Zimbra é um pacote colaborativo de servidor de e-mail + antispam + Local Instant Messenger + controle de documento + web server. Um all-in-one bem amigável e bastante funcional como solução de servidor de e-mail.

Infelizmente nem tudo são flores, então a facilidade de ser apenas um pacote com todas as funcionalidade se torna um empecilho nas atualizações, que ficam condicionadas a liberação do novo pacote em sua versão gratuita. A versão paga tem mais suporte e permite o uso de plug-ins mais eficientes, mas nada que o fórum de discussão não possa ajudar a atualizar a versão gratuita.

Quem quiser fazer uma live demonstration pode acessar o website do Zimbra para testar.

Abaixo como fazer a instalação no Debian 5. Atualmente o Zimbra fornece pacotes apenas para o Debian 4, mas é perfeitamente portável com algumas alterações na verificação.

Considerando que tenha uma instalação limpa do Debian, é hora de instalar as dependências do Zimbra:

# apt-get update
# apt-get upgrade
# apt-get install ssh openssl libltdl3 libgmp3c2 fetchmail sudo libexpat1 perl=5.8.8-7etch6 libxml2

Essas são as dependências checadas na instalação do Zimbra, é preciso também retirar todos o MTAs instalados no Debian, por padrão ele já vem com exim.

# /etc/init.d/exim4 stop
# apt-get remove exim4
# mv /etc/init.d/exim4 /etc/init.d/exim4.old

O próximo passo é descompactar o pacote do Zimbra, ele pode ser baixado daqui.

# tar -xvzf zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635.tgz

Depois de descompactado devemos "enganar" o script de instalação para que ele reconheça o Debian 5 como um Debian 4 e aceite o novo pacote atualizado libgmp3. Para isso ele lê o /etc/debian_version e compara com a destinada à instalação. Para enganar faça:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/bin
# vi get_plat_tag.sh

Procure a linha que contém:

grep "4.0" /etc/debian_version > /dev/null 2>&1

e substitua o 4.0 pelo valor que está no /etc/debian_version. Por exemplo, para o Debian 5.0.2 a nova linha seria:


O mesmo engodo deve ser feito para o pacote libgmp3, que agora é referenciado pelo Debian como libgmp3c2:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635/util
# vi utilfunc.sh

Procure por todas as ocorrências libgmp3 e as substitua por libgmp3c2.

Verifique se o host local está incluído no /etc/hosts, se não tiver inclua.

Agora basta rodar o script de instalação e seguir as instruções de configuração e alterar a senha de admin que é pedida:

# cd zcs-5.0.18_GA_3011.DEBIAN4.0.20090707170635
# ./install.sh

Depois de instalado e configurado, o Zimbra irá utilizar o Tomcat como WebServer utilizando apenas http na porta 80 e se comunicará internamente por ssh na porta 22. A partir daqui a configuração é opcional e foi feita apenas para não rodar o ssh na porta padrão e utilizar o Apache como WebServer http na porta 80, isso é útil para quem utiliza o mesmo servidor para hospedagem de outros domínios por facilitar a configuração. Para ativar apenas o https no Tomcat do Zimbra:

# su - zimbra
$ zmtlsctl https
$ zmcontrol stop
$ zmcontrol start
$ exit

Agora o Tomcat funcionará apenas na porta 443 para https, deixando a porta 80 livre para o Apache. Para garantir que os logins sempre sejam efetuados utilizando https e não requerer que o usuário digite https no browser crie um redirecionamento no Apache para o endereço desejado. Assim logo que o cliente tentar acessar o webmail o apache o redirecionará para o Tomcat utilizando SSL.

Para alterar a porta de acesso do SSH primeiramente deverá modificar o arquivo de configuração do sshd:

# vi /etc/ssh/sshd_config

E altere a linha Port 22, modifique para:


Logo em seguida reinicie o sshd:

# /etc/initi.d/ssh restart

Agora deve configurar o Zimbra para se comunicar via ssh na nova porta:

# su - zimbra
$ zmprov ms host.dominio.com.br zimbraRemoteManagementPort 8022
$ zmcontrol stop
$ zmcontrol start
$ exit

Para verificar se tudo está funcionando e iniciou sem erros confira o status dos serviços:

# su - zimbra
$ zmcontrol status

Para acessar o painel administrativo use seu browser utilizando o endereço do seu host utilizando https na porta 7071. Por exemplo:

https://host.dominio.com.br:7071

É recomendado que não permita acesso externo à sua rede ao painel administrativo. Uma sugestão é utilizar o iptables para isso:

# iptables -A INPUT -p tcp --dport 7071 -s ! localnet/24 -j DROP