Что такое zimbra

Возможные проблемы

Рассмотрим некоторые проблемы, с которыми мы можем столкнуться при работе с Zimbra.

Служба zmconfigd не стартует

В консоли управления почтовым сервером мы можем увидеть ошибку запуска службы zmconfigd. При попытке запустить ее:

$ zmconfigdctl start

… мы получаем ошибку:

Starting zmconfigd…failed

Решение:

Устанавливаем пакет с nc-командами.

а) если на систему RPM (Red Hat / CentOS):

yum -y install nmap-ncat

б) если на систему deb (Debian / Ubuntu):

apt-get install netcat-openbsd

После пробуем запустить сервис (от пользователя zimbra):

$ zmconfigdctl start

Ошибка при просмотре очередей в веб-консоли

При переходе на страницу просмотра очередей система отображает ошибку:

system failure: exception occurred searching mail queue
Код ошибки: service.FAILURE Method: Детали:soap:Receiver

Решение:

Есть два варианта решения проблемы.

1. Если для подключения к нашему серверу по SSH используется нестандартный порт (не 22), необходимо ввести команду:

su — zimbra -c «zmprov mcf zimbraRemoteManagementPort 2222»

* где 2222 — порт SSH, который используется для нашего сервера.

2. Переходим в каталог:

cd /opt/zimbra/data/tmp

Находим каталог <цифры>-active и удаляем его.

Download and Install

What are the prerequisites of installing and running Zimbra Desktop?

Before you start, you should check out the Zimbra Desktop Release Notes where you can read about the latest release and known issues.

What platforms do Zimbra Desktop support?

Zimbra Desktop can run on Microsoft Windows XP, Microsoft Windows Vista, Microsoft Windows 7, Apple Mac OS X Snow Leopard, and a variety of Linux (i686) flavors including Ubuntu, Debian, Fedora, SUSE, etc.

Can I use Zimbra Desktop on a shared computer?

Yes. Zimbra Desktop supports multi-user systems and «quick user switch». Each user’s data are completely isolated from one another.

Where is the install location?

While you can choose to install to any folder on your computer, the default install paths on the respective platforms are as follows:

• Microsoft Windows XP, Vista and 7 (32bit) — C:\Program Files\Zimbra\Zimbra Desktop
• Microsoft Windows Vista and 7 (64bit) — C:\Program Files (x86)\Zimbra\Zimbra Desktop
• Mac OS Snow Leopard — /Applications/Zimbra Desktop
• Linux — /opt/zimbra/zdesktop

In the rest of this FAQ we will refer to the install location as <install>.

On Linux, the default install location /opt/zimbra/zdesktop often requires root permission. If that is the case, run the Linux installer as root. Answer «No» when asked to «continue to install data files for user: root». Login as regular user to complete the second part of the installation.

Where is the user data location?

Each user’s data is under their standard data location on the respective platforms as follows:

• Microsoft Windows XP — C:\Documents and Settings\<username>\Local Settings\Application Data\Zimbra\Zimbra Desktop
• Microsoft Windows Vista and 7 — C:\Users\<username>\AppData\Local\Zimbra\Zimbra Desktop
• Mac OS X Snow Leopard — /Users/<username>/Library/Zimbra Desktop
• Linux — <home>/zdesktop

where <username> is the username of the user and <home> is the home directory of the user. In the rest of this FAQ will refer to the user data location as .

I have older versions of Zimbra Desktop installed. Can I upgrade to the latest version of Zimbra Desktop?

How do I know which version/build I’m running?

Run Zimbra Desktop.

• Windows: Zimbra Desktop has a tray icon in the system tray. Right click the tray icon and select «About Zimbra Desktop». The About dialog will show your version and build number. Remember to always include your version and build number when reporting issues.
• Linux: Click on the «Gears» icon in the bottom left of the application window. Select «About Zimbra Desktop».
• Mac OS: Right click Zimbra Desktop’s dock icon while it’s running. Select «About Zimbra Desktop».

