Zimbra Open Source ile Network Edition Arasındaki Farklar
Zimbra’yı ilk kurduğumda “hangi sürümü seçeyim?” sorusuyla epey vakit kaybettim. Belgelerin bir kısmı eski, bir kısmı İngilizce, bir kısmı ise Network Edition özelliklerini açıkça belirtmeden anlatıyor. Yıllarca hem açık kaynak hem de ücretli sürümü production ortamlarında yönettikten sonra, bu iki sürüm arasındaki farkları ve hangi senaryoda hangisini seçmeniz gerektiğini net biçimde aktarabilecek konuma geldim. Bu yazıda sizi bu kafa karışıklığından kurtarmayı hedefliyorum.
Temel