Hướng dẫn cấu hình server mail Zimbra trên CentOS 7

Tiếp theo từ phần trước, mình sẽ hướng dẫn các bạn cấu hình một server mail zimbra hoàn chỉnh. Để có thể gửi mail cho các hệ thống mail khác mà không bị vào spam. Đối với Gmail hay Oulook thì phải đợi một thời gian hoặc kiểm tra mức độ uy tín của IP!

Zimbra.png

Để cấu hình một server mail hoàn chỉnh các bạn cần thiết lập các bước sau:

Bước 1: Sử dụng chứng chỉ SSL của LetsEncrypt.

Nếu bạn có sẵn SSL thì bỏ qua bước này mà vào quản trị của zimbra thêm vào.

Làm cách nào để tạo chứng chỉ LetsEncrypt thì các bạn tự tạo hoặc theo dõi bài hướng dẫn cách tạo chứng chỉ LetsEncrypt ở bài sau.

Trước tiên các bạn cần sao chép các file:
cert.pem, chanin.pem, fullchain.pem, privkey.pem
Vào thư mục mới ví dụ /root/letsencrypt/

Sử dụng các lệnh sau:
Mã:
mkdir /root/letsencrypt/
Mã:
cp /etc/letsencrypt/live/ketnoidamme.vn/*.pem /root/letsencrypt/
ketnoidamme.vn là tên miền lúc bạn tạo chứng chỉ LetsEncrypt (bạn thay thế của bạn vào)

Bây giờ bạn cần tạo Root CA từ file chain.pem
Mã:
cat /etc/letsencrypt/live/ketnoidamme.vn/chain.pem
upload_2017-10-9_1-13-3.png

Sao chéo toàn bộ nội dùng file chain.pem
Bắt đầu từ -----BEGIN CERTIFICATE----- cho đến -----END CERTIFICATE-----)

Thêm vào đoạn sau :
Mã:
THÊM VÀO ĐÂY
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Sau đó lưu lại file chain.pem

Tạo thư mục letsencrypt cho zimbra:
Mã:
mkdir /opt/zimbra/ssl/letsencrypt
Tiếp theo sao chép 4 file:
cert.pem, chanin.pem, fullchain.pem, privkey.pem

Vào thư mục: /opt/zimbra/ssl/letsencrypt/
Mã:
cp /root/letsencrypt/*.pem /opt/zimbra/ssl/letsencrypt/
Giở chạy các lệnh sau nửa là xong.

Mã:
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
su zimbra
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
cp -a /opt/zimbra/ssl/zimbra /opt/zimbra/ssl/zimbra.$(date "+%Y%m%d")
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
Như vậy là đã hoàn thành chứng chỉ SSL cho server mail.

Tiếp theo sẽ là phần thêm DMKIM, DMARC, SPF cho tên miền gửi mail.

upload_2017-10-9_1-54-19.png
Bước 2: Thêm DKIM cho tên miền

DKIM dùng để xác thực các server mail tránh mail giả mạo và giúp các hệ thống khác đánh giá server mail của bạn. Việc này giúp hạn chế mail bạn bị đưa vào hộp thư spam ở các hệ thống khác!

Chạy dưới dạng user zimbra
Mã:
su zimbra
Để thêm DKIM cho tên miền ketnoidamme.vn bạn chạy lệnh sau:
Mã:
/opt/zimbra/libexec/zmdkimkeyutil -a -d ketnoidamme.vn
Sau đó bạn sao chép DKIM xuất ra trên màn hình để thêm vào TXT record tên miền của bạn.
Cí dụ trỏ txt DKIM cho ketnoidamme.vn bạn là như sau:
Mã:
FE7C31F6-88F9-11E7-A5E1-C85737A9F340._domainkey IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6dU78M0dkH/2OSht05lEAOoCeiOaRTPsn1V0qZ/AUKkqjkTkdMTKpH3cjeGaPtpz9Dxu2yHyVFotfb+DpCeYk57rUqV9tWgbSnjkFfQetEGrSTXvTzu6kr5DddnlKQcfHuWMypDpVsCIJ57csv+VYpe5O6cik3gomUUUnEbK2jLpL1WZg0b1O9NESSyHHvschhl5eVvExLQc8H"
          "h2Gtnfk402hD9+vbeEVuPfWlai/LoWOD60rmAsIpomSZyVESurhezkRj4w9BuXWbJI6c/jUMEGZNNdewZQyvGn+AM2w4aMdOhHBaKSsBPiem/0g9AuPzXwO7rS7pdWxp4KQGQ2bQIDAQAB" )
Ở đây mình sẽ lấy FE7C31F6-88F9-11E7-A5E1-C85737A9F340._domainkey thêm vào giá trị host
Phần txt bạn lấy đoạn mã bên trong dấu ngoặc ("lấy đoạn này"), và thay thê dấu "" bằng khoảng trống.

Như vậy là đã hoàn thành việc thêm DKIM cho tên miền.

Bước 3: Thêm DMARC vào tên miền gửi thư
Việc thêm DMARC cũng giúp các hệ thống mail khác phân biệt đâu là server mail chính khi bạn gửi mail. Các hệ thống mail giả danh khác sẽ bị chặn lại. Và các hệ thống khác sẽ gửi báo cáo cho bạn vào địa chỉ mail mà bạn thêm bên dưới.

Trỏ DMARC cho tên miền loại TXT:
Phần host bạn thêm: _dmarc

Phần txt bạn thêm:
Mã:
v=DMARC1; p=quarantine; rua=mailto:dmarc@ketnoidamme.vn; ruf=mailto:dmarc@ketnoidamme.vn; sp=quarantine
Bước 4: Thêm SPF cho tên miền gửi mail:

Trỏ SPF cho tên miền kiểu TXT:

Phần Host thêm giá trị là @
Phần txt thêm:
Mã:
v=spf1 mx a:mail.ketnoidamme.vn mx:mail.ketnoidamme.vn ip4:210.245.32.131 -all
mail.ketnoidamme.vn là địa chỉ gửi mail và mx của server mail.
IP cũng là IP của server gửi mail.

Bước 5: Ẩn thông tin của server mail để tránh vào spam:

Bạn truy cập vào trình điều khiển admin của Zimbra và tắt 2 chức năng bên dưới.

upload_2017-10-9_2-6-4.png

Mình sẽ tiếp tục cập nhật các bài cấu hình nâng cao cho các bạn, nhớ theo dõi nhé!

Cuối cùng chúc các bạn một ngày làm việc vui vẻ.
 
Đang tải...

Quảng Cáo

Thành viên trực tuyến

Không có thành viên nào trực tuyến.

Thống kê diễn đàn

Chủ đề
6,944
Bài viết
82,910
Thành viên
24,176
Thành viên mới
duongthaitruong

Quảng Cáo