Назад
+7 495 230 03 03 8 800 222 50 03
telegram dzen youtube vk
DevOps
GitLab-сервер в docker compose Kubernetes - функции и компоненты SonarScanner в docker-контейнере для CI Использование Git в рабочих процессах Настройка k8s Настройка PostgreSQL Patroni Cluster Настройка мониторинга Kubernetes с помощью Prometheus Operator Настройка связки grafana+prometheus с уведомлениями в telegram Настройка, установка, мониторинг, подключение Ceph к кластеру k8s Очистка базы данных ETCD (Patroni PostgreSQL) Разрешение конфликтов при слиянии веток в git Создание виртуальной машины в OpenStack через Terraform Создание виртуальной сети через terraform Управление кластером Kubernetes Установка Docker Swarm Установка Docker на Windows 10 Установка Graylog Fluentbit Установка k8s Установка nginx в docker на Ubuntu Linux Установка OpenStack (DevStack) Установка Terraform Установка и настройка кластера MinIO Установка и настройка локального сервера Gitlab на CentOS 7 Что делать, если тормозит 1С 8.3 по сети?
Apache. Аутентификация по паролю PrivacyIDEA (2fa) — установка и настройка связи с Active Directory Защита корпоративного NAS от шифровальщика Защита удаленного рабочего стола (RDP) Как защитить бизнес-информацию от доступа третьих лиц Как защититься от вирусов-шифровальщиков в корпоративной среде Как настроить расписание доступа к базе 1С с помощью RAC Как обеспечить информационную безопасность на предприятии? Как посмотреть пароль, сохраненный для RDP-подключения? Настройка IPsec VPN на RouterOS 7 через DDNS Настройка WireGuard на Mikrotik Настройка отправки почты Microsoft Exchange Server через внешний SMTP Ограничение веб-сервера IIS Ограничение доступа к ресурсам по GeoIP на MikroTik RouterOS 7 Синхронизация резервных копий с помощью Resilio Sync Установка и настройка Bitwarden Self-Hosted на Windows Установка и настройка StrongSwan VPN на Ubuntu с аутентификацией по PSK ключу Установка и настройка сервера OpenVPN Установка комплекса Стахановец Фильтрация подключений через IIS
FSLogix – установка и настройка PostgreSQL+1C на Ubuntu Linux RemoteApp Tool — пошаговая настройка RDP-доступа к приложениям RouterOS на Hyper-V Автозапуск 1С при подключении к ТС на Windows Server 2016 Автоматизация установки 1С Автоматическое создание резервной копии настроек Mikrotik с отправкой на почту и FTP Авторизация баз 1С в SQL через локальную учетную запись Базовая настройка Unifi контроллера Базовая настройка Windows Server 2019 Базовая настройка маршрутизаторов MikroTik на примере RB2011 Балансировка шлюза терминалов через отказоустойчивый кластер Windows Восстановление базы PostgreSQL 1С из резервной копии Восстановление базы данных 1С на SQL сервере Восстановление бэкапа в новый кластер PostgreSQL Восстановление кластера MySQL Восстановление почтовой базы данных Exchange Server 2013/2016 Восстановление системы Windows Server 2019 Восстановление файла данных Outlook (.pst) Делегирование полномочий пользователю конфигурации узла сеансов удаленных рабочих столов Windows Server 2012-2019 Диагностика компонентов Exchange 2016 Добавление второго контроллера домена в существующий домен Добавление диска LVM Добавление нового сотрудника в систему Sigur Запрет запуска программ Windows Изменение максимального размера вложений в Exchange и Outlook Изменение пароля на удаленном рабочем столе Инструкция для смены паролей локальных пользователей Инструкция добавления нового сотрудника в Biosmart Studio 5 + просмотр отчетов Интеграция облачной инфраструктуры с локальной ИТ-инфраструктурой Использование DNS challenge для выпуска SSL-сертификатов Lets Encrypt Как обновить платформу 1С на сервере Как опубликовать базы 1С на веб-сервере Windows и Linux Как организовать ИТ-поддержку клиентов Как организовать удаленную работу с клиент-банком Как передать файл с клиента на сервер 1С 8.3 Как перенести базу 1С в облако Как подключить COM-объект Excel в 1C Как подключиться удаленно к 1С Как устранить ошибку подключения по RDP Win 7 -> Win Server Миграция Active Directory с Windows Server 2016 на Windows Server 2022 Нагрузочное тестирование 1С:ERP+тест-центр Нагрузочное тестирование сервера на Linux Настройка AlwaysOn MS SQL Настройка Juniper Virtual Chassis QFX5100 Настройка Point In Time Recovery в PostgreSQL PRO 16 на Ubuntu 24.04 Настройка PostgreSQL на Centos Настройка PostgreSQL на Windows Настройка QoS для ISCSi Настройка RemoteApp на Windows Server 2019 Настройка SMS-оповещения в системе СКУД SIGUR Настройка SNMP на MikroTik Настройка VLAN в Proxmox VE Настройка VPN-сервера на Windows Server 2016 Настройка ZFS в Proxmox VE Настройка веб-публикации 1С, подключение кассового оборудования Настройка внутренней фильтрации содержимого в Exchange Server 2016 Настройка графика доступности в Zabbix: мониторинг ping-ответов Настройка групповой политики на Windows Server 2016 Настройка групповых политик Windows Server 2019 Настройка зеркалирования MS SQL 2019 Настройка кластера Asterisk с использованием VRRP Настройка кластера HAproxy при помощи VRRP Настройка коммутатора D-link SmartPro серии DES/DGS Настройка контроллера домена Windows Server 2019 Настройка подключения к удаленному рабочему столу на iOS Настройка резервирования интернет-канала (Mikrotik) Настройка репликации типа Master-Master на MySQL (MariaDB) Настройка сервера лицензирования Windows Server 2019 Настройка