Mục lục
Contents
Giới thiệu Zimbra 1
Tổng quan Zimbra 2
Phương thức định tuyến thư đến 8
Thư mục dịch vụ Zimbra 9
Zimbra MTA 11
Làm việc với Zimbra Proxy 14
Giao diện điều khiển quản trị Zimbra 17
Trao quyền quản trị 22
Cấu hình quản trị ZCS 28
Quản lý tài các khoản người dùng 31
Theo dõi giám sát Zimbra Servers 35
Sao lưu và phục hồi dữ liệu 39
Giới thiệu Zimbra
- ZCS (Zimbra Collaboration Suite) bao gồm nhiểu tính năng tiện dụng như thư
điện tử, sách địa chỉ, lịch biểu, nhiệm vụ…
- Một license là cần thiết để tạo một tài khoản Zimbra trên mạng. Bạn có thể cài
đặt Zimbra mà không cần license nhưng chỉ có một tài khoản, tài khoản quản
trị.
 Trial: Đây là bản thử nghiệm miễn phí, dùng được tối đa 50 người sử
dụng, hạn dùng 60 ngày.
 Regular: Bản này phải mất phí, các tài khoản được mã hóa bảo vệ,
ngày hết hạn tùy thuộc và số tiền bạn bỏ ra.
- Các tài liệu liên quan đến ZCS:
 Installation Guides: Hướng dẫn cài đặt cho một máy chủ và hệ thống
nhiều máy chủ bao gồm các yêu cầu và cấu hình máy chủ.
 Administrator Guide: Hướng dẫn tổng quan về kiến trúc, chức năng,
nhiệm vụ quản lý, cấu hình tùy chọn và các công cụ giám sát.
 ZCS Migration Wizard Guides: Hướng dẫn chạy Migration Wizard
 Zimbra administration console Help: Các trợ giúp mô tả cách thực

1.1 Chức năng cốt lõi
- Các ZCS là một phương thức truyền tin có tính sáng tạo và là sự hợp tác của
các giải pháp sau:
 Thư điện tử
 Nhóm lịch
 Sổ địa chỉ
 Quản lý công việc
 Web tài liệu quản lý và cấp quyền
- Chức năng cốt lõi trong ZCS như sau:
 Chuyển phát và lưu trữ thư
2 | P a g e
 Đánh chỉ mục của thư khi chuyển phát
 Dịch vụ sao lưu
 Đăng nhập hộp thư máy chủ
 Hỗ trợ IMAP và POP
 Bảo vệ chống spam
 Chương trình Anti-virus
- Quản trị viên có thể dễ dàng quản lý tên miền, máy chủ và các tài khoản từ
trình duyệt giao diện điều khiển.
 Quản lý các lớp của dịch vụ
 Thêm các tài khoản và các tên miền
 Thiết lập giới hạn cho một tài khoản hoặc tài khoản cá nhân của lớp
dịch vụ (COS: Class Of Service)
 Ủy quyền sử dụng như quản trị viên
 Tạo và chỉnh sửa các danh sách phân phối
 Thiết lập một máy chủ ảo trên một tên miền
 Quản lý các máy chủ
 Xem và quản lý tình trạng hệ thống
 Định nghĩa các chính sách cho việc di chuyển tin nhắn cũ để lưu trữ
 Sao lưu và khôi phục lại tài khoản