How to install spell checker dictionaries?

Zimbra Desktop includes one default spell checker dictionary of U.S. English (en-US). Follow these steps to install dictionaries in other supported locales.

(1) Download the dictionaries from these links:

(2) Unzip the dictionary package to the «dictionaries» directory. Depending on which OS you are running, the directory location is:

• Microsoft Windows: <install>\win32\prism\xulrunner\dictionaries
• MacOS: <install>/macos/prism/Prism.app/Contents/Frameworks/XUL.framework/dictionaries
• Linux: <install>/linux/prism/xulrunner/dictionaries

(3) Edit <user data>/profile/user.js file and set correct locale to «spellchecker.dictionary» user preference. For example, if you want to use U.K. English dictionary, you should have this line in your user.js:

user_pref(«spellchecker.dictionary», «en-GB»);

(4) Restart Zimbra Desktop.

Overview

Command Format

The format of a Zimbra REST command is:

{protocol}://{host}:{port}/home/{user}/{object}?{params} 

HTTP methods are for reading items. HTTP methods are for creating/modifying items. The following describes the components of the Zimbra REST command:

http://localhost:7070/home/john.doe@mydomain.com/inbox.rss

http://localhost:7070/home/~/inbox.rss

http://localhost:7070/home/john.doe/inbox.rss

http://localhost:7070/home/john.doe/?id=657

Response Formats

The following describes the various response formats, designated using the parameter. Not all commands support all formats. See the specific command for a list of supported formats and command-specific details:

http://localhost:7070/home/john.doe/?id=288&fmt=sync

http://localhost:7070/home/john.doe/?id=288&fmt=sync&nohdr=1

Authentication

There are multiple methods to authenticate as a user when accessing a mailbox. Using the parameter, you can designate how to authenticate and whether or not to set the authentication cookie.

Default is . Meaning: first, check for a cookie auth token; second, check for query parameter auth token; thrid, prompt for basic authentication.

The parameter supports a list of comma-separated values which include:

http://localhost:7070/home/john.doe/inbox.rss?auth=co

http://localhost:7070/home/john.doe/inbox.rss?auth=qp&zauthtoken=0_thisismyzauthtokenthisismyzauthtoken_thisismyzauthtoken

http://localhost:7070/home/john.doe/inbox.rss?auth=ba

Zimbra DNSCache

Вместе с зимброй мы установили службу dnscache, которая позволяет увеличить производительность почтового сервера. Однако, принцип работы сети немного меняется, а именно, в файле /etc/resolv.conf появляется запись:

nameserver 127.0.0.1

… а разрешение DNS имени в IP-адреса перестает работать. Удаление или смена записи в файле resolv.conf ни к чему не приводит, так как, по прошествии некоторого времени, настройка принимает исходный вид.

Для корректной настройки службы dnscache необходимо сначала посмотреть Master DNS в настройках Zimbra:

su — zimbra -c «zmprov getServer ‘$myhostname’ | grep DNSMasterIP»

* где $myhostname — имя сервера, на котором установлена Zimbra (в данной конфигурации, zimbra.dmosk.ru).

В моем случае было:

zimbraDNSMasterIP: 127.0.0.53

Удалить данную запись:

su — zimbra -c «zmprov ms ‘$myhostname’ -zimbraDNSMasterIP 127.0.0.53»

И добавить свои рабочие серверы DNS, например:

su — zimbra -c «zmprov ms ‘$myhostname’ +zimbraDNSMasterIP  192.168.1.1»

su — zimbra -c «zmprov ms ‘$myhostname’ +zimbraDNSMasterIP  8.8.8.8»

su — zimbra -c «zmprov ms ‘$myhostname’ +zimbraDNSMasterIP  77.88.8.8»

* где 192.168.1.1 — DNS сервер в моей сети; 8.8.8.8 — DNS сервер от Google; 77.88.8.8 — DNS сервер от Яндекс.