сервера лицензирования СЛК Настройка сетей Hyper-V Настройка сети в Proxmox 7 Настройка терминального сервера Windows 2012 R2 Настройка терминального сервера Windows Server 2016 Настройка терминального сервера на базе Windows Server 2022 Настройка файлового сервера Windows Server 2019 Настройка формата и оптимизация журнала регистрации 1С Настройка шифрованной телефонии на базе Asterisk Настройка экстренного отключения удаленного сервера Windows Некорректно отображается изображение при подключении к удалённому серверу через RDP Обновление Windows Home до Professional Обновление оборудования Juniper Обновление тонкого клиента 1С при веб-публикации Ограничение доступа к веб-серверу по странам Отказоустойчивый FTP через HAproxy Отключение обновлений Windows Server через групповые политики Очистка кэша 1С Ошибка 1069 на сервере 1С Ошибка http при обращении к серверу 1C Ошибка «Не удается войти в учетную запись» в ОС Windows Ошибка в 1С при получении характеристик принтера Ошибка при обновлении SQL Server — MSSQLSERVER.INACTIVE Перезапуск кластера 1С Перезапуск рабочих процессов (rphost) в 1С Перенос TempDB на отдельный диск Перенос баз 1С Перенос журнала регистраций 1С (srvinfo) на другой диск Перенос ключей КриптоПро Перенос писем с помощью .pst в Microsoft Exchange Перенос почтовых ящиков Exchange на другой сервер Перенос файлов с помощью Robocopy Подключение iSCSI в Proxmox VE Подключение аппаратного USB-ключа лицензии 1С на удаленный сервер Подключение к облачному серверу 1C по OpenVPN на ipad / iphone Подключение к удаленному рабочему столу Windows через MacOS Подключение модуля расширения веб-сервера в 1С Подключение по RDP с Linux систем Подключение сетевого принтера на Windows 10 Поиск наиболее нагруженных баз MSSQL при работе с 1С Полная проверка: как тестировать комплектующие для новых серверов и персональных компьютеров Почтовый переезд средствами IMAP Проброс диска в Proxmox 7 Проброс портов на MikroTik Проверка актуальности учетных данных в документации ИТ-объекта Разворачиваем отказоустойчивый кластер MS SQL Server 2012 на Windows Server 2016 Разделение трафика TCP и HTTP в HAProxy Резервное копирование 1С на MSSQL Резервное копирование PostgreSQL Резервное копирование на Proxmox VE Решение ошибки Proxmox VE — error 0 occurred while receiving the document Решение проблемы: агент сервера 1С:Предприятие останавливается Решение проблемы: недостаточно памяти на сервере 1С Решение проблемы: ошибка 500 на веб-сервере IIS 1С Сброс пароля в Windows Сеанс удаленного рабочего стола или удаленного приложения не прекращается из-за splwow64.exe процесса Сервер хранилища конфигураций 1C на Linux Сжатие базы данных MySQL и MariaDB Смена истекшего пароля с помощью Windows RDS Смена рабочего места в базах 1С Создание mesh сети Wi-Fi на базе Ubiquiti Unifi 6 Создание баз 1С с помощью командной строки в ОС Windows Создание виртуальной машины в Hyper-V Создание и отзыв сертификатов OpenVPN Создание отказоустойчивого кластера 1С Создание резервных копий SQL Postgres на S3-хранилище Создание резервных копий БД SQL на серверы объектного хранилища S3 Создание шифрованых дисков с помощью PGP Сохранение конфигурации Juniper Схема действий в форс-мажорных ситуациях (IT) Требования назначения функциональности для кластера 1С Тюнинг сервера для 1С: процессор Удаление агента сервера 1С Удаление базы 1С из кластера Удаление пользователя из 1С Удаление сеанса пользователя в 1С Удаление терминальных лицензий (RDS CAL) Установка 1С:Предприятие на Mac OS Установка Asterisk 22 на Ubuntu 24.04 из исходников Установка Astra Linux Common Edition на VirtualBox Установка Bareos Установка COM-компонента в 1С Установка Exchange Server 2016 Установка Exchange Server 2019 Установка KVM на ubuntu Установка MariaDB на CentOS 7 Установка Proxmox 7 на Debian 11 Установка Proxmox Mail Gateway 7 Установка RabbitMQ (Windows) Установка Ubuntu на Proxmox 7 Установка Windows Server 2019 на Proxmox Установка Windows Server 2022 на виртуальную машину Hyper-V Установка драйвера принтера на терминальный сервер Windows Server 2019 Установка и базовая настройка MS SQL 2019 для 1С Установка и базовая настройка OpenMediaVault Установка и настройка DHCP на Windows Server 2019 Установка и настройка TrueNAS CORE Установка и настройка Zabbix, настройка агента и уведомлений Установка и настройка Zimbra на CentOS 7 Установка и настройка контроллера домена Active Directory Domain Установка и настройка СУБД Postgres Pro для 1С Установка квоты каталогов в Windows Servers Установка нескольких версий сервера 1С Установка сервера 1С и MS SQL с настройкой для оптимизации 1С Установка сервера 1С на Ubuntu + PostgreSQL Установка сервера 1С:Предприятие в связке с CentOS 7 и PostgreSQL Установка терминального сервера Windows Server 2019 Устранение ошибки 0x800700DF в WebDAV Устранение ошибки «удаленный хост разорвал существующее подключение 1С» Устранение ошибки проверки подлинности RDP Устранение ошибки службы Active Directory сейчас недоступны (не печатает принтер на Windows 10) Устранение проблемы несоответствия версий 1С Фильтрация писем в Exchange (Outlook web) Что делать, если сервер 1С:Предприятие не обнаружен Что делать, если у пользователя не запускается плагин подписи Контур.Диадок Эффективный перенос баз PostgreSQL между серверами: потоковая передача без промежуточных файлов

