp tục cập nhật các bài cấu hình nâng cao cho các bạn, nhớ theo dõi nhé!

    Cuối cùng chúc các bạn một ngày làm việc vui vẻ.
     

    Chia sẻ

    Đang tải...
    Đang tải...

Chia sẻ

Loading...
Đang tải...