Теперь DNS-запросы на сервере будут работать.

zimbraMtaLmtpHostLookup

Если наш сервер находится за NAT и разрешение IP происходит не во внутренний адрес, а внешний (можно проверить командой nslookup <имя сервера>), после настройки наш сервер не сможет принимать почту, а в логах мы можем увидеть ошибку delivery temporarily suspended: connect to 7025: Connection refused). Это происходит из-за попытки Zimbra передать письмо в очереди по внутреннему порту локальной почты 7025 (LMTP) на внешний адрес, который недоступен из NAT. Для решения проблемы можно использовать внутренний DNS с другими А-записями (split dns) или собственный поиск IP-адресов для lmtp, а не для DNS. Рассмотрим второй вариант — вводим две команды:

su — zimbra -c «zmprov ms $myhostname zimbraMtaLmtpHostLookup native»

su — zimbra -c «zmprov mcf zimbraMtaLmtpHostLookup native»

* где $myhostname — имя нашего почтового сервера.

После перезапускаем службы зимбры:

su — zimbra -c «zmmtactl restart»

Multi-account Goodies

What is the «All Mailboxes» section?

It’s a virtual mailbox that shows an integrated view of all your physical mailboxes. The virtual Inbox under «All Mailboxes» shows messages from Inboxes in all of your physical mailboxes. Other virtual folders under «All Mailboxes» work the same way.

What account identity will it use when I reply or forward a message in a virtual folder?

By default it will use the identity to which the original message was sent. However you can always switch to a different identity in the composer. In fact you can even switch to an identity that belongs to a different physical mailbox.

I don’t like seeing messages from different mailboxes together. Can I turn off «All Mailboxes»?

What is the «Local Folders» section?

That’s a separate mailbox that doesn’t sync with any server account. A folder under «Local Folders» is a local folder. All items in a local folder exist on your computer only. You can move or copy items from any account to a local folder so that those items are saved on your computer.

Can I move a meeting from one account to another?

Yes. For example, if you have one Zimbra account and one Gmail account with calendar sync enabled, you can move a meeting in Google account to your Zimbra account. However by doing so you are deleting the meeting from your Google calendar and adding it to your Zimbra server mailbox.

Running Zimbra Desktop

How do I run Zimbra Desktop?

On Microsoft Windows, select the Zimbra Desktop program from Start menu. On Mac the Zimbra Desktop program is under /Applications/Zimbra Desktop. On Linux double click the Zimbra Desktop icon on your Desktop.

How do I shutdown Zimbra Desktop?

On Microsoft Windows clicking the «x» on the upper right corner of the window only minimizes Zimbra Desktop to the system tray. To shutdown Zimbra Desktop, either select «Quit» from the application main window’s system menu, or right click on the tray icon and select «Quit». On Mac and Linux, simply closing all the application windows will shutdown Zimbra Desktop.

Can I still receive new mail when Zimbra Desktop is not running?

No. Once the graphic user interface of Zimbra Desktop exits, backend service also stops. But you can hide Zimbra Desktop GUI, which should allow backend service to continue to receive new mail.

I don’t use Zimbra Desktop very often and sometimes I want to free up more memory. How do I shutdown the Zimbra Desktop data engine?

Что такое Zextras

Продукт Zextras состоит из двух компонентов — Zextras Suite и Team Pro. Рассмотрим функционал каждого из них. Начнем с Zextras Suite и его основных возможностей (не всех):

1. Одноканальный (1:1) мессенджер с поддержкой аудио и видео звонков.
2. Создание и редактирование документов, таблиц, презентаций в интегрированной LibreOffice с поддержкой форматов документов Microsoft Office, кроме бизнес аналитики, OLAP.
3. Совместная работа с документами через web интерфейс. В том числе преобразование в pdf в один клик.
4. Индивидуальный виртуальный диск Drive для хранения документов с возможностью делиться файлами.
5. Поддержка различных Storage для хранения информации, в том числе объектные, типа S3 с приоритезацией хранения данных на хранилищах разных типов.
6. Расширенная возможность бэкапа (компрессия, дедупликация) и восстановления данных, в том числе удаленных писем и т.д. Все это связано с поддержкой различных Storage из предыдущего пункта.
7. Поддержка мобильных устройств, в том числе с помощью Active Sync. Есть мобильные приложения для iOS и Android.
8. Поддержка клиента Microsoft Outlook с помощью того же Active Sync.
9. Расширенные возможности администрирования. Делегирование нескольким администраторам ограниченных прав, логирование их действий и т.д.