Установка и настройка Zimbra на CentOS 7

Лев
Лев
Руководитель IT-департамента EFSOL Oblako
ИТ архитектор в области отказоустойчивых систем. 20 лет опыта работы как со стороны заказчика, так и интегратора по созданию и поддержке отказоустойчивой инфраструктуры для 1С.
Содержание

Zimbra — это один из самых известных в мире почтовых серверов с открытым исходным кодом от компании VMware. Данный продукт, включающий в себя множество функций и возможностей, отлично подойдет как для крупных компаний, так и для небольших коммерческих фирм. В предлагаемой статье мы рассмотрим алгоритм установки и настройки почтового сервера Zimbra, используя бесплатную лицензию продукта (Open

Нужна помощь? Настройки Zimbra и обслуживание почтовых серверов мы осуществляем в рамках услуги ИТ-аутсорсинг. Также возможны разовые проектные работы или аренда почтового сервера Microsoft Exchange.

Настраиваем CentOS

Прежде чем устанавливать Zimbra, настроим сам сервер под управлением CentOS. Подготовка включает в себя следующие этапы:

  1. Отключаем Selinux. Selinux в активном режиме не позволит корректно произвести установку Zimbra, поэтому его следует отключить. Для этого воспользуемся следующей командой: 
    # sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
    После этого перезагружаем сервер командой: 
    # shutdown -r now
  2. Настраиваем порты. Zimbra – это почтовый сервер поэтому для его корректной работы необходимо открыть ряд стандартных портов, используемых для отправки, загрузки, защиты и т.д. Помимо этого Zimbra, как панели управления требуется открыть ряд других, специфических портов для работы через веб-интерфейс. 
    # firewall-cmd --permanent --add-port={25,80,110,143,443,465,587,993,995,5222,5223,9071,7071,8443,7143,7993,7110,7995}/tcp
  3. Указываем имя сервера. Во избежание ошибки, которая может возникнуть в процессе установки Zimbra, очень важным пунктом становится внесение записи о сервере в локальный файл hosts. Для этого выполним следующее:
    1. Зададим FQDN-имя сервера: 
    # hostnamectl set-hostname zimbra.mydomain.ru
    2. Пропишем ip-адрес а файле hosts: 
    # vi /etc/hosts
    После подготовки сервера можем перейти к следующим этапам установки и настройки почтового сервера Zimbra.

Настраиваем DNS

Важной частью при настройке домена является указание DNS записей. Без их внесения корректный обмен почтой невозможен. Для Zimbra требуются следующие типы записей:

  1. MX. Данный тип записи, используя протокол SMTP, позволяет маршрутизацию электронной почты, определяет почтовый сервер для домена. 
    @ MX 10 mail 3600
  2. A. Указывает на соответствие ip-адреса сервера и доменного имени. В нашем примере это сервер zimbra.mydomain.ru, который доступен по внешнему ip-адресу в сеть интернет. 
    @ A (ip-адрес) 3600
mail A (ip-адрес) 3600
www A (ip-адрес) 3600
  3. PTR. Данная запись разрешает обратное преобразование ip-адреса в доменное имя. Она необходима для подтверждения отправителя почты. 
    (ip-адрес) PTR zimbra.mydomain.ru
  4. SPF. Запись содержит в себе список доверенных серверов, которым разрешена отправка почты с данного доменного имени. Также здесь хранятся сведения о механизме обработки писем, которые отправляются с других серверов. Корректно настроенная SPF запись гарантирует снижение риска отправки спама третьими лицами от вашего домена. 
    @ TXT v=spf1 ip4:(ip-адрес) -all
  5. DKIM. Еще один стандарт записи для защиты электронной почты, используемый для подтверждения владельца доменного имени. Сущность метода заключается в расшифровке кода письма специальной последовательностью, которая хранится в TXT-записи на DNS.
  6. DMARC. Запись формата TXT в зоне доменного имени, которая определяет политику обработки исходящих писем. Запись необходима для сохранности репутации домена.

Загрузка дистрибутива Zimbra и установка

  1. На странице загрузки официального сайта Zimbra копируем ссылку дистрибутива. Скопированной ссылкой загружаем дистрибутив: 
    # wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-NETWORK-8.8.15_GA_3869.UBUNTU18_64.20190918004220.tgz
  2. После загрузки распаковываем архив с файлами для установки: 
    # tar -xzvf zcs-*.tgz
  3. Далее перейдем в директорию куда распаковали наш архив: 
    # cd zcs-*/
  4. Следующей командой запускаем процесс установки: 
    # ./install.sh
  5. Принимаем отображенное лицензионное соглашение: 
    Do you agree with the terms of the software license agreement? [N] Y
  6. Подтверждаем использование репозитория от Zimbra: 
    Use Zimbra's package repository [Y] Y
  7. Отмечаем необходимые компоненты: 
    Install zimbra-ldap [Y] Y
Install zimbra-logger [Y] Y
Install zimbra-mta [Y] Y
Install zimbra-dnscache [Y] Y
Install zimbra-snmp [Y] Y
Install zimbra-store [Y] Y
Install zimbra-apache [Y] Y
Install zimbra-spell [Y] Y
Install zimbra-convertd [Y] Y
Install zimbra-memcached [Y] Y
Install zimbra-proxy [Y] Y
Install zimbra-archiving [N] Y
Install zimbra-drive [Y] Y
Install zimbra-imapd (BETA - for evaluation only) [N] N
Install zimbra-network-modules-ng [Y] Y
Install zimbra-talk [Y] Y
  8. Подтверждаем модификацию: 
    The system will be modified.  Continue? [N] Y
  9. Ждем окончания процесса. В случае отсутствия записи MX для домена, появится предупреждение: 
    It is suggested that the domain name have an MX record configured in DNS
  10. Даем отрицательный ответ на требование установщика изменить домен: 
    Change domain name? [Yes] No
  11. Далее на экране отобразится меню с настройкой Zimbra: 
    Main menu

