Вопрос по почтовому серверу

Уважаемые коллеги! Доброго времени суток всем! На работе поставили следующую нетривиальную задачу:
Запустить новый почтовый сервер
Все бы ничего, но тут есть НО:
Почтовый сервер должен включать удобную вэбморду для:

  • Создание/удаление/редактирование почтовых ящиков
  • Управление квотами
  • Создание списков рассылки
  • Создание глобальной адресной книги (Open Ldap)
  • Управление правилами Firewall
  • Спам фильтр и антивирус
    Чтобы всем этим управлять через вэб морду!
    И еще чуть не забыл решение должно быть БЕСПЛАТНЫМ КАРЛ, потому что денег нет в бюджете.
    Я вот решение нашел это deepofiх, но как выяснилось сборка старая 2007 года и не видит рэйд контроллер на сервере.
    В общем подскажите в какую сторону грести. Где можно взять удобнейшую вэбморду(бесплатную) для всего этого дела или подскажите хорошее готовое решение.
    Я склоняюсь к установке почтового сервера postfix+dovecot+clamav+spamassasin+openldap для каталога контактов. Но где взять одну удобную вэбморду для всего этого дела я не знаю, по крайней мере бесплатного решения не нашел.

Zimbra Collaboration Server:

  • Создание/удаление/редактирование почтовых ящиков - есть админ панель
  • Управление квотами - есть настройки
  • Создание списков рассылки - заводишь ящик к примеру [email protected] и добавляешь в алиасы ему все ящики. Есть и другие способы.
  • Создание глобальной адресной книги (Open Ldap) - Функция называется GAL читай
  • Управление правилами Firewall - Встроенный в Linux
  • Спам фильтр и антивирус - спам фильтр Assassin, антивирус Clam (и то и другое от серьезных вещей, нужно покупать платный продукт)

БЕСПЛАТНЫЙ!

З.Ы.: Ставь лучше на CentOS чем на Ubuntu.

Благодарю!

Только там требуется ОЗУ 8Гб и выше.

На сервере 2 проца по 2,4 Ггц и 16 гб озу. С этим проблем нет =)

Года 4 назад тестили Zimbra и выявили 4 больших минуса, возможно в новой версии это исправили, а так вот они:

  1. Нельзя создать нормальной рассылки (алиаса), чтобы сделать рассылку к примеру support нужно было писать письма на адрес conference_support
  2. Zimbra работала в режиме OpenRelay и ни как мы не смогли это победить, спамеры имели наш почтовый сервер пока мы не вернулись назад на классическую связку Postfix/Dovecot
  3. Абсолютно ненужный встроенный модуль OpenFire, который нельзя было отключить
  4. Требовательная к ресурсам, что уже писали

Вообще мой совет использовать iRedMail, который имеет также кучу встроенных примочек, вот хорошая статья по его установке: https://serveradmin.ru/ustanovka-i-nastroyka-iredmail/

  1. С этим проблем нет, алиас создается например “[email protected]”, туда добавляются email. Support вот создал тоже.
  2. Да есть такой грех, ну это затрагивает все системы на Postfix. Даже голый Postfix подвержен спам рассылки с твоего сервер. Обычно помогают правила:
    Отображение отправителя в логах

zmprov mcf zimbraMtaSmtpdSaslAuthenticatedHeader yes

zmmtactl restart

И проверяем:

postconf -v | grep smtpd_sasl_authenticated_header

Отправка только с полем from вашего домена (доменов)
zmprov mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch

  1. Модули отключаются, хотя хз на счет Open Fire. Я например отключил Zimbra Drive просто в пользовательском меню ящика, правда не помню что тыкал.

  2. К ресурсам он требователен из за Java, также как и Exchange хавает ресурсы.

А еще на “ру боарде” есть триальная лицензия на 300 лет, то есть получаем полную версию.

Я правда в Zimbra так и не понял когда он применяет Локальные и Глобальные правила Postfix.
У голового Postfix как-то все по полочкам разложено, а здесь пальцем тыкаешь, пытаешься сделать то что в Postfix делается обычным добавлением строчек в конфиг в нужном месте.

Также по безопасности один чувак сказал что админы не должны смотреть почту всех ящиков, пока не понятно как здесь сделать запрет, хотя это очень удобно для тестов.