Zimbra Proxy ve Memcached Yapılandırma Rehberi

Zimbra Proxy Nedir?

Zimbra Proxy, kullanıcı isteklerini doğru mailbox sunucusuna yönlendiren yüksek performanslı bir ters proxy (reverse proxy) bileşenidir. Nginx tabanlı olan bu bileşen, POP3, IMAP, HTTP ve HTTPS trafiğini yönetir. Memcached ise oturum bilgilerini ve yönlendirme tablolarını bellekte önbelleğe alarak proxy performansını artırır. Bu rehberde, Zimbra Proxy ve Memcached yapılandırmasını adım adım anlatıyoruz.

Neden Zimbra Proxy Kullanılmalı?

Zimbra Proxy kullanmanın başlıca avantajları şunlardır:

• Merkezi erişim noktası: Tüm istemciler tek bir adres üzerinden bağlanır, arka plandaki mailbox sunucu adresleri gizlenir
• SSL sonlandırma: SSL/TLS şifreleme ve çözme işlemi proxy düzeyinde yapılarak mailbox sunucularının yükü hafifletilir
• Yük dengeleme: Çok sunuculu ortamlarda istekler otomatik olarak dağıtılır
• Yüksek erişilebilirlik: Bir mailbox sunucusu devre dışı kaldığında trafik otomatik olarak yönlendirilir
• Port yönetimi: Standart portlar (80, 443, 993, 995) proxy üzerinden sunulur

Proxy ve Memcached Kurulumu

Tek Sunucu Ortamında Etkinleştirme

Tek sunucu yapılandırmasında proxy ve memcached’i aynı sunucuya kurabilirsiniz:

su - zimbra

# Proxy servisini etkinleştir
zmprov ms sunucu.sirketiniz.com +zimbraServiceEnabled proxy
zmprov ms sunucu.sirketiniz.com +zimbraServiceInstalled proxy

# Memcached servisini etkinleştir
zmprov ms sunucu.sirketiniz.com +zimbraServiceEnabled memcached
zmprov ms sunucu.sirketiniz.com +zimbraServiceInstalled memcached

Web Proxy Modunu Ayarlama

Web proxy modunu belirlemek için aşağıdaki komutları kullanın:

# Web proxy modunu ayarla
# Seçenekler: redirect, both, mixed, https
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyHttpEnabled TRUE
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyMailMode both

Modlar şu şekilde çalışır:

• redirect: HTTP isteklerini HTTPS’e yönlendirir
• both: Hem HTTP hem HTTPS trafiğini kabul eder
• mixed: Giriş sayfası HTTP, kimlik doğrulama sonrası HTTPS
• https: Yalnızca HTTPS trafiğini kabul eder

Posta Proxy’sini Etkinleştirme (IMAP/POP3)

# IMAP proxy'sini etkinleştir
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyImapEnabled TRUE

# POP3 proxy'sini etkinleştir
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyPop3Enabled TRUE

Port Yapılandırması

Proxy etkinleştirildiğinde, mailbox sunucusunun portları değişir ve proxy standart portları devralır:

HTTP/HTTPS Portları

# Proxy HTTP/HTTPS portları (istemci bağlantısı)
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyHttpPort 80
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyHttpsPort 443

# Mailbox sunucu portları (proxy-to-mailbox iletişimi)
zmprov ms sunucu.sirketiniz.com zimbraMailPort 8080
zmprov ms sunucu.sirketiniz.com zimbraMailSSLPort 8443

IMAP/POP3 Portları

# Proxy IMAP portları
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyImapPort 143
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyImapSSLPort 993

# Proxy POP3 portları
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyPop3Port 110
zmprov ms sunucu.sirketiniz.com zimbraReverseProxyPop3SSLPort 995

# Mailbox IMAP portları (dahili)
zmprov ms sunucu.sirketiniz.com zimbraImapProxyBindPort 7143
zmprov ms sunucu.sirketiniz.com zimbraImapSSLProxyBindPort 7993

Memcached Yapılandırması

Memcached, proxy’nin yönlendirme kararlarını hızlandırmak için kullanılır. Hangi kullanıcının hangi mailbox sunucusunda olduğu bilgisi bellekte saklanır.

su - zimbra

# Memcached'in dinlediği adresi ayarla
zmprov ms sunucu.sirketiniz.com zimbraMemcachedBindAddress 127.0.0.1

# Memcached portunu ayarla (varsayılan: 11211)
zmprov ms sunucu.sirketiniz.com zimbraMemcachedBindPort 11211

# Proxy'nin memcached sunucusunu bilmesini sağla
zmprov ms sunucu.sirketiniz.com +zimbraMemcachedClientServerList "sunucu.sirketiniz.com:11211"

Servisleri Başlatma ve Doğrulama

su - zimbra

# Tüm servisleri yeniden başlat
zmcontrol restart

# Servis durumlarını kontrol et
zmcontrol status

# Proxy'nin çalıştığını doğrula
zmproxyctl status

# Memcached'in çalıştığını doğrula
zmmemcachedctl status

Sorun Giderme

Proxy Başlatılamıyor

• Port çakışması olup olmadığını kontrol edin: netstat -tlnp | grep -E '80|443|993|995'
• Nginx yapılandırma hatası var mı kontrol edin: /opt/zimbra/common/sbin/nginx -t
• Log dosyalarını inceleyin: tail -f /opt/zimbra/log/nginx.log

502 Bad Gateway Hatası

Bu hata genellikle proxy’nin mailbox sunucusuna ulaşamadığını gösterir:

• Mailbox servisinin çalıştığını doğrulayın: zmmailboxdctl status
• Dahili portların doğru ayarlandığını kontrol edin
• Güvenlik duvarı kurallarını kontrol edin

Yavaş Performans

• Memcached’in çalıştığını ve yeterli belleğe sahip olduğunu kontrol edin
• Proxy bağlantı havuzu ayarlarını gözden geçirin
• Nginx worker sayısını sunucu CPU çekirdek sayısına göre ayarlayın

Güvenlik Önerileri

• SSL/TLS: Proxy üzerinde güncel ve güvenilir SSL sertifikası kullanın.
• Memcached erişimi: Memcached’i yalnızca localhost veya güvenilen IP’lerden erişilebilir yapın. Dışarıya açık bırakmayın.
• Güvenlik duvarı: Yalnızca gerekli portları (80, 443, 993, 995) dışarıya açın. Dahili portları (8080, 8443, 7143) kapalı tutun.
• DDoS koruması: Proxy önüne ek bir DDoS koruma katmanı veya CDN eklemeyi değerlendirin.

Destek ve İletişim

Zimbra ile ilgili herhangi bir sorunuz veya destek ihtiyacınız varsa, [email protected] adresinden bize ulaşabilir veya zimbraturkiye.com üzerinden iletişime geçebilirsiniz. Uzman ekibimiz size en iyi hizmeti sunmak için hazır.