 Mỗi tài khoản được cấu hình trên một hộp thư máy chủ, tài khoản này
được liên kết với hộp thư có chứa tin nhắn và các file đính kèm.
 Các hộp thư máy chủ bao gồm các thành phần sau:
 Lưu trữ dữ liệu
 Lưu trữ thông báo
 Lưu trữ các chỉ số
 Tiện ích chuyển đổi file đính kèm HTML
 File đính kèm được chuyển sang định dạng HTML khi người dùng
click vào chức năng xem dạng HTML trên web Zimbra.
- Data store: MySQL được dùng để lưu trữ dữ liệu, các ID hộp thư nội bộ được
liên kết với tài khoản người dùng. Cơ sở dữ liệu này chứa các thiết lập của
người dùng định nghĩa, các thư mục, lập lịch, địa chỉ liên lạc, tình trạng mỗi
email ( đọc hay chưa đọc), các thẻ liên quan đến tin nhắn.
- Message store: Đây là nơi lưu trữ tất cả các thông báo của hộp thư, và các file
đính kèm. Tin nhắn được lưu trữ theo định dạng MIME (MIME: Multipurpose
Internet Mail Extensions là một chuẩn Internet về định dạng cho thư điện tử).
Mỗi tin nhắn đó được gửi tới nhiều người nhận có tài khoản trên một hộp thư
máy chủ được lưu trữ trong hệ thống tập tin.
- Index store: Chỉ số và công nghệ tìm kiêm được cung cấp qua Lucene (Lucene
là thư viện Java mã mở nổi tiếng giúp bạn xây dựng một công cụ tìm kiếm).
Chỉ số các tập tin được duy trì cho mỗi hộp thư.
- Zimbra Logger: Cài đặt gói Zimbra Logger là tùy chọn và được cài đặt trên
hộp thư máy chủ. Các Zimbra Logger được cài đặt làm công cụ tập hợp, báo
cáo syslog. Nếu bạn không cài Logger thì số liệu thông kê log sẽ không hiển thị
trên giao diện điều khiển.
- Zimbra Spell: Đây là gói cài đặt để kiểm tra chính tả trên web Zimbra.
- Zimbra Proxy: Sử dụng IMAP proxy cho phép thu hồi thư cho một miền được
phân chia giữa nhiều máy chủ Zimbra cho mỗi người dùng.
1.4 Cấu trúc thư mục các thành phần trong Zimbra
- Bảng sau liệt kê thư mục chính được tạo ra bởi các gói cài đặt Zimbra. Các thư

Redolog Chứa các file log hiện tại của Zimbra
Snmp Giám sát tệp tin SNMP
Ssl Xác thực
Store Lưu trữ tin nhắn
Wiki Chứa các tài liệu hướng dẫn Zimbra
Zimbramon Chứa các module điều khiển
Zimlets Chứa tệp tin Zimlet được cài đặt cùng với
Zimbra
Zimlets-extra Chứa các file Zimlet.zip có thể được cài
đặt
Zimlets-work Chứa các file Zimlet.zip có thể được cài
đặt cho hệ thống mạng.
Zmstat Số liệu thống kê mailboxd được lưu trữ
6 | P a g e
với định dạng file.csv
1.5 Ví dụ về một cấu hình Multi-Server tiêu biểu
- Mô hình sau cho thấy một cấu hình điển hình với lưu lượng đến và số người sử
dụng kết nối.
1 Hòm thư mạng đi qua tường lửa và cân bằng tải để lọc thư rác
2 Các thư được lọc sau đó đi qua một cân bằng tải thứ hai
3 Người sử dụng kết nối với máy chủ cũng đi qua một tường lửa để cân
bằng tải thứ hai
4 Hòm thư trong nước đi vào bất kỳ máy chủ MTA zimbra và đi qua bộ lọc
7 | P a g e
thư rác, virus
5 Các máy chủ zimbra được đưa lên người nhận thư mục thông tin từ các
máy chủ LDAP Zimbra
6 Sau đó thông tin của người dùng từ máy chủ Zimbra LDAP gửi thư đến
các máy chủ zimbra thích hợp
7 Nội bộ người dùng kết nối được thực hiện trực tiếp với bất kỳ Zimbra

