Zimbra Collaboration Suite ve Genel Mimarisi

Merhabalar,

Bu makalemde, uzun zamandır derlemeyi düşündüğüm bir e-posta sistemi olan Zimbra Collaboration Suite hakkındaki bilgileri  aktarmaya başlayacağım. Açık kaynak kodlu yazılımları kullanmak isteyen küçük ve orta ölçekli firmalar için, uygun çözümlü mail sistemleri ihtiyacının da böylece Zimbra ile karşılanabileceğini görebilir olacağız.

Makalenin teorik kısımları,  yıllar içinde biriktirdiğim eski bilgilerin, yenilenmiş sistemler için derlenmiş halinden oluşuyor. Dolayısıyla, o kısımlar için ki özellikle resimler için kaynak belirtemiyorum. Vakti zamanında kaynakları not etmemenin eksikliği diyebiliriz. Yeni kullanılan resimler ve karşılaştırma tabloları için kaynak belirterek bilgileri aktarmaya çalıştım.

Bu makalede, tamamen teorik bilgiler yer almaktadır. Genel olarak Zimbra’nın ne olduğu, mimarisinin nasıl olduğu, hangi portları ve protokolleri kullandığı, temel bileşenleri, mail akışı, hangi sürümlere sahip olduğu ve bu sürümler arasındaki karşılaştırma tabloları gibi bilgilerden ibaret olacaktır.

Zimbra Collaboration Suite Nedir?

Zimbra Collaboration, e-posta, adres defteri, takvim oluşturma, görevler ve Web belgesi yazmayı içeren tam özellikli bir mesajlaşma ve işbirliği çözümüdür.

Zimbra Collaboration, yedekleme yönetimi, kullanıcı kimlik doğrulamaları, işletim platformu ve veritabanı yönetimi için mevcut endüstri standartlarına ve açık kaynak uygulamalarına da uyum sağlayabilmektedir. Bununla birlikte, Zimbra yalnızca, Zimbra Collaboration için resmi olarak test edilmiş ve onaylanmış olarak Zimbra Collaboration mimarisine genel bakış bölümünde açıklanan uygulamaları desteklemektedir.

Genel Mimariye Bakış

Zimbra Collaboration mimarisi, iyi bilinen açık kaynak teknolojileri ve standartlara dayalı protokollerle oluşturulmuştur. Mimari, tek bir Node yapılandırması olarak çalışabilen veya yüksek kullanılabilirlik ve artırılmış ölçeklenebilirlik için birden çok sunucuya dağıtılabilen istemci arabirimlerinden ve sunucu bileşenlerinden oluşur.

https://zimbra.github.io/adminguide/latest/index.html

Mimari, aşağıdaki temel bileşenleri ve avantajlarını içerir:

Core Email, Calendar and Collaboration Fonksiyonları nelerdir?

Zimbra Collaboration, tarayıcı tabanlı web istemcisi üzerinden erişilebilen, aşağıdaki son teknoloji çözümleri sunan, yenilikçi bir mesajlaşma ve işbirliği uygulamasıdır.

  • Sezgisel mesaj yönetimi, arama, etiketleme ve paylaşma.
  • Kişisel, harici ve paylaşılan takvim.
  • Kişisel ve paylaşılan Adres Defterleri ve Dağıtım Listeleri.
  • Kişisel ve Paylaşılan Görev listeleri.

Zimbra Bileşenleri Nelerdir?

Zimbra mimarisi, endüstri standardı olan protokolleri kullanan, açık kaynaklı entegrasyonları da içerir. 3rd Party yazılımlar da, Zimbra ile birlikte gelir ve kurulum işleminin bir parçası olarak birlikte yüklenir. Bu bileşenler, yazılımla çalışmak üzere test edilmiş ve yapılandırılmıştır.

Zimbra Mail ve Collaboration Server’ın ana bileşenleri şunlardır:

Zimbra Core : Bunlar temel kitaplıklar, yardımcı programlar, izleme araçları ve temel yapılandırma dosyalarıdır.

