회원가입   로그인
IMG-LOGO
공지사항 :

Zimbra Collaboration Suite 설치 및 기본 설정

lmkfox - 2025-05-23 06:51:08 45 Views 0 Comment

1. 개요

**Zimbra Collaboration Suite (ZCS)**는 이메일, 캘린더, 주소록, 파일 공유, 채팅 등 협업 기능을 제공하는 통합 이메일 서버입니다. 오픈소스 버전(Zimbra Open Source Edition)과 상용 버전(Network Edition)이 있으며, 이 문서는 ZCS 오픈소스 버전 설치를 기준으로 설명합니다.

2. 시스템 요구사항

2.1 운영체제

  • 지원 OS:

    • Ubuntu Server 20.04 / 22.04 LTS (64-bit)

    • CentOS 7 / RHEL 7, 8 (Zimbra 9는 Ubuntu 권장)

2.2 하드웨어 권장사양 (100명 이하 사용자 기준)

  • CPU: 4 vCPU 이상

  • RAM: 8GB 이상

  • 디스크: 100GB 이상 (로그 및 메일 저장소 포함)

  • DNS: 정방향 및 역방향 DNS 설정 필수 (메일 송수신 정상작동을 위해)

3. 사전 준비

3.1 호스트네임 및 DNS 설정

hostnamectl set-hostname mail.example.com

DNS에 다음 레코드 등록:

레코드 유형

예시

A

mail.example.com → 203.0.113.10

MX

example.com → mail.example.com (우선순위 10)

PTR (역방향)

203.0.113.10 → mail.example.com

3.2 /etc/hosts 설정

203.0.113.10 mail.example.com mail

3.3 방화벽 포트 개방

firewall-cmd --permanent --add-port={25,80,443,465,587,993,7071}/tcp
firewall-cmd --reload

4. Zimbra 설치

4.1 패키지 다운로드

Zimbra 오픈소스 버전 다운로드:

https://www.zimbra.com/downloads/

wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_xxxxx.UBUNTU20_64.202xxxxxx.tgz
tar xvf zcs-*.tgz
cd zcs-*/

4.2 설치 실행

./install.sh

설치 도중 주요 선택

  • Use Zimbra’s package repository [Y]

  • Install zimbra-ldap [Y]

  • Install zimbra-logger [Y]

  • Install zimbra-mta [Y]

  • Install zimbra-dnscache [Y]

  • Install zimbra-snmp [N]

  • Install zimbra-store [Y]

  • Install zimbra-apache [Y]

  • Install zimbra-spell [Y]

  • Install zimbra-memcached [Y]

  • Install zimbra-proxy [Y]

설치 후 Main menu로 진입하여 기본 설정을 검토 및 변경

4.3 관리자 비밀번호 설정

Main menu > zimbra-store > Admin Password [set]

5. 초기 설정

5.1 관리자 로그인

웹 브라우저에서 접속:

https://mail.example.com:7071

  • 사용자명: admin@example.com

  • 비밀번호: 설치 시 설정한 관리자 암호

5.2 도메인 및 계정 생성

관리자 콘솔에서 다음 수행:

  • 도메인 생성: example.com

  • 사용자 계정 추가: user@example.com, 비밀번호 설정

5.3 SSL 인증서 설정 (옵션)

1. Let’s Encrypt 인증서 발급 (Zimbra 8.8.15 기준)

apt install certbot
certbot certonly --standalone -d mail.example.com

2. 인증서 설치

cd /etc/letsencrypt/live/mail.example.com
cp fullchain.pem /opt/zimbra/ssl/zimbra/commercial/commercial.crt
cp privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
su - zimbra
zmcertmgr deploycrt comm commercial.crt commercial.key
zmcontrol restart

6. 필수 보안 설정

6.1 SMTP 릴레이 제한

Zimbra MTA 설정에서 외부 릴레이 차단 필요:

su - zimbra
postconf -e "smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination"
postfix reload

6.2 SPF, DKIM, DMARC 설정

외부 발송 신뢰도 향상을 위해 DNS에 다음 추가:

  • SPF:

example.com. IN TXT "v=spf1 mx ~all"

  • DKIM:

    Zimbra DKIM 키 생성 후 DNS에 적용 (zmcertmgr 아님, zmprov로 dkim-key 생성)

  • DMARC:

_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"

7. 정기 백업 및 유지보수

7.1 백업

오픈소스 버전은 자동 백업 기능이 없음. rsync 또는 snapshot 기반 수동 백업 권장.

rsync -avz /opt/zimbra /backup/zimbra-$(date +%F)

7.2 로그 확인

  • 메일 전송 로그: /var/log/zimbra.log

  • 시스템 로그: /opt/zimbra/log/

8. 장점과 한계

장점

  • 자체 이메일 인프라 구축 가능 (프라이버시 보호)

  • 협업 기능(캘린더, 파일, 채팅 등) 통합 제공

  • 모바일/Outlook 연동 지원 (Activesync, CalDAV 등)

  • Zimlet 플러그인으로 확장 가능

  • 오픈소스 및 커뮤니티 지원 활발

단점

  • 상용 기능(예: 실시간 백업, 고급 보안)은 유료

  • 설치 및 운영이 복잡하며 경험자 요구됨

  • Web UI 반응 속도가 Gmail 대비 느릴 수 있음

  • 대규모 사용자 환경에서는 튜닝 필요

9. 기타

CLI 계정 관리 예시

su - zimbra
zmprov ca user@example.com password123 displayName "홍길동"
zmprov ma user@example.com zimbraMailQuota 1048576000   # 1GB 할당

서비스 제어

su - zimbra
zmcontrol status
zmcontrol restart

필요 시 고가용성 구성(HA), DR(재해복구), 클러스터 구성, LDAP 연동, Zimbra Chat/Drive 등의 추가 기능에 대한 설정도 안내해 드릴 수 있습니다. 원하시면 해당 주제를 추가로 요청하세요.


댓글