Servidor de correo Zimbra 8.8.15 en Ubuntu 20.04 dominio real, certificado, protección y reputación de nuestro servidor + listas de correo. Parte 1/4

Deja un comentario / Tutoriales / Por

ATENCIÓN! Zimbra 8.8.15 ya no tiene soporte y presenta múltiples vulnerabilidades reconocidas. Le recomendamos utilizar otras soluciones como Zextras Carbonio CE.

Esta entrada a tenido 4 revisiones!

Introducción:

Lee esto antes de comenzar con el tutorial. En las siguientes 4 entradas vamos a ver el proceso de creación de un servidor de correo Zimbra sobre Ubuntu 20.04, vas a necesitar un dominio real, gestionado por ti (en tu propio servidor DNS) o que al menos puedas crear registros si tienes tu dominio contratado con algún proveedor.

Implementaremos un certificado Let\’s Encrypt, aplicaremos medidas de seguridad para nuestro Zimbra evitando suplantación de identidad y haremos configuraciones necesarias para la reputación y/o credibilidad de nuestro servidor de correo ante el mundo.

Por último implementaremos listas de correos en Zimbra y veremos algunas opciones.

Las siguientes entradas tienen dos problemas a considerar, el primero tiene que ver con el registro PTR necesario para nuestro MX, el cual debido a la infraestructura que utilizo con mi proveedor no podré utilizar o crear, pero es necesaria para la credibilidad de nuestro servidor en Internet. El segundo problema tiene que ver con el sistema antivirus integrado en Zimbra Clamav y Cuba ya que el acceso a sus repositorios desde el país están bloqueados. Esto solo afecta a los cubanos, si nos sigues desde cualquier otra parte no tendrás problemas, básicamente lo que va a suceder es que el servicio de antivirus no va a arrancar debido a que sus bases de datos estarán desfasadas. En próximos contenidos prometo arreglar dicho problema para que los cubanos puedan contar con este sistema antivirus en su Zimbra.

Aclarado estos puntos comencemos.

Preparando el servidor DNS

Se está teniendo en cuenta que contamos con un servidor DNS funcionando, si aún no lo tienes te recomendamos leer nuestra entrada o ver el video.

Una vez tengamos nuestro servidor DNS, solo necesitamos agregar los registros tipo A y MX para nuestro nuevo servidor Zimbra.

Parece que está de más decirlo, pero cerciorate de cambiar los datos por tu dominio real y tus direcciones IP.

Si seguiste nuestro tutorial para el DNS, vas a necesitar editar el archivo de opciones para permitir que nuestro servidor DNS pueda ser consultado desde cualquier lugar, así que editamos:

# sudo nano /etc/bind/named.conf.options

Editamos la línea allow query para permitir las consultas a nuestro DNS:

allow-query { nay; };
\"\"

Guardamos los cambios.

Debido a que nuestro ISP ETECSA crea y elimina un registro A y el PTR de nuestra VM en el VPS de forma automática y estos registros no son editables ni se pueden eliminar, no vamos a poder crear un registro PTR de nuestro servidor de correo, por este motivo no usaremos zona inversa, trabajaremos solo con la directa. Para más información esperar el video.

Editamos nuestra zona directa para agregar los registros necesarios para la instalación de Zimbra, en este caso los de tipo A y el MX.

# sudo nano /etc/bind/zonas/db.ntw.nat.cu

Nota: Una vez más recuerda cambiar el dominio y las IP por las tuyas, el nombre de la zona igual debe ser diferente.

@                               IN      MX      1       mail
mail                            IN      A       152.206.85.80
webmail                         IN      A       152.206.85.80

152.206.85.80 es la dirección IP de nuestro Zimbra, en el ejemplo creamos un registro MX con prioridad 1, y dos registros A, uno para el nombre de host (obligatorio) y otro para acceder al webmail de forma más amigable.

\"\"

Guardamos los cambios y reiniciamos nuestro servicio Bind para cargar los nuevos cambios.

(Si estos registros los realizaste en tu proveedor de dominio, es posible que tarde en propagarse un poco, así que se paciente)

# sudo systemctl restart bind9

Listo ya tenemos nuestro servidor DNS Bind listo para poder instalar nuestro Zimbra.

Preparando el sistema Ubuntu para instalar Zimbra.

# sudo apt update
# sudo apt upgrade

En mi caso voy a necesitar editar la configuración de IP de mi servidor Zimbra ya que estoy en un VPS y necesito ajustar el servidor DNS.