Zimbra Store (Zimbra sunucusu) : Posta kutusu sunucusu, sunucudaki posta kutuları için Veri deposu, Mesaj deposu ve İndeks deposunu içerir. Bir posta geldiğinde, Zimbra sunucusu, mesajın indeks deposunda indekslenmesi için bir iş parçacığı planlar. Aşağıdaki bileşenleri içerir:

  • Data store : MariaDB database
  • Message store : Tüm e-posta mesajlarının ve dosya eklerinin konumu
  • Index store : Dizin ve arama teknolojisi, Lucene aracılığıyla sağlanır. Her posta kutusu için indeks dosyaları tutulur.
  • Web application services : Jetty web uygulama sunucusu, herhangi bir mağaza sunucusunda web uygulamalarını (web uygulamaları) çalıştırır. Bir veya daha fazla web uygulama hizmeti sağlar.

Zimbra LDAP : Zimbra Collaboration, açık kaynaklı bir LDAP dizin sunucusu olan OpenLDAP® yazılımını kullanır. Kullanıcı kimlik doğrulaması, Zimbra Global Adres Listesi ve yapılandırma özellikleri, OpenLDAP aracılığıyla sağlanan hizmetlerdir. Zimbra GAL ve kimlik doğrulama hizmetlerinin Active Directory gibi harici bir LDAP Dizini tarafından sağlanabileceğini unutmayın.

Zimbra MTA (posta yönlendirme sunucusu) : Postfix, e-postayı SMTP yoluyla alan ve her iletiyi Yerel Posta Aktarım Protokolü’nü (LMTP-Local Mail Transfer Protocol) kullanarak uygun Zimbra posta kutusu sunucusuna yönlendiren açık kaynaklı posta aktarım aracısıdır (MTA).Ayrıca anti-virüs ve anti-spam bileşenlerini içerir. (SpamAssassin ve Amavisd)

Zimbra Proxy : Zimbra Proxy, IMAP[S]/POP[S]/HTTP[S] istemci isteklerini diğer dahili ZCS hizmetlerine geçirmek için yüksek performanslı bir reverse proxy hizmetidir. Bu paket normalde MTA sunucularına veya kendi başına yüklenir. Zimbra-proxy paketi kurulduğunda, proxy özelliği varsayılan olarak etkinleştirilir. Zimbra Proxy’nin kurulması şiddetle tavsiye edilir ve ayrı bir web uygulama sunucusu kullanılıyorsa, kurulması gereklidir.

Zimbra Memcached : Zimbra proxy kurulduğunda, Memcached otomatik olarak seçilir. Proxy kullanımdayken en az bir sunucu zimbra-memcached çalıştırmalıdır. Bir veya daha fazla Zimbra proxy’si ile tek bir memcached sunucusu kullanabilirsiniz. Ayrı bir web uygulama sunucusu kullanılıyorsa zimbra-memcached gereklidir.

Zimbra-SNMP (opsiyonel) : İzleme için isteğe bağlı bir bileşendir ve her sunucuda çalışır (Zimbra sunucusu, Zimbra LDAP, Zimbra MTA). Swatch, SNMP trap’leri oluşturmak ve syslog çıktısını izlemek için kullanılır. İzleme için zimbra-SNMP’yi kurmayı seçerseniz, bu paket her Zimbra sunucusuna kurulmalıdır.

Zimbra Logger (opsiyonel) : Posta kutusu sunucusu için isteğe bağlı bir bileşendir. Zimbra Logger, sistem günlüğü toplama ve raporlama için araçlar yükler. Logger’ı kurmazsanız, Yönetim Konsolu’nun sunucu istatistikleri bölümü görüntülenmeyecektir. Mesaj izleme özelliği için gereklidir. Kullanılmak istenirse, bir posta kutusu sunucusuna kurulur ve posta kutusu sunucusuyla aynı anda kurulmalıdır.

Zimbra Spell (Optional) : Aspell, Zimbra Web İstemcisinde kullanılan açık kaynaklı yazım denetleyicisidir. Zimbra-Spell kurulduğunda, Zimbra-Apache paketi de kurulur.

Zimbra Apache : Bu paket, Zimbra Spell veya Zimbra Convertd kurulduğunda otomatik olarak yüklenir.

Zimbra Convertd : Bu paket, zimbra-store sunucusuna yüklenir. Zimbra Collaboration ortamında yalnızca bir Zimbra-convertd paketinin bulunması gerekir. Varsayılan, her zimbra-store sunucusuna bir zimbra-convertd yüklemektir. Zimbra-Convertd kurulduğunda, Zimbra-Apache paketi de kurulur.

Zimbra Archiving (opsiyonel) : Arşivleme ve Discovery, Zimbra Collaboration Sunucusuna gönderilen veya gönderilen tüm mesajları saklama ve arama yeteneği sunar. Bu paket, hem canlı hem de arşiv posta kutusu aramaları için kullanılabilen çapraz posta kutusu arama işlevini içerir.

Zimbra Collaboration Port Mapping

Zimbra Collaboration Suite, aşağıdaki portları kullanmaktadır. Kendi ortamınıza göre firewall düzenlemelerini, bu port bilgilerine göre yapabilirsiniz.

Zimbra Collaboration Suite Nasıl Çalışır?

Her dağıtım için yapılandırma, posta kutusu sayısı, posta kutusu kotaları, performans gereksinimleri, mevcut ağ altyapısı, BT politikaları, güvenlik metodolojileri, istenmeyen posta filtreleme gereksinimleri ve daha fazlası gibi çok sayıda değişkene bağlıdır. Genel olarak dağıtımlar, aşağıdaki şemada gösterildiği gibi, gelen trafik ve kullanıcı bağlantısı için ortak özellikleri paylaşır. Ağ içinde çok sayıda noktayı yapılandırmak için alternatif yöntemler de mümkündür.

https://zimbra.github.io/adminguide/latest/index.html
https://zimbra.github.io/adminguide/latest/index.html

Numaralandırılmış adımların da açıklamaları aşağıdaki gibidir:

  1. Gelen İnternet postası, bir güvenlik duvarından geçer ve istenmeyen posta filtrelemesi için uç MTA’ya yük dengeleme yapar.
  2. Filtrelenen posta daha sonra ikinci bir yük dengeleyiciden geçer.
  3. Mesajlaşma sunucusuna bağlanan harici bir kullanıcı da bir güvenlik duvarından geçerek ikinci yük dengeleyiciye gider.
  4. Gelen İnternet postası, Zimbra Collaboration MTA sunucularından herhangi birine gider ve spam ve virüs filtrelemesinden geçer.
  5. Belirlenen Zimbra Collaboration MTA sunucusu, adres sahibinin dizin bilgilerini Zimbra Collaboration LDAP replika sunucusundan arar.
  6. Kullanıcının bilgilerini Zimbra Collaboration LDPA sunucusundan aldıktan sonra, MTA sunucusu postayı uygun Zimbra İşbirliği sunucusuna gönderir.
  7. Internal son kullanıcı bağlantıları, herhangi bir Zimbra İşbirliği sunucusuna doğrudan yapılır ve daha sonra kullanıcının dizin bilgilerini Zimbra İşbirliği LDAP’den alır ve gerektiğinde kullanıcıyı yeniden yönlendirir.
  8. Zimbra Collaboration sunucularından gelen yedeklemeler, mount edilmiş bir diske aktarılabilir.

Lisanslama

Zimbra Collaboration’ın, iki sürümü bulunuyor:

  • Zimbra Açık Kaynak – Open Source – Community
  • Zimbra Network – Ücretli sürüm. İki alt sürüme sahiptir.
    • Professional
    • Standard

Zimbra’nın en son sürümü olan v9’a ait karşılaştırma tablosu aşağıdaki gibidir:

https://www.zimbra.com/email-server-software/product-edition-comparison/

Zimbra Collaboration Suite Open Source Limitasyonları

En yeni sürüm için limitasyon bilgilerine ulaşamadım ama daha önceki sürümlere dair bir karşılaştırma tablosu buldum. Bu konuyu merak eden arkadaşlarımız için de ücretsiz sürümdeki limitasyonları aşağıdaki karşılaştırma tablolarından bulabilirsiniz. En güncel karşılaştırma tablosunu bulduğumda, aşağıdaki tabloyu da yenileyeceğim. Yeni sürümde de değişen birşey olmayacağını var sayıyorum kendi adıma… 🙂

İlk bölüm için, teorik bilgiler şimdilik yeterli görünüyor. Bundan sonraki makalelerde, derin teknik adımlarla kurulum ve konfigürasyonlarımızı yapmaya başlayacağız.

Yararlı olması dileğiyle.

Yusuf İşleyen

Bir Cevap Yazın