Почтовые серверы · 18 мин чтения

Zimbra Collaboration 10: развёртывание корпоративного почтового сервера

Меня зовут Семёнов Евгений Сергеевич, директор АйТи Фреш. За 15+ лет я мигрировал клиентов с Exchange 2007, 2010, 2013 и 2016 на самые разные почтовые платформы — iRedMail, Mailcow, Kopano и, чаще всего, Zimbra. С 2022 года, когда Microsoft закрыл продажи Exchange Server в России, Zimbra стала основной альтернативой для тех, кому нужен полноценный корпоративный почтовик с общими календарями, адресными книгами и мобильным доступом. В этой статье — пошаговая установка Zimbra Collaboration 10 Open Source Edition на Ubuntu 22.04 LTS для офиса 20–100 пользователей.

Что такое Zimbra и зачем она бизнесу

Zimbra Collaboration — это унифицированная платформа для корпоративных коммуникаций: почта, календари, адресные книги, задачи, заметки, чат, общие документы. Две редакции:

Для большинства российских компаний до 100 пользователей OSE — оптимум. Платите только за железо и работу админа. Для крупных (300+) или с юридическими требованиями архивирования — берите NE через партнёров Zimbra.

Требования к инфраструктуре

ПользователейCPURAMДискКанал
до 504 vCPU8 ГБ200 ГБ SSD20 Мбит/с
50–1508 vCPU16 ГБ500 ГБ SSD50 Мбит/с
150–30012 vCPU32 ГБ1 ТБ NVMe100 Мбит/с

Zimbra — прожорливая. На виртуалке с 4 ГБ RAM вы её даже не загрузите — будет OOM-killer. Из критичного: белый IP с правильной PTR-записью, порт 25/TCP наружу (не заблокирован провайдером), домен с правами на управление DNS.

Подготовка DNS

До установки Zimbra подготовьте DNS-записи. Без них сервер не запустится корректно, а почта не будет доставляться.

; Для домена example.ru
mail.example.ru.       IN A      203.0.113.10
example.ru.            IN MX 10  mail.example.ru.

; SPF
example.ru.            IN TXT    "v=spf1 mx a ip4:203.0.113.10 -all"

; DKIM (сгенерируем позже при установке)
selector1._domainkey   IN TXT    "v=DKIM1; k=rsa; p=ПУБЛИЧНЫЙ_КЛЮЧ"

; DMARC
_dmarc.example.ru.     IN TXT    "v=DMARC1; p=quarantine; rua=mailto:postmaster@example.ru"

; Autodiscover для Outlook
autodiscover.example.ru. IN CNAME mail.example.ru.

PTR-запись (обратная) на IP-адрес — устанавливается у хостинг-провайдера. Без неё Gmail и Яндекс будут отвергать 90% писем.

Установка Ubuntu и подготовка сервера

# Обновляем и ставим зависимости
apt update && apt full-upgrade -y
apt install -y wget pax libgmp10 libperl5.34 netcat-openbsd \
  dnsutils unzip libaio1 resolvconf

# Отключаем systemd-resolved (конфликт с Zimbra DNS)
systemctl disable --now systemd-resolved
rm /etc/resolv.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf
echo 'nameserver 1.1.1.1' >> /etc/resolv.conf

# Hostname и hosts
hostnamectl set-hostname mail.example.ru
cat >> /etc/hosts <

Установка Zimbra Collaboration 10

# Скачиваем последнюю версию
wget https://files.zimbra.com/downloads/10.1.0_GA/zcs-10.1.0_GA_1234.UBUNTU22_64.20240520123456.tgz

tar xzf zcs-10.1.0*.tgz
cd zcs-10.1.0*/

# Запускаем установщик
./install.sh --platform-override

Установщик спрашивает, какие компоненты ставить. Для single-server инсталляции оставляем все по умолчанию, кроме zimbra-dnscache (если у вас уже есть DNS в офисе) и zimbra-imapd (не нужен, если всё в одном).

Через 15–20 минут после разворачивания пакетов попадаем в Main Menu. Важные пункты:

Первичная настройка DKIM

sudo su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d example.ru
# Команда выведет публичный ключ DKIM - копируем его в DNS

Полученный ключ вида "v=DKIM1; k=rsa; p=MIIBIjANBgkq..." добавляем в DNS как TXT-запись на имени selector1._domainkey. Проверяем через 5–10 минут утилитой opendkim-testkey или онлайн-сервисом mail-tester.com.

Создание учётных записей

Пользователей создаём через веб-консоль https://mail.example.ru:7071 или через CLI:

sudo su - zimbra
zmprov createAccount ivanov@example.ru СтойкийПароль \
  displayName "Иванов Иван Иванович" \
  givenName "Иван" sn "Иванов"

# Массовое создание через файл
zmprov < /root/create-users.zmprov

# Создание алиаса
zmprov addAccountAlias ivanov@example.ru secretary@example.ru

# Создание распределительного списка
zmprov createDistributionList all@example.ru
zmprov addDistributionListMember all@example.ru ivanov@example.ru

Настройка клиентов

Zimbra поддерживает все основные протоколы:

ПротоколПортШифрование
IMAPS993SSL/TLS
POP3S995SSL/TLS
SMTP (submission)587STARTTLS
SMTPS465SSL/TLS
ActiveSync443HTTPS
CalDAV/CardDAV443HTTPS
Admin Console7071HTTPS
Webmail443HTTPS

Outlook подключается через MAPI over HTTP, если использовать z-push-shim в качестве ActiveSync-прокси, или просто через IMAP/SMTP. Мобильные телефоны — через ActiveSync.

Let's Encrypt SSL-сертификат

По умолчанию Zimbra генерирует самоподписанный сертификат — браузер будет ругаться. Ставим бесплатный от Let's Encrypt:

apt install -y certbot

# Останавливаем proxy на 80 порту
su - zimbra -c "zmproxyctl stop"

# Выпускаем сертификат
certbot certonly --standalone -d mail.example.ru \
  --email admin@example.ru --agree-tos --non-interactive

# Импортируем в Zimbra
mkdir -p /opt/zimbra/ssl/letsencrypt
cp /etc/letsencrypt/live/mail.example.ru/*.pem /opt/zimbra/ssl/letsencrypt/
chown -R zimbra:zimbra /opt/zimbra/ssl/letsencrypt

su - zimbra -c "zmcertmgr deploycrt comm \
  /opt/zimbra/ssl/letsencrypt/cert.pem \
  /opt/zimbra/ssl/letsencrypt/chain.pem"

su - zimbra -c "zmcontrol restart"

Автоматическое обновление — через cron раз в неделю + скрипт деплоя сертификата.

Реальный кейс: миграция с Exchange 2013

В августе 2025 клиент — строительная компания на 68 пользователей — запросил уход с Exchange 2013 (конец поддержки, российские санкционные ограничения). За 3 недели мы спланировали и выполнили миграцию: поставили Zimbra 10 OSE на Dell Xeon Platinum 8280 в дата-центре МТС (16 vCPU выделено, 24 ГБ RAM, 800 ГБ NVMe), настроили DNS, SPF, DKIM, DMARC, Let's Encrypt. Миграцию почты делали через imapsync — параллельными потоками по 10 ящиков, всего 680 ГБ данных, 38 часов непрерывной работы. Переключение MX — в ночь с пятницы на субботу, пользователи утром получили новый веб-интерфейс. Выполнили настройку Outlook на всех рабочих местах + z-push для iPhone/Android сотрудников руководства. Экономия на лицензиях Exchange — около 1.2 млн руб. за 3 года, стоимость проекта миграции — 280 000 руб. У нас на практике такие миграции окупаются за первые 6 месяцев.

Бэкап Open Source Edition

В OSE нет встроенного зашитого бэкапа — используем скрипты. Ежедневный ночной бэкап на NAS:

#!/bin/bash
# /opt/scripts/zimbra-backup.sh
BACKUP_DIR="/mnt/nas/zimbra-backup/$(date +%F)"
mkdir -p "$BACKUP_DIR"

# Остановка чтобы согласовать файлы
su - zimbra -c "zmcontrol stop"

# Снапшот ZFS (если используется)
zfs snapshot rpool/zimbra@backup-$(date +%F-%H%M)
zfs send rpool/zimbra@backup-$(date +%F-%H%M) | gzip > "$BACKUP_DIR/zimbra.zfs.gz"

# Запуск обратно
su - zimbra -c "zmcontrol start"

# Удаление старше 30 дней
find /mnt/nas/zimbra-backup -maxdepth 1 -mtime +30 -exec rm -rf {} \;

Альтернатива без простоя — zmailbox export каждого ящика в .tgz и бэкап каталогов конфигурации. Скрипт zimbra-foss-backup на GitHub автоматизирует это.

Мониторинг и производительность

Типичные грабли при развёртывании

Обновления и поддержка

Zimbra Collaboration 10 — текущая актуальная ветка, поддержка до 2029 года. Обновления минорных версий (10.1.x → 10.1.latest) выкатывают раз в квартал. Перед апгрейдом — обязательно снапшот всей виртуалки и тестовый прогон на копии. В 2024 году была крупная уязвимость CVE-2023-37580 с RCE — все установки надо было срочно патчить.

Развернём Zimbra под ключ или смигрируем с Exchange

Я лично проектирую и внедряю Zimbra для компаний 20–300 пользователей. Полный цикл: подбор железа (включая размещение в нашем дата-центре МТС на Dell Xeon Platinum 8280 с 40G Mellanox), установка, DNS, сертификаты, миграция с Exchange/Яндекс/Mail.ru через imapsync, настройка Outlook и мобильных клиентов, регламент бэкапа. От 3 дней на single-server OSE до 3 недель на миграцию с Exchange.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — частые вопросы по Zimbra

Zimbra или Exchange?
Zimbra — open source аналог Exchange с ActiveSync, календарями, контактами и веб-интерфейсом. Бесплатна в Open Source Edition для малого бизнеса, платная Network Edition — с HA, архивированием, бэкапом. Для импортозамещения в России Zimbra — основной выбор.
Сколько ресурсов нужно для Zimbra на 50 пользователей?
Минимум 4 vCPU, 8 ГБ RAM, 200 ГБ SSD. Zimbra — прожорливая: Jetty, MariaDB, Postfix, Amavisd, ClamAV, Redis. На слабом железе интерфейс тормозит, индексация почты может часами занимать CPU.
Нужен ли белый IP для почтового сервера?
Да, обязательно. Без белого IP, валидной PTR-записи и настроенных SPF/DKIM/DMARC письма с Zimbra будут уходить в спам у Gmail, Яндекса и Mail.ru. Серый IP = приговор для корпоративной почты.
Поддерживает ли Zimbra мобильные клиенты?
Да, через протокол ActiveSync (в Open Source через z-push-shim, в Network Edition нативно), IMAP и Exchange ActiveSync-совместимые клиенты. Outlook, iPhone Mail, Android Gmail — всё работает.
Как бэкапить Zimbra Open Source?
В OSE нет встроенного бэкапа (он только в Network Edition). Используем скрипты: zmprov getAllAccounts для списка, zmmailbox -z user exportURL для экспорта mbox-файлов. Либо снапшоты ZFS/LVM + официальный zimbra-foss-backup скрипт с GitHub.

Подпишитесь на рассылку ITfresh

Раз в неделю — практические гайды для руководителя IT и сисадмина: безопасность, 1С, миграции, резервные копии, лайфхаки из реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.