khác trong hệ thống zimbra.
9 | P a g e
- Cốt lõi của sự hệ thống xử lý LDAP là một cơ sở dữ liệu tổ chức sử dụng lược
đồ. Lược đồ chỉ rõ kiểu của đối tượng được cất giữ trong cơ sở dữ liệu và
những thuộc tính của chúng.
- Một thư mục LDAP bao gồm các thuộc tính và tên duy nhất để phân biệt. Các
thuộc tính được xác định bởi các lớp đối tượng liên kết với mục đó. Các giá trị
của các lớp đối tượng thuộc tính xác định các quy tắc giản đồ phải tuân theo.
- ZimbraServer sẽ là một máy chủ trong hệ thống Zimbra có một hoặc nhiều gói
cài đặt.
1.9 Sự phân cấp trong LDAP
- Thư mục LDAP được sắp xếp theo một cấu trúc cây giống cây hệ thống. Trong
hệ thống zimbra, cấu trúc được sắp xếp dựa trên tên miền. Ldap bao gồm các
mục như tài khoản người dùng, tổ chức, hoặc các máy chủ.
- Hình sau cho thấy hệ thống phân cấp Zimbra ldap:
10 | P a g e
1.10 Lược đồ Zimbra
- Quy trình thực hiện giao thức truy cập LDAP có một mô hình định nghĩa cấu
trúc tên miền, thuộc tính tài khoản, và những cấu trúc dữ liệu khác đang được
sử dụng. Hệ thống Zimbra bao gồm một mô hình LDAP đi kèm với phần mềm
OpenLDAP được thiết kế sao cho chúng có khả năng cùng tồn tại trong thư
mục cài đặt.
- Tất cả các thuộc tính và lớp đối tượng cụ thể tạo ra cho Zimbra được mở đầu
như trong lớp đối tượng zimbraMailRecipient hoặc thuộc tính
zimbraAttachmentsBlocked
- Trong bộ cài đặt OpenLDAP các gói sau đi kèm với Zimbra:
 core.schema
 cosine.schema
 inetorgperson.schema
 zimbra.schema

qua SMTP và các thông điệp từ máy chủ Zimbra
- Postfix cũng đóng vai trò trong việc chuyển giao các thông điệp gửi đi
Mô hình: Postfix trong môi trường Zimbra
1.13 Nhiệm vụ của MTA
- Zimbra MTA bao gồm các chức năng và nhiệm vụ sau:
 Chứng thực giao thức SMTP
 Chặn Attachment
 Cấu hình máy chủ
 Tích hợp với Amavisd-New, ClamAV, and Spam Assassi
- Giao thức SMTP chứng thực quyền cho phép khách hàng được gửi mail từ các
mạng bên ngoài thông qua MTA Zimbra. ID và password được gửi đến MTA
để xác thực khi khách hàng gửi mail
- Việc xác thực người dùng được cung cấp thông qua LDAP Zimbra trong máy
chủ
12 | P a g e
- Trong quản lý điều khiển bạn cũng có thể cho phép hoặc hạn chế các thư không
được chấp nhận bởi Postfix khi tiêu chuẩn không được chấp thuận
- Cài đặt Relay Host:
 Postfix có thể được cấu hình để gửi tất cả các thư không phải cục bộ
đến một máy chủ SMTP khác. Một máy chủ SMTP là điểm đến
thường được gọi là một chuyển tiếp. Bạn có thể thiếp lập máy chủ
chuyển tiếp từ chính quyền điều khiển
 Một trường hợp sử dụng chung cho một máy chủ chuyển tiếp là khi
ISP yêu cầu tất cả các email được chuyển tiếp qua máy chủ hoặc hệ
thống của bạn được cài đặt bộ lọc SMTP
 Khi quản lý giao diện điều khiển, cài đặt máy chủ chuyển tiếp không
được nhầm lẫn với việc thiết lập Webmail MTA
- Phần mềm bảo vệ Anti-Virus:
 Phần mềm Anti-Virus được đóng gói với Zimbra là virus bảo vệ động
cơ. Các phần mềm chống virus được cấu hình để chặn, mã hóa và gửi