# sudo nano /etc/netplan/99-netcfg-vmware.yaml

El nombre de la tarjeta en este caso 99-netcfg-vmware.yaml puede ser diferente en tu sistema, así que te recomiendo primero navegar hacia el directorio para ver cual es el nombre. (# cd /etc/netplan/ #ls)

En mi caso quedará de la siguiente forma:

# Generated by VMWare customization engine.
network:
  version: 2
  renderer: networkd
  ethernets:
    ens192:
      dhcp4: no
      dhcp6: no
      addresses:
        - 152.206.85.139/24
      gateway4: 152.206.85.1
      nameservers:
        search:
          - ntw.nat.cu
        addresses:
          - 152.206.139.212

La dirección 152.206.139.212 es la IP del servidor DNS que acabamos de preparar, al ser un servidor real, también puedes declarar servidores DNS públicos como los de google, no hay problema en eso. Yo declaro la IP de mi servidor DNS para evitar tener que esperar que los cambios en el DNS se propaguen por Internet.

Aplicamos los cambios a la red

# sudo netplan apply

Ahora necesitamos editar varios archivos más, los típicos, de hosts, hostname y resolv.

# sudo nano /etc/resolv.conf

Debe quedar de la siguiente forma:

nameserver 152.206.139.212

Guardamos y cerramos.

# sudo nano /etc/hosts

Este debe quedar de la siguiente forma.

127.0.0.1 localhost
152.206.85.80  mail.ntw.nat.cu mail

Recordemos que 152.206.85.80 es la IP nuestra de Zimbra y mail.ntw.nat.cu es el FQDN. En el mismo archivo comenta con # todas las líneas referentes a IPv6.

Vamos a editar el FQDN:

# sudo nano /etc/hostname
mail.ntw.nat.cu

Reiniciamos nuestro sistema para cargar los cambios.

# sudo reboot

Es hora de comprobar que todos los cambios se realizaron con éxito, las siguientes pruebas se pueden realizar desde cualquier ordenador, pero las hago en el propio servidor donde se va a instalar zimbra porque si este servidor no es capaz de resolver estas pruebas entonces la instalación de zimbra no será posible.

# dig mx ntw.nat.cu
# dig mail.ntw.nat.cu

Nota importante: Si al lanzar las consultas el servidor no responde correctamente, vamos a ejecutar los siguientes comandos, ojo, solo si no tenemos respuesta del comando dig.

# ls -l /etc/resolv.conf
**************** /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

# sudo rm -f /etc/resolv.conf

# sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

# ls -l /etc/resolv.conf

Si hasta el momento todo esta correcto, ya podemos comenzar con la instalación de Zimbra.

# mkdir /tmp/zcs

# cd /tmp/zcs

# wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz

# tar xzvf zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz

# cd zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954

# sudo ./install.sh

Lo que acabamos de hacer es crear un directorio bajo tmp donde luego descargamos el paquete de Zimbra (Tener en cuenta la versión para futuras instalaciones) luego lo descomprimimos y lanzamos el instalador.

Do you agree with the terms of the software license agreement? [N] y
Use Zimbra\'s package repository [Y]

Install zimbra-ldap [Y]
Install zimbra-logger [Y]
Install zimbra-mta [Y]
Install zimbra-dnscache [Y] n
Install zimbra-snmp [Y]
Install zimbra-store [Y]
Install zimbra-apache [Y]
Install zimbra-spell [Y]
Install zimbra-memcached [Y]
Install zimbra-proxy [Y]
Install zimbra-drive [Y] n
Install zimbra-imapd (BETA - for evaluation only) [N]
Install zimbra-chat [Y] n

The system will be modified.  Continue? [N] y

Es muy importante el siguiente error completamente normal de Zimbra y al que debemos prestar atención para poder espesificar nuestro dominio real:

DNS ERROR resolving MX for mail.ntw.nat.cu
It is suggested that the domain name have an MX record configured in DNS
Change domain name? [Yes]
Create domain: [mail.ntw.nat.cu] ntw.nat.cu

Fíjense que dimos por respuesta Yes a la pregunta de si queremos cambiar el dominio y luego más abajo ponemos nuestro dominio: ntw.nat.cu

Una vez realizado esto, comienza todo el proceso de instalación, al finalizar, podemos cambiar la contraseña del usuario admin.

Address unconfigured (**) items  (? - help) 6
Select, or \'r\' for previous menu [r] 4
Password for admin@ntw.nat.cu (min 6 characters): [_Hx3qcO9] Nuevopassword*2022
Select, or \'r\' for previous menu [r] r

Presionamos 6 para entrar al menú, luego 4 para cambiar la contraseña, debemos especificar una contraseña segura, de lo contrario fallará la instalación, por último presionamos r para volver al menú anterior.

*** CONFIGURATION COMPLETE - press \'a\' to apply
Select from menu, or press \'a\' to apply config (? - help) a
Save configuration data to a file? [Yes]
Save config in file: [/opt/zimbra/config.13953]
The system will be modified - continue? [No] yes

Notify Zimbra of your installation? [Yes] n
Configuration complete - press return to exit

Listo! ya tenemos nuestro servidor Zimbra funcionando, podemos acceder mediante: https://mail.ntw.nat.cu o https://webmail.ntw.nat.cu

El usuario es admin y la contraseña en este caso: Nuevopassword*2022

Si presentó problemas o tiene dudas/sugerencias, utilice nuestro grupo en Telegram o la Comunidad.

Related Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio