2017年9月26日 星期二

[雜誌專文]Zimbra 企業應用經驗



網路普及的今日,電子郵件服務已經成為基礎中的基礎,即便電子郵件發展已久,但並沒有被淘汰,反是歷久而彌堅。在商業方案裡,首選仍然是 Microsoft Exchange,我們其實也有開源的選擇,就是這次要介紹的 Zimbra。

不管是大型企業的商業套件,或者小規模團隊開發的精巧系統,又或者是早期的開源郵件伺服器如 sendmail 等,都是為了讓企業的電子郵件伺服器能夠更加完善、方便與好用。對郵件伺服器來說,需要考量的項目不少,例如有沒有良好的 Webmail 界面、是否有通訊錄與行事曆功能、是否支援 Push 即時推播、有沒有強勁的檢索能力、是否可整合 LDAP/AD 驗證機制等。


註:此文初刊 2017/07/26 於 Linuxpilot 國際中文版。




市場需求

郵件伺服器已經是相對成熟穩定的產品,不論選用那一家廠商的解決方案都能解決企業需求。但是筆者相信,看過前兩篇的讀者,保證不會再忘記這件事。錢能解決的問題都不是問題。問題是沒有錢,Microsoft Exchange 對中小企業而言實在難以負擔。

此外,部份商業方案的郵件儲存方式採用專屬格式,若發生故障情況,要快速從系統上挖出資料會較為麻煩,並且因著授權方式,要同時建置備援或備用主機的費用也會往上增加不少,這也是讓筆者思量再三的原因之一。

郵件伺服器仍然是當今企業對外溝通的主流,甚至使用頻率已經大過於電話使用,在這樣的情況下,在導入郵件伺服器需要做好適當的評估,確認找到符合需求的方案才能事半功倍,若選錯方案,要將郵件主機的項目轉移至其它平台,將是一件曠日費時的工作。在筆者過去的導入經驗裡,將評估時考量的需求整理為這些重點。

  • 電子郵件
    在傳遞上要考慮 SMTP、POP3、IMAP 等協定支援,並且需要具有垃圾郵件過濾、黑名單等等的機制。
     
  • 個人資訊管理
    除了郵件以外,同時也涵蓋了行事曆、通訊錄與工作三大應用,藉由這幾項重點功能整合,並提供協同合作的延伸,對於企業的通訊提升很大的便利性。
     
  • Webmail
    在 Web2.0 年代,許多要安裝應用程式才有的功能,都已經可以在瀏覽器上找到,對於企業 IT 來說,可以省下大幅的軟體部署時間,也不需要再維護使用者端的設定及多種疑難雜症,達到隨選即用的程度。
     
  • 整合 LDAP/AD 認證
    企業為了集中管理,會使用 LDAP 或 AD 做為帳號密碼驗證機制,郵件支援讓管理者減少維護心力,使用者也不必多記住密碼,甚至為了怕忘記而寫下,反而引發密碼外洩事件。
      
  • 垃圾與病毒郵件過濾
    郵件伺服器一但公開在網際網路上,隨時都有各種夾帶惡意軟體或偽造廠商與客戶的郵件進來。然而資訊安全意識與最新知識並非一般使用者所能具備,若可以在伺服器端預先處理,可以大幅降低這類事件發生。





方案特色

Zimbra 是一款基於 Java 為核心開發的開源專案 (本文均指 Zimbra 社群版本),同時有商業版與社群版,採用了許多 AJAX 的前端網頁技術,讓 Webmail 具有豐富、強大的操作界面。在 Zimbra 系統上,所有的操作都可以完完全全的在網頁上就做完,不論是使用者或管理者,也就是說,只要有瀏覽器就能作業,這讓管理員的維護能力得到提升,不需為了管理伺服器而開啟電腦,或是遠端連回伺服器操作。

Zimbra 社群版本畫面







反應速度快

在筆者剛開始使用 Zimbra 做為郵件主機時,發現它可以把多個相關串成一個對話串的群組功能是非常新潮的,這將簡化使用者查看郵件時要在多個信件之間來回對照,才能確定是同一件事的延續,當然,現在大多數的郵件伺服器已經把這功能列為標準配備,但多年前,是令人感到驚喜的。

由於 Zimbra 會將郵件的資訊建立在資料庫,當在 Webmail 做搜尋時,反應的速度很快,同時,Zimbra 也具有強悍的檢索能力,進階模式中,我們除了一般的寄件者、收件者、標題、內容等搜尋,還可以針對特定附件檔類型、標籤、容量、網域等進行搜尋。除了郵件之外,行事曆、通訊錄等功能同樣支援了進階的檢索能力,對於使用者來說,再也不用大海撈針,當搜尋能力已經足夠強大,其實已經不再需要自己建立資料夾分類存放。


在 Webmail 做搜尋時,反應的速度很快






分享資料夾

Zimbra 提供「分享資料夾」的獨特功能,在不同創意的應用下,這個功能可以發揮許多效果解決不少問題。例如,一封信進來寄給員工,但同時系統也想要給主管能夠看到,傳統上會在後端使用轉發功能讓主管同步收到一封信,而這樣的缺點是信件變成獨立的兩份,除了浪費空間以外,也讓管理的效率降低。

而「分享資料夾」可以經由設定某個資料夾為分享(例如收件夾)與對象指派,對方就可以在自己的帳號下面看見這個分享出來的資料夾,這能確保看見的是同樣的內容與狀態,不需要變成多頭馬車。






進階郵件過濾功能

在郵件過濾的部分,除了已經內建垃圾信(基於 SpamAssiassin)與病毒過濾(基於 ClamAV)功能以外,也支援 RBL 郵件來源黑名單機制,對於擋掉大部份惡意來源的郵件非常有效,並且提供自訂 RBL 來源清單的功能,可以由管理者決定要採用那些來源名單。






即時推播功能

目前人人都使用行動裝置,即時推播 (Push) 功能將會是影響郵件系統在手機上是否好用的關鍵,但是在 Zimbra 社群版中,推播功能並沒有下放到這個版本。

不過天無絕人之路,搭配另一個開源專案 Z-Push 的 Zimbra Backend 功能,就可以讓 Zimbra 立即擁有推播功能,在手機上只要選用 ActiveSync 協定,如同 Exchange Server 的使用體驗重現在 Zimbra 所建置的系統上。

而且行事曆、通訊錄、工作完全支援,甚至還可以使用 Outlook 2013 以上的版本也連接 ActiveSync 達成 Push 推播同步的效果(設定時需要一些小技巧),這也正是開源專案的魅力,缺少的部份,互相搭配就可以達到驚人的效果,即便是 Zimbra 本身,也是集合了眾多開源專案才能提供如此豐富的企業級應用功能。


豐富的企業級應用功能






使用時的要點

使用郵件伺服器方案與其它商業方案沒有什麼不同,由於底層是 Linux 作業系統,這是基本需要具備的知識。除此之外,郵件系統主要還是需要加強 DNS、SPAM、SMTP RELAY、GRAYLIST 等相關性議題,其次是網路架構的概念與資安基本認知,畢竟郵件系統是完全依賴於網路連結運作。

在既有郵件伺服器要移轉 Zimbra 的情境上,要特別注意帳號移轉,以及 DNS 過渡時期的方案準備,若沒有規劃作法,極有可能在這段時間造成信件遺失,若有商業重要信件更可能帶來損失,慎之。






方案成效

筆者使用 Zimbra 取代原有郵件伺服器已經超過六年,在這段期間,Zimbra 極之穩定,相當盡責的做到郵件伺服器的本份。其後我們更將 Zimbra 移進伺服器虛擬化平台 Proxmox VE,更讓 Zimbra 的維運工作更加輕鬆。






不需要為個別使用者部署郵件應用程式

當所有的功能都可以在瀏覽器完成,這也同時代表 IT 管理者可以免去為每個使用者端部署郵件應用程式,不論是 Outlook 或是 Thunderbird,每一次的部署都是一次人力工時成本,更不要提日後出問題時的維護,IT 管理者只需要將伺服器維護妥當,就可以確保每個使用者都能順利與容易使用。

使用者只要會上網,就會用郵件系統,而且當伺服器越快,使用者用起來感受越快,因為所有運算都在伺服器上發生,也同時讓運算效率較低的 PC,省下許多資源,若使用過 Outlook 者更能體會箇中奧妙。







提供離線郵件軟體

若使用者堅持一定要用離線郵件軟體,Zimbra 也準備好了,安裝 Zimbra Desktop 就可以將信件收至使用者的本機硬碟裡,沒有網路時也可以在本機進行操作。值得一提的是,Zimbra Desktop 提供了直接把 Outlook 的 PST 檔案直接匯入,這對於舊有資料系統轉換的工作是相當輕鬆的,過去的場景中筆者就應用這功能許多次,簡單有效。






擴展機制

在預載功能以外,Zimbra 還提供了 Zimlet 的擴展機制,只要到官方 Zimlet 搜集區走上一趟,就可以發現有許多實用的工具,在此我特別推薦 EML Downloader,它可以讓使用者方便的將郵件下載為 .eml 檔,這是標準格式,使用 outlook、emlviewer 等軟體均可以容易開啟。

善用資料夾分享功能,可以應用在企業的公開公用信箱,在多人並用的場景是最佳解決方案,亦能避免共用帳號密碼的問題,或是應用在離職人員信箱資料讀取時,異常方便。







災難救援較方便

災難救援方面,由於底層使用的都是標準的開源套件,例如 MySQL、Posix,想要抓取資料都不是難事,郵件檔本身則是標準 .eml 格式存在檔案系統上,只要將檔案取出再使用可以讀取 .eml 的軟體(如 Outlook),就可以快速方便的進行資料挖掘,而不用等服務完全修復時才能取回信件。

最後,我推薦使用 Zimbra,除了界面好用,純網頁操作之外,在於使用多種標準的開源軟體組合而成,不用擔心資料無法轉換與匯出匯入,更重要的是穩定。







結論

方案特色
  1. Zimbra 將郵件的資訊建立在資料庫,搜尋時反應的速度快。
  2. 提供「分享資料夾」的獨特功能。
  3. 即時推播 (Push) 功能。
  4. 提供進階郵件過濾功能,內建垃圾信、病毒過濾及 RBL 郵件來源黑名單。


方案成效
  1. 不需要為個別使用者部署郵件應用程式。
  2. 提供離線郵件軟體。
  3. 提供 Zimlet 的擴展機制。
  4. 災難救援較方便。






參考資料