đợi sẽ được chuyển đến nơi mà các thư đang xếp hàng. Nếu không có vấn đề gì
xảy ra thì việc di chuyển tin nhắn thông qua các hàng đợi này sẽ được diễn ra
một cách nhanh chóng.
- Active: Các hàng đợi thư được kích hoạt để sẵn sàng gửi đi. MTA đưa ra một
số lượng giới hạn các tin nhắn được xếp vào hàng đợi tại một thời điểm. Từ
đây các tin nhắn sẽ được chuyển đến hệ thống chống virus và lọc thư rác trước
khi được giao hoặc chuyển đến hàng đợi khác.
- Deferred: Đây là các tin nhắn không được giao đi và được đặt trong hàng đợi
chậm (chờ). Hàng đợi này sẽ được quét thường xuyên để gửi lại tin nhắn. Nếu
tin nhắn không thể gửi lại sau một số lần nhất định thì tin nhắn đó sẽ được đánh
dấu gửi không thành công. Mặc định cho các hàng đợi trả lại là 5 ngày, bạn
cũng có thể thay đổi giá trị mặc định này trong MTA.
- Hold: Đây là hàng đợi lưu giữ các mail mà có thể không được xử lý. Các mail
ở trong hàng đợi này cho đến khi người quản trị xử lý đến.
Làm việc với Zimbra Proxy
- Zimbar Proxy có thể được cấu hình như một POP và IMAP proxy server và
ngược lại yêu cầu HTTP proxy.
- Các gói phần mềm Zimbra proxy được cài đặt và cấu hình trong ZCS. Gói này
có thể được cài đặt trên máy chủ cài mail server, máy chủ hoặc các MTA trên
14 | P a g e
các máy chủ độc lập. Khi gói Zimbra-proxy được cài đặt thì các tính năng
proxy sẽ được kích hoạt.
1.15 Các thành phần Zimbra Proxy
- Proxy Zimbra được thiết kế để cung cấp một proxy nhanh chóng, đáng tub cậy
và có khả năng mở rộng. Các thành phần của Zimbra Proxy bao gồm:
 Nginx: Máy chủ proxy thực hiện một hiệu suất cao, xử lý tất cả các
POP/IMAP yêu cầu.
 Memcached: Tăng cao hiệu suất, bộ nhớ được phân bố trong bộ đệm
hệ thống. Lộ trình đường đi của thông tin được lưu lại để tiếp tục làm
tăng hiệu suất

mật mã dùng để xác thực trong các mạng máy tính hoạt động trên
những đường truyền không an toàn)
1.18 Các cổng được sử dụng cho Zimbra Proxy
Các cổng sau đây được sử dụng đển chạy Zimbra Proxy và hộp thư Zimbra.
Nếu có dịch vụ nào chạy các cổng đó thì bạn phải tắt nó đi.
1.19 Thiết lập hộp thư server Zimbra
- Trên mỗi máy chủ Zimbra hộp thư mà bạn muốn đặt proxy cho IMAP/POP bạn
phải cấu hình như sau:
 zimbraImapBindPort to 7143
 zimbraImapProxyBindPort to 143
 zimbraImapSSLBindPort to 7993
 zimbraImapSSLProxyBindPort to 993
 zimbraPop3BindPort to 7110
 zimbraPop3ProxyBindPort to110
 zimbraPop3SSLBindPort to 7995
 zimbraPop3SSLProxyBindPort to 995
 zimbraImapCleartextLoginEnabled to TRUE
 zimbraReverseProxyLookupTarget to TRUE
 zimbraPop3CleartextLoginEnabled to TRUE
- Sau đó ta khởi động lại các dịch vụ proxy và hộp thư mail server bằng cách
chạy dòng lệnh sau:
 zmcontrol stop
 zmcontrol start
16 | P a g e
1.20 Thiết lập Proxy Node
Trên mỗi nút proxy đã cài đặt dịch vụ, để kích hoạt dịch vụ proxy trên web
đánh dòng sau:
/opt/zimbra/libexec/zmproxyconfig -e -m -H proxy.node.service.hostname
- Thiết lập cấu hình như sau:
 zimbraImapBindPort to 7143