Продукт Team Pro дает дополнительные возможности к перечисленным выше:

1. Многоканальные видеозвонки для организации видеоконференций.
2. Возможность общения с внешними пользователями, не зарегистрированными в системе.
3. Демонстрация своего экрана для одного или нескольких зрителей, возможность делиться файлами.

Все перечисленные возможности интегрированы в стандартный интерфейс Zimbra и управляются через него. Расширения Zextras являются надстройкой, не изменяя код самого почтового сервера. Их можно без проблем удалить. Аудио и видеочаты реализованы на базе WebRTC, поэтому работают через браузер и не требуют установки дополнительного ПО.

Zextras полностью платный продукт. Open source версии нет. Можно воспользоваться 30-ти дневным триалом для тестирования функционала. Стоимость различных лицензий можно узнать у официального партнера Zextras в РФ — SVZcloud.

С теорией и описанием закончили. Переходим к установке и настройке. Начнем с установки Zimbra.

Основные направления деятельности НИИ КПССЗ

Медицинская деятельность

Реализация комплексной высокотехнологической медицинской помощи населению Сибирского федерального округа в рамках Федерального, областного и муниципального бюджетов при болезнях органов кровообращения с использованием инновационных научно-технических разработок мирового уровня. Комплексная система реабилитации как компонент лечения болезней органов кровообращения, включая уникальные оригинальные подходы. Телемедицинские технологии, реализуемые на уровне региона.

Научная деятельность

Реализация подходов в системе «замкнутого цикла» по фундаментальным научным темам: инновационные биосовместимые материалы на основе нанотехнологий и тканевой инженерии для экспериментального и клинического применения в лечении болезней органов кровообращения; комплексная оценка генетических, иммунологических и метаболических факторов в развитие мультифокального атеросклероза; медико-социальные, эпидемиологические, клинико-организационные болезней органов кровообращения. Использование модели «крупного промышленного региона» для внедрения инновационных подходов в научной деятельности.

Образовательная деятельность

Система непрерывного образования с реализацией современных образовательных и симуляционных технологий с учетом основных направлений научно-практической деятельности учреждения (профиль «Кардиология», «Сердечно-сосудистая хирургия», «Организация здравоохранения и общественное здоровье», «Анестезиология и реаниматология», «Рентгенэндоваскулярные диагностика и лечение», «Рентгенология»).

Загрузка дистрибутива и установка Zimbra

Переходим по одной из ссылок выше для загрузки платной или бесплатной версии.

Если мы планируем установить платную версию, сначала кликаем по START FREE TRIAL:

Проходим процедуру регистрации. На указанный адрес электронной почты мы получим файл с лицензией (на 60 дней). Переносим данный файл на сервер Zimbra, например, при помощи программы WinSCP.

Возвращаемся на страницу загрузки zimbra и копируем ссылку на дистрибутив:

Используя скопированную ссылку, загружаем дистрибутив Zimbra:

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-NETWORK-8.8.15_GA_3869.UBUNTU18_64.20190918004220.tgz

Распаковываем скачанный архив:

tar -xzvf zcs-*.tgz

Переходим в распакованный каталог:

cd zcs-*/

Запускаем установку почтового сервера:

./install.sh

На экране отобразится лицензионное соглашение — принимаем его:

Do you agree with the terms of the software license agreement? Y

* в платной версии лицензионное соглашение нужно принять дважды.

