Khi vận hành hệ thống mail server (Zimbra). Điều các quản trị viên thường hay đối mặt là các cuộc tấn công Brute force (hacker cố gắng đoán mật khẩu của account). Trước đây, các quản trị viên Zimbra hay dùng Fail2ban để đối phó với các cuộc tấn công kiểu này. Bài viết này sẽ cho bạn một phương pháp mới, được hỗ trợ chính thức từ Zimbra để nâng cao bảo mật cho hệ thống.
Một số hướng dẫn trên Zimbra wiki đã cũ nhưng chưa được update. Trong bài viết này, Zimico sẽ hướng dẫn bạn cách cấu hình hệ thống để thỏa mãn yêu cầu chỉ cho phép user nào đó chỉ được gửi email nội bộ.
Cấu hình DNS đúng và chuẩn là một yêu cầu cực kỳ quan trọng khi bạn thiết lập và quản trị hệ thống mail nói chung và Zimbra nói riêng. Theo kinh nghiệm, có đến 90% sự cố gửi nhận email liên quan đến DNS. Bài viết này sẽ hướng dẫn chi tiết cách cấu hình các DNS record quan trọng (A, MX, SPF, DKIM, DMARC).
Với những bạn mới tiếp xúc với Zimbra. Qúa trình chuẩn bị và cài đặt server Zimbra đầu tiên là một khám phá thú vị và không kém phần "gian nan". Các tài liệu hướng dẫn đã có nhiều nhưng không chi tiết khi đề cập đến việc chuẩn bị hệ điều hành để cài đặt. "Đầu xuôi thì đuôi lọt", hy vọng qua bài viết này các bạn sẽ có một quy trình chuẩn để xây dựng một server Zimbra tốt trong thực tế.
Zimico thường sử dụng hệ điều hành CentOS để cài đặt Zimbra. Tuy nhiên, một số khách hàng muốn sử dụng Ubuntu. Mặc định thì Ubuntu tự động tải về các bản cập nhật kernel mới nhất. Điều này đôi khi làm bạn gặp vấn đề.
Nếu bạn cần cấu hình iptables (trên Centos 6) cho Zimbra, bài viết này sẽ hướng dẫn bạn chi tiết.