- Mật khẩu quản trị toàn cục được tạo ra trong quá trình cài đặt và cấu hình phần
mềm ZCS. Mật khẩu này có thể thay đồi bằng cách chọn chức năng thay đổi
mật khẩu trên thanh toolbar rồi làm các bước theo yêu cầu.
17 | P a g e
- Các mật khẩu của người quản trị cũng có thể được thay đổi bằng cách sử dụng
dòng lệnh zmprov setpassword sau đó nhập:
zmprov sp password
1.23 Các thông tin về bảng điều khiển
- Khi người quản trị đăng nhập vào giao diện điều khiển nội dung, trại thái của
máy chủ sẽ được hiển thị bên trái, người quản trị giao tiếp với máy chủ thông
qua giao diện điều khiển.
- Phía trên cửa sổ nội dung có các chức năng chính như: tìm kiếm, trợ giúp, các
links hỗ trợ download.
 Search and Advanced Search: cho phép bạn tìm kiếm thông tin liên
quan đến tài khoản , bí danh danh sách một cách nhanh nhất để tiện
cho việc quản lý và chỉnh sửa.
 Help Search: giúp bạn tìm kiếm thông tin về Zimbra trong Wiki, diễn
đàn, và các tài liệu liên quan. Đây là một hệ thống tìm kiếm tốt và
nhanh chóng tìm thấy câu trả lời.
 Help Desk: bao gồm các trợ giúp, và các đường link tới tài liệu ZCS.
 Downloads: bao gồm link download tài liệu hướng dẫn quản trị và các
tài liệu hữu ích khác.
- Cửa sổ các danh mục chính bao gồm các phần sau:
- Addresses:
 Accounts: Liệt kê tất cả các tài khoản trong thư mục tài khoản, quản
lý tài khoản người dùng đầu cuối, thiết lập các tùy chọn, dịch vụ, mật
khẩu và các bí danh cho tài khoản.
 Aliases: Liệt kê tất cả các bí danh đã được tạo ra trong tài khoản.
18 | P a g e
 Distribution Lists: Liệt kê các danh sách phân phối. Bạn có thể tạo

quản trị viên đó có thể xem và liệt kê tất cả các thông tin trong môi
trường ZCS.
- Monitoring:
 Server Status: Hiển thị tình trạng bật hoặc tắt của tất cả các server
đang chạy như: Zimbra MTA, Zimbra LDAP, Zimbra Store, SNMP,
và các dịch vụ anti-virus.
 Server Statistics: Cho biết cả hệ thống và dữ liệu máy chủ một cách
cụ thể về: số lượng tin nhắn gửi đến, tin nhắn gửi đến đâu, các virus
hoạt động được xử lý trong 48 giờ qua.
- Tools:
19 | P a g e
 Mail Queues: Hiển thị số lượng tin nhắn trên Zimbra MTA đã được
trì hoãn, nhận, hoạt động và đang trong hàng đợi.
 Certificates: Bạn có thể dễ dàng cài đặt, quản lý và xem chi tiết
những chính chỉ cho máy chủ Zimbra từ bảng điều khiển quản trị.
 Backups: Bạn có thể bắt đầu sao lưu một phiên họp, xem lại tình trạng
các phiên họp và phục hồi các hộp thư từ các phiên họp cụ thể đã được
sao lưu.
 Search Mail: Đây là công cụ tìm kiếm cho mail được lưu trữ trong
hộp thư và có thể được hiển thị nếu hộp thư được cài đặt.
 Software Updates: Các tính năng cập nhật phần mềm có thể được
thiết lập để thông báo cho quản trị viên khi có bản cập nhật ZCS mới
hơn. Việc cập nhật phần mềm phải được cấu hình để kiểm tra một
cách thường xuyên và địa chỉ mail để nhận thông báo.
- Shearches:
 Trong cửa sổ danh mục tìm kiếm có một số truy vấn tìm kiếm phổ
biến: tìm kiếm các tài khoản không hoạt động, tìm kiếm các tài khoản
bị khóa, tìm kiếm các tài khoản bị đóng và timg kiếm có sẵn.
1.24 Các công cụ quản lý từ bảng điều khiển quản trị
Từ bảng quản lý giao diện điều khiển người quản trị toàn cục có thể làm được