Разрешаем использование репозитория от Zimbra:

Use Zimbra’s package repository Y

Устанавливаем необходимые модули (или все):

Install zimbra-ldap Y

Install zimbra-logger Y

Install zimbra-mta Y

Install zimbra-dnscache Y

Install zimbra-snmp Y

Install zimbra-store Y

Install zimbra-apache Y

Install zimbra-spell Y

Install zimbra-convertd Y

Install zimbra-memcached Y

Install zimbra-proxy Y

Install zimbra-archiving Y

Install zimbra-drive Y

Install zimbra-imapd (BETA — for evaluation only) N

Install zimbra-network-modules-ng Y

Install zimbra-talk Y

* в зависимости от ситуации, мы можем выбрать лишь несколько компонентов, например, для использования сервера в качестве агента передачи сообщений, мы можем оставить только zimbra-mta. Но в нашем примере мы будем настраивать Zimbra со всем компонентами.

Подтверждаем ранее введенные настройки:

The system will be modified.  Continue? Y

Начнется процесс установки и конфигурирования Zimbra. Ждем окончания процесса.

Если для нашего домена еще нет записи MX, мы увидим сообщение:

It is suggested that the domain name have an MX record configured in DNS

Установщик предложит поменять домен — отвечаем отрицательно:

Change domain name? No

… установщик покажет меню с настройкой Zimbra:

В данном случае мы можем поменять любую из настроек. Настройки, которые необходимо сделать для продолжения установки показаны звездочками — в данном примере необходимо задать пароль администратора (Admin Password) и указать путь до файла с лицензией (License filename). И так, кликаем 7:

Address unconfigured (**) items  (? — help) 7

Переходим к установке пароля:

Select, or ‘r’ for previous menu 4

… и задаем пароль.

Если мы устанавливаем платную версию, указываем путь до файла с лицензией:

Select, or ‘r’ for previous menu 25

… и указываем путь до файла с лицензией, например:

Enter the name of the file that contains the license: /opt/zimbra/ZCSLicense.xml

Теперь выходим из меню:

Select, or ‘r’ for previous menu r

Применяем настройки:

Select from menu, or press ‘a’ to apply config (? — help) a

Сохраняем конфигурационный файл:

Save configuration data to a file? Y

Соглашаемся с путем сохранения файла:

Save config in file: [/opt/zimbra/config.20863]

Продолжаем конфигурирование:

The system will be modified — continue? Y

Дожидаемся окончания установки, на запрос отправки уведомления можно ответить отказом:

Notify Zimbra of your installation? n

В конечном итоге, нажимаем Enter:

Configuration complete — press return to exit

Сервер установлен. Однако, установщик меняет пароль пользователя root. Меняем его обратно:

passwd root

Data Synchronization

How much data is stored on a user’s computer?

Zimbra Desktop is designed to download all user data in the cloud to store on the user’s computer. This approach allows Zimbra Desktop users to access all of their data when offline.

Where are the data stored?

Actual data is stored as files under <data>/store, where each item is a single file. Metadata is stored in a SQLite database under <data>/sqlite. In addition, indexes on data are stored under <data>/index. These three folders contain all user data, and any direct modification to these data will result in corruption and possible data loss.

While that is possible, it is not recommended. If you choose to do file based backup, you must first quit Zimbra Desktop before running any types of backup.

However we recommend users do backup using the import/export feature instead. You will find this feature under the tab Preferences > Local Folders. Zimbra Desktop users should regularly backup their accounts using the export tool. Regular manual backup is even more important for POP accounts and Local Folders where you only have one copy of the data on local disk (as opposed to «synced accounts» like Zimbra, Yahoo, Gmail or IMAP where you have another copy of everything on back-end server).

Is my data stored on my computer secure?

Currently Zimbra Desktop does not provide application level encryption. It is important that you choose a secure file system and not give others access to your computer.

Are all my data in Zimbra Desktop always in sync with my data in the cloud?

