zimbra-server-migration-000.pngПредставляем вашему вниманию перевод статьи зарубежного автора, в которой он подробно рассказывает о процессе переноса данных между двумя серверами Zimbra OSE разных версий, работающих под управлением разных операционных систем. На наш взгляд данный материал будет полезен широкому кругу администраторов почтовых серверов, тем более что аналогичного по полноте и проработанности русскоязычного материала нам не попадалось. В процессе перевода мы немного адаптировали материал для читателей нашего блога, не затрагивая при этом основной смысл исходной статьи.

pmg-000.png

Борьба со спамом - серьезная проблема с которой сталкивается каждый администратор почтового сервера. К сожалению, популярные почтовые сервера в базовой конфигурации не имеют эффективных инструментов для фильтрации нежелательной почты, а их тонкая настройка порою достаточно сложна и нетривиальна. К тому же направлять весь поток входящей почты на основной почтовый сервер не самая лучшая идея, хорошей практикой является использование пограничных почтовых шлюзов, основная задача которых фильтрация проходящих через них сообщений.

zimbra-upgrade-8.6-to-8.7-000.png Мы не будем в очередной раз напоминать насколько важно своевременно обновлять используемое ПО, будем считать, что наши читатели в полной мере представляют все угрозы и риски, которые несет работа с устаревшими программными продуктами. В данном материале мы подробно разберем процесс обновления Zimbra с версии 8.6 (или более ранней) до версии 8.7, так как данная операция имеет некоторые особенности.

zimbra-ubuntu-upgrade-000.pngЛюбое программное обеспечение имеет свои жизненный цикл, а реалии сегодняшнего дня таковы, что использовать не имеющее поддержки ПО, особенно на серверах, крайне небезопасно. Поэтому хорошие администраторы планируют обновление серверного парка заранее, не дожидаясь крайних сроков. В зависимости от работающих на сервере служб процесс обновления может иметь свои особенности. Сегодня мы рассмотрим, как правильно обновить операционную систему для сервера электронной почты Zimbra.

zimbra-re-create-certificate-000.jpgМногие администраторы Zimbra используют самоподписанные сертификаты, что хотя и не совсем безопасно, но вполне приемлемо, если почта используется преимущественно внутри организации. При установке восьмой версии сертификат выдается сроком на пять лет. Несмотря на довольно большой срок нужно уметь перевыпускать сертификаты и крайне желательно делать это своевременно.

zimbra-upgrade-000.jpgЛюбое установленное ПО требует эпизодического обновления и популярный почтовый сервер Zimbra не исключение. Новые версии содержат новые возможности, исправления ошибок и уязвимостей, поддержку современных технологий и свежих версий ОС. В тоже время Zimbra - сложный продукт уровня предприятия, поэтому к процессу обновления следует подходить ответственно, поэтому, хоть процесс обновления несложен и описан в документации, рассмотрим его более подробно.

zimbra-web-interface-000.jpgПо умолчанию веб-интерфейс почтового сервера Zimbra настроен для доступа только по защищенному протоколу HTTPS. Это безопасно, но не совсем удобно для пользователя, так как ему нужно каждый раз набирать адрес полностью, c https://, а с учетом того, что все пользуются закладками, то это быстро забывается и при попытке получить доступ с нового клиентского устройства пользователь столкнется с недоступностью сервиса. В тоже время Zimbra предлагает большое количество вариантов протоколов доступа к веб-интерфейсу, о чем мы сегодня и расскажем.

zimbra-licensing-000.jpgПланируя внедрение Zimbra или уже установив данный программный продукт в своей организации практически каждый администратор задумывается о правильном лицензировании и отличиях между бесплатной и коммерческой версиями. На первый взгляд ничего сложного, однако сайт производителя не спешит внести ясность, а только сильнее запутывает, рассказывая о возможностях и обходя вниманием ограничения. Но мы все-таки решили разобраться в данном вопросе и у нас это получилось.

zimbra-smtp-authentication-000.jpgПо умолчанию почтовый сервер Zimbra считает все внутренние сети доверенными и разрешает отправку из них без аутентификации. При должном контроле рабочих станций это удобно, так как почту могут без лишних настроек отправлять не только пользователи, но и скрипты или корпоративные приложения. Однако бывают ситуации, когда аутентификацию наоборот требуется включить. Сегодня мы расскажем, как это сделать.

ptr-spf-antispam-000.jpg

В наших прошлых материалах мы уже рассматривали настройку DNS-зоны для правильной работы почтового сервера, а также роль отдельных DNS-записей. Однако, как показывает практика, не все администраторы правильно понимают механизм работы систем электронной почты с DNS-записями. Поэтому мы решили посвятить этому вопросу отдельную статью, в которой разберем его более глубоко и расскажем о сравнительно новой технологии SPF.