   1) Common Configuration:                                                  
   2) zimbra-ldap:                             Enabled                       
   3) zimbra-logger:                           Enabled                       
   4) zimbra-mta:                              Enabled                       
   5) zimbra-dnscache:                         Enabled                       
   6) zimbra-snmp:                             Enabled                       
   7) zimbra-store:                            Enabled                       
        +Create Admin User:                    yes                           
        +Admin user to create:                 admin@zimbra.mydomain.ru
******* +Admin Password                        UNSET                         
        +Anti-virus quarantine user:           virus-quarantine.k3uvuwts2@zimbra.mydomain.ru
        +Enable automated spam training:       yes                           
        +Spam training user:                   spam.lonovprz@zimbra.mydomain.ru
        +Non-spam(Ham) training user:          ham.xqt7qrca@zimbra.mydomain.ru
        +SMTP host:                            zimbra.mydomain.ru
        +Web server HTTP port:                 8080                          
        +Web server HTTPS port:                8443                          
        +Web server mode:                      https                         
        +IMAP server port:                     7143                          
        +IMAP server SSL port:                 7993                          
        +POP server port:                      7110                          
        +POP server SSL port:                  7995                          
        +Use spell check server:               yes                           
        +Spell server URL:                     http://zimbra.mydomain.ru:7780/aspell.php
        +Enable version update checks:         TRUE                          
        +Enable version update notifications:  TRUE                          
        +Version update notification email:    admin@zimbra.mydomain.ru
        +Version update source email:          admin@zimbra.mydomain.ru
        +Install mailstore (service webapp):   yes                           
        +Install UI (zimbra,zimbraAdmin webapps): yes                           
******* +License filename:                     UNSET                         

   8) zimbra-spell:                            Enabled                       
   9) zimbra-convertd:                         Enabled                       
  10) zimbra-proxy:                            Enabled                       
  11) Default Class of Service Configuration:                                
  12) Enable default backup schedule:          yes                           
   s) Save config to file                                                    
   x) Expand menu                                                            
   q) Quit
  12. Теперь настроим обязательные настройки, отмеченные звездочками в пункте «7». В нашем случае это только задать пароль администратора, так как собираемся использовать бесплатную версию продукта. Вводим номер пункта для настройки – «7». 
    Address unconfigured (**) items  (? - help) 7
  13. Задаем пароль. Затем покидаем меню: 
    Select, or 'r' for previous menu [r] 4
    Select, or 'r' for previous menu [r] r
  14. Подтверждаем применение настроек: 
    Select from menu, or press 'a' to apply config (? - help) a
  15. Даем согласие на сохранение конфигурационного файла: 
    Save configuration data to a file? [Yes] Y
  16. Подтверждаем процесс модификации: 
    The system will be modified - continue? [No] Y
  17. В течение некоторого времени установка будет завершена. Система направит запрос на отправку уведомлений. В данном случае можно отказаться: 
    Notify Zimbra of your installation? [Yes] N
  18. Готово! Сервер установлен, но есть нюанс, необходимо заново задать пароль для пользователя root, так как установщик почтового сервера Zimbra изменит его в процессе выполнения установки. Задаем пароль: 
    passwd root

Настраиваем Zimbra

Для начала использования почтового сервера, необходимо внести в него основные настройки. Для этого в браузере переходим по адресу https://<IP-адрес сервера>:7071. Откроется страница с уведомлением об ошибке, подтверждаем открытие страницы. Отобразится форма для ввода данных в административную панель Zimbra. Входим в панель введя соответствующие данные, заданный при установке. В случае, если при установке сервера, рабочий домен не был изменен, то он будет соответствовать имени сервера. Далее опишем действия для смены имени домена:

  • Переходим в Настройки – Домены. Кликаем по значку шестеренки и выбираем пункт Создать.
  • В поле указываем имя домена.
  • Нажимаем Далее. Выбираем почтовый сервер. Готово.
  • Для изменения домена по умолчанию, перейдем по следующему пути: Настройка – Глобальные настройки. В поле «Домен по умолчанию» прописываем нужный нам домен. Сохраняем.
  • Создадим почтовый ящик. В панели администрирования переходим в Управление – Учетные записи. Кликаем по шестеренки – Создать.
  • Вводим данные: имя и фамилию пользователя.
  • Вводим данные: имя и фамилию пользователя. Вводим пароль пользователя. Если необходимо создать административную учетную запись, отмечаем это проставив галочку Глобальный администратор. Готово.

Установка SSL сертификата

Аренда распределенной 1С с Disaster Recovery. SLA 99.9% и мгновенное восстановление
Аренда распределенной 1С с Disaster Recovery. SLA 99.9% и мгновенное восстановление
Авария ЦОД — не проблема. 1С автоматически переключается на резервный кластер. RPO 5 мин, SLA 99.99%.
Узнать подробнее

В данном разделе рассмотрим пример установки бесплатного SSL сертификата от Let`s Encrypt. Процедура установки разбита на несколько этапов:

Этап 1 – получаем сертификат.