That depends on the type of account, what you choose to synchronize, and how often Zimbra Desktop synchronizes with remote servers. For Zimbra accounts, virtually 100% of data is synchronized with the server, including user preferences. The only data not in sync are changes you made since the last synchronization. For Gmail, Yahoo! Mail, Exchange IMAP and other IMAP mailboxes, user preferences are not synchronized with the server. For POP accounts, all data are stored locally only once they are downloaded. In addition, all data that is under Local Folders are stored locally only. Data that only exist locally in Zimbra Desktop is referrred to as local data.

If my hard drive dies and I have no data backup, do I lose all my data?

You will lose all your local data. Data still in your mailboxes in the cloud can be downloaded again once you setup a new Zimbra Desktop install. Therefore, it is important to backup your mailbox data periodically, especially your local data. It is also worth noting that when you choose to delete or reset a mailbox, all data including changes you made since your last sync is deleted from your local computer although data under Local Folders will remain.

How often does Zimbra Desktop synchronize with remote servers?

That depends on the sync schedule you choose for each of your accounts. Zimbra accounts support the option to synchronize whenever your mailbox on the server has any new changes, which is referred to as «push». Zimbra Desktop currently doesn’t support «push» for other types of accounts. You can also force an immediate sync of all accounts by clicking the «Send/Receive» button. If there are outgoing messages in your Outbox, sync will run immediately unless your sync schedule is set to «manual». With «manual» setting you must click the «Send/Receive» button to even send outgoing messages.

Can the latest Zimbra Desktop version synchronize with older versions of ZCS servers?

Zimbra Desktop 7.x does not work with ZCS 5.0 or earlier. Zimbra Desktop 7.x is mostly compatible with ZCS 6.x, with the exception of «Documents» (WiKi) app. Documents app is deprecated in Zimbra Desktop 7.0 (and in ZCS 7.0 as well). To access Documents on ZCS 6.x, users have to use the web client.

How do I uninstall Zimbra Desktop?

On Microsoft Windows you can also use «Add or Remove Programs» to uninstall. On Mac and Linux, shutdown the data engine and then remove everything under <install>. You can optionally also delete everything under <data> if you no longer need the user data.

Настройка zimbra после установки

Чтобы начать пользоваться сервером, внесем основные настройки. Для этого открываем браузер и вводим адрес https://<IP-адрес сервера>:7071 — должна открыться страница с ошибкой, разрешаем открытие страницы и мы увидим форму для входа в панель администрирования Zimbra. Вводим логин admin и пароль, который задавали при установке.

Добавление домена

Если мы не меняли рабочий домен в настройках во время установки сервера, то основной домен будет таким же, как имя сервера. Как правило, это не то, что нам нужно. И так, заходим в Настройка — Домены. В правой части окна кликаем по значку шестеренки и Создать:

Задаем название для нового домена:

… и кликаем Далее.

В следующем окне выбираем сервер:

… можно нажать Готово.

Теперь поменяем домен по умолчанию. Переходим в Настройка — Глобальные настройки. Меняем значение для поля «Домен по умолчанию»:

… и нажимаем Сохранить.

Создание почтового ящика

Переходим с главного меню панели администрирования в Управление — Учетные записи. Справа кликаем по шестеренке — Создать:

Задаем имя учетной записи, а также фамилию пользователя:

Задаем пароль пользователя и, по желанию, ставим галочку Требуется сменить пароль:

При необходимости создания административной учетной записи ставим галочку Глобальный администратор:

Нажимаем Готово.

Новости НИИ КПССЗ

08.09.2021

Маленькие пациенты кардиохирургического отделения и их мамы получили в подарок книгу «Сердечная история», изданную АНО «Кардиомама.ру» и родительским сообществом «Кардиомама».

02.09.2021

Врачи клиники НИИ комплексных проблем сердечно-сосудистых заболеваний провели первую в Кузбассе операцию ребенку с врожденным пороком сердца, применив модифицированный гибридный метод лечения гипоплазии левых отделов сердца. При этом состоянии неразвиты левые камеры сердца и восходящая часть аорты.

01.09.2021

В День знаний состоялось торжественное образовательное мероприятие.