 Người quản trị toàn cầu có thể tạo thông báo của ngày (MOT:
messages of the day), thông báo này có thể xem lại khi người quản trị
toàn cầu hoặc người quản trị được ủy quyền đăng nhập vào giao diện
quản lý điều khiển.
 Mỗi khi người quản trị đăng nhập và vào một thông báo hiển thị ở đầu
trang bên trái của bảng quản lý điều khiển họ có thể xem hoặc đóng
các thông báo. Các thông báo này được hiển thị cho đến khi nó được
thay thế hoặc bị loại bỏ.
- Ví dụ về một thông báo trong ngày
- Cách tạo một thông báo trong ngày:
 Tạo một thông báo trên toàn cầu hoặc cho một tên miền cụ thể
 Tạo một tên miền bằng lệnh: zmprov md domainexample.com
zimbraAdminConsoleLoginMessage “message to display”
 Bạn có thể tạo nhiều hơn một thông báo để hiển thị, bằng cách chạy
dòng lệnh sau: zmprov md domainexample.com +
zimbraAdminConsoleLoginMessage “second message to display”
- Cách xóa một thông báo trong ngày:
 Để xóa một thông báo bạn sử dụng dòng lệnh sau: zmprov md
domainexample.com -zimbraAdminConsoleLoginMessage
“message to display”
 Có thể xóa bỏ hết các thông báo bằng dòng lệnh sau: zmprov md
domainexample.com zimbraAdminConsoleLoginMessage ‘’
21 | P a g e
Trao quyền quản trị
- Việc trao quyền quản trị các chức năng cho phép bạn tạo ra sự phân biệt về vai
trò quản trị trong môi trường ZCS. Những tài khoản quản trị được cấp quyền
để thực hiện nhiệm vụ, mục tiêu quản trị cụ thể.
- Bạn có thể thêm những người quản trị với những vai trò xác định và cấu hình
cần thiết.
- Những người quản trị toàn cầu quy định cấu hình các tài khoản, trao quyền

một nhóm quản trị viên hoặc người quản trị tạo ra.
1.27 Các phương pháp ban hành quyền quản trị
a. Các mục tiêu lựa chọn
22 | P a g e
- Target là một đối tượng ZCS trên đó có thể được cấp quyền. Mỗi Target liên
kết với một loại mục tiêu xác định để kiểm soát truy cập. Khi lựa chọn một loại
mục tiêu bạn cần phải xem xét:
 Những mục tiêu (đối tượng ZCS) cụ thể bạn định cấu hình ?
 Bạn đã lựa chọn các loại mục tiêu chính xác cho các quyền bạn muốn
cấp?
 Phạm vi cấp quyền có hiệu quả là gì?
b. Hệ thống xác định quyền
Có bốn loại hệ thống xác định quyền có thể được cấp: preset, setAttrs, getAttrs,
và combo.
- Preset: Quyền preset được mô tả như:
 Được xác định trước, có mục tiêu cố định. Ví dụ như tạo một tài khoản
mới, đặt lại tên cho các tên miền.
 Kết hợp với một loại mục tiêu cố định. Ví dụ như tạo một quyền duy
nhất trên một tên miền, hiển thị quyền trên máy chủ.
 Không phục thuộc vào các quyền khác trên cùng một target.
 Có thể cấp quyền cho nhiều target, nếu các quyền liên quan đến việc
truy cập vào nhiều target thì người được cấp quyền phải có đầy đủ các
target thích hợp.
- SetAttrs: Các thuộc tính thiết lập các quyền cho phép người quản trị tên miền
có thể chỉnh sửa, xem giá trị các thuộc tính. Ví dụ quyền modifyAccount cho
phép người quản trị sửa đổi tên miền của các tài khoản.
- GetAttrs: Cho phép quản trị viên xem giá trị thuộc tính. Ví dụ quyền
getAccount sẽ hiển thị tất cả các thuộc tính về tài khoản của người sử dụng.
- Combo: Đây là một quyền dùng để chứa các quyền khác. Quyền Combo có thể
được giao cho bất kỳ kiểu target nào.

chọn:
25 | P a g e

Trích đoạn Theo dõi giám sát Zimbra Servers

---