  1. Сперва перейдем в каталог /opt: 
    # cd /opt
  2. Для получения сертификата загрузим утилиту, введя следующую команду: 
    git clone https://github.com/letsencrypt/letsencrypt
  3. Запускаем проверку подлинности домена: 
    # /opt/letsencrypt/letsencrypt-auto certonly --standalone
    Установятся несколько пакетов, потребуется ввести адрес почты, принять лицензионное соглашение и подписаться на рассылки Let`s Encrypt: 
    Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): admin@mydomain.ru

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
  4. Далее утилита запросит ввести имя сервера для получения сертификата. Вводим имя нашего сервера: 
    Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): zimbra.mydomain.ru
  5. После проверки – получаем подобный ответ: 
    ...
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/zimbra.mydomain.ru/fullchain.pem
   Your key file has been saved at:
   ...
    Таким образом мы получили сертификат, все файлы которого теперь находятся в каталоге: /etc/letsencrypt/live/zimbra.mydomain.ru/.

Этап 2 – устанавливаем сертификат

  1. Полученный сертификат копируем в каталог Zimbra: 
    # cp /etc/letsencrypt/live/zimbra.mydomain.ru/* /opt/zimbra/ssl/zimbra/commercial/
  2. Для скопированных файлов назначим нового владельца: 
    # chown zimbra /opt/zimbra/ssl/zimbra/commercial/*
  3. Особенностью установки SSL для Zimbra является то, цепочка сертификатов не будет применена, если отсутствуют корневые от Let`s Encrypt, которые можно получить по следующим ссылкам:
    https://letsencrypt.org/certs/isrgrootx1.pem.txt
    https://letsencrypt.org/certs/letsencryptauthorityx3.pem.txt
    Теперь полученную последовательность необходимо прописать в файл chain.pem: 
    # vi /opt/zimbra/ssl/zimbra/commercial/chain.pem
  4. Далее логинемся в системе под пользователем Zimbra и перейдем в следующий каталог: 
    # su - zimbra
$ cd /opt/zimbra/ssl/zimbra/commercial
  5. Осуществляем проверку: 
    $ zmcertmgr verifycrt comm privkey.pem cert.pem chain.pem
  6. Получаем ответ: 
    ** Verifying 'cert.pem' against 'privkey.key'
Certificate 'cert.pem' and private key 'privkey.key' match.
** Verifying 'cert.pem' against 'chain.pem'
Valid certificate chain: cert.pem: OK
  7. Меняем имя ключа и установим сертификат: 
    $ mv privkey.pem commercial.key
$ zmcertmgr deploycrt comm cert.pem chain.pem
  8. Для применения параметров перезагружаем Zimbra: 
    $ zmcontrol restart
  9. Завершаем работу пользователя Zimbra, выходим: 
    $ exit

Проверка

Для проверки работоспособности почтового сервера воспользуемся сервисом MXtoolbox. В разделе MX введем адрес нашего почтового сервера. В результате, если указаны все необходимые записи, система выдаст результат проверки.

Перейдя в раздел Email Health, также можно провести более подробную проверку сервера. Система выдаст информацию в виде сгруппированного списка. Таким образом очень удобно и быстро можно проверить состояние почтового сервера.

В данной статье мы рассмотрели установку и настройку почтового сервера Zimbra. Рассмотрели подготовку сервера под управлением CentOS 7, пошагово продемонстрировали этапы загрузки, установки и настройки Zimbra. Также в статье привели пример установки бесплатного сертификата от Let`s Encrypt и осуществили проверку DNS записей. Есть вопросы? Задавайте!

Дата публикации: 1 декабря 2022
Не нашли ответа на свой вопрос?
получить консультацию

Обсуждение материала

Смотрите также
Решения
Промо-страницы
Статьи
Инструкции

Есть вопросы?

Закажите звонок специалиста!

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
логотип EFSOL белый
Главная / Инструкции / Установка и настройка Zimbra на CentOS 7
Поддержка клиентов
Полезная информация
Компания
Контакты
© EFSOL 2026. Все права защищены
Заказать звонок

Оставьте свои данные для того, чтобы специалист с вами связался.

*нажимая на кнопку, Вы даете согласие на обработку персональных данных
Мы используем куки! Что это значит?
Ok