Объявления

Уважаемые коллеги! Опубликован сборник тезисов и кратких сообщений докладчиков по итогам Всероссийской научно-практической конференции с международным участием «Комплексные проблемы сердечно-сосудистых заболеваний» (21-22.06.2021, Кемерово).

Уважаемые пациенты, приглашаем вас принять участие в

Медицинская деятельность

Реализация комплексной высокотехнологической медицинской помощи населению Сибирского федерального округа в рамках Федерального, областного и муниципального бюджетов при болезнях органов кровообращения с использованием инновационных научно-технических разработок мирового уровня. Комплексная система реабилитации как компонент лечения болезней органов кровообращения, включая уникальные оригинальные подходы. Телемедицинские технологии, реализуемые на уровне региона.

Научная деятельность

Реализация подходов в системе «замкнутого цикла» по фундаментальным научным темам: инновационные биосовместимые материалы на основе нанотехнологий и тканевой инженерии для экспериментального и клинического применения в лечении болезней органов кровообращения; комплексная оценка генетических, иммунологических и метаболических факторов в развитие мультифокального атеросклероза; медико-социальные, эпидемиологические, клинико-организационные болезней органов кровообращения. Использование модели «крупного промышленного региона» для внедрения инновационных подходов в научной деятельности.

Образовательная деятельность

Система непрерывного образования с реализацией современных образовательных и симуляционных технологий с учетом основных направлений научно-практической деятельности учреждения (профиль «Кардиология», «Сердечно-сосудистая хирургия», «Организация здравоохранения и общественное здоровье», «Анестезиология и реаниматология», «Рентгенэндоваскулярные диагностика и лечение», «Рентгенология»).

Ограничение размера ящика и письма

Zimbra в качестве MTA использует Postfix, где эти ограничения задаются переменными:

# устанавливаем ограничение на ящик в 100Мб и на письмо в 10Мб
mailbox_size_limit = 102400000
message_size_limit = 10240000

Конфигурационный файл /opt/zimbra/postfix/conf/main.cf генерируется при каждом запуске зимбры, поэтому исправлять его нет смысла. Редактируем файл /opt/zimbra/conf/zmmta.cf, но так как он доступен только для чтения, то сначала придётся сменить права:

$ chmod u+w ./zmmta.cf

Находим вышеуказанные переменные, присваиваем нужные значения, перезагружаем зимбру:

$ zmcontrol restart

Настройка DNS

Для корректной работы почты необходимо настроить DNS для нашего домена.

1. Запись MX.

Позволяет определить почтовый сервер для домена. Подробнее о том, что это и как ее правильно прописать в статье Что такое MX-запись.

2. Запись A.

Для нашего сервера, который определен как MX запись нужна запись А, которая указывает на его IP-адрес. В моем примере это сервер zimbra.dmosk.ru, который из сети Интернет должен разрешаться во внешний IP-адрес.

3. PTR.

Данная запись представляет из себя обратное разрешение IP-адреса в домен. С ее помощью подтверждается легитимность отправителя. Подробнее в статье Что такое PTR-запись.

4. SPF.

Это запись TXT, которая определяет список серверов для домена, с которых разрешена отправка почты. Подробнее — Что такое SPF.

5. DKIM.

Подтверждение владельца домена. Письмо отправляется с зашифрованным заголовком и расшифровать его можно с помощью последовательности, хранящейся в TXT-записи на DNS. Соответственно, если владелец домена разместил такую последовательность, то он и является его владельцем. Подробнее — Что такое DKIM. Также в данной инструкции ниже мы разберем настройку DKIM на Zimbra.

6. DMARC.

Определяет для домена политику проверки писем. Подробнее — Что такое DMARC.

Настройка DKIM

Отдельно рассмотрим процесс настройки подписи DKIM на почтовом сервере Zimbra. Формирование ключей выполняется для каждого из доменов из командной строки. Подключаемся к серверу по SSH и вводим команду:

su — zimbra -c «/opt/zimbra/libexec/zmdkimkeyutil -a -d dmosk.ru»

* данная команда создаст последовательности ключей для домена dmosk.ru.

Мы должны получить ответ на подобие:

Public signature to enter into DNS:
5D8C3E02-4EFA-11EA-872A-D9A5B4628C49._domainkey IN      TXT     ( «v=DKIM1; k=rsa; »
          «p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5iLy58AJ1fdB15BZgh/VtGfZsi+TrDyvqqZaL5pJ+MQaQrpqHW8AF5kyxW2QzAMjyKzySMZX0PoHUuV93Yxf2t52IFihvb7ivqmRwlqFV3gU7j8zqbAGWHfZo4Ydw0kUmU6pm+Z85aWt4k7rQ7vWXludQGf8yIaSMMmodxze9E5VUOtUA18dIEEPcbwSgOO6YhQLuC78T4FiF5»
          «8epQnsX0voSfg9tMW+r+P1b5fTy5Guyqh1plWYseKxPzHKHbc4Lokcgo1AZzKG5Mvo5OCXsKUE1fSoc366AFSoUnWr23P7oUbf+NjXzPMS8ESGA9TfpDA6eRJT4QEpi72AdIy4rQIDAQAB» )  ; —— DKIM key 5D8C3E02-4EFA-11EA-872A-D9A5B4628C49 for dmosk.ru

В данном ответе нас интересуют записи 5D8C3E02-4EFA-11EA-872A-D9A5B4628C49._domainkey — это имя для TXT в домене dmosk.ru; «v=DKIM1; k=rsa; » «p=M…AB» — содержимое записи.

В настройках домена необходимо добавить данную запись, после чего подождать, минут 15. После выполняем проверку:

opendkim-testkey -d dmosk.ru -s 5D8C3E02-4EFA-11EA-872A-D9A5B4628C49 -x /opt/zimbra/conf/opendkim.conf

* где dmosk.ru — наш домен; 5D8C3E02-4EFA-11EA-872A-D9A5B4628C49 — селектор, который мы видели в записи 5D8C3E02-4EFA-11EA-872A-D9A5B4628C49._domainkey.
* если при вводе команды мы получим ошибку «Command ‘opendkim-testkey’ not found», необходимо установить opendkim-tools командой apt-get install opendkim-tools (deb) или yum install opendkim-tools (RPM).

Для просмотра имеющихся записей DKIM можно воспользоваться командой:

su — zimbra -c «/opt/zimbra/libexec/zmdkimkeyutil -q -d dmosk.ru»

Заключение

Инструментов Zimbra и Zextras достаточно, чтобы организовать коллективную работу с почтой и документами практически в любой организации. Продукт нормально масштабируется, так что подойдет как для среднего, так и для большого бизнеса. Примеры реализации для государственных учреждений и сервис-провайдеров можете посмотреть по ссылкам.

Мне довелось пообщаться с одним администратором, который работал в банке и занимался только тем, что управлял кластером Zimbra, который обеспечивал почтой работу всего банка. Банк не сильно большой и известный, тем не менее я все равно был удивлен увидеть этот продукт там.

Возможность гибко управлять пользователями, делегировать полномочия администраторов являются приятной особенностью описанного решения. Не так много продуктов могут этим похвастаться. С точки зрения управления системой реализовано все не плохо. Не скажу, что удобно, но тем не менее, функционал есть и можно настраивать. В комплекте хорошие бэкапы и работа с томами. Особенно это будет актуально для больших почтовых архивов в облачной инфраструктуре, когда старую почту можно будет выгрузить на дешевые s3 хранилища.

Если у вас есть реальный опыт использования Zimbra или Zextras прошу поделиться информацией. Так же было бы любопытно узнать, кто что использует в организациях для совместной работы. Первое, что приходит на ум, это продукты Microsoft, но они дорогие. Полностью Open Source решения костыльные и неудобные. Все потребности не закрывают. Приходится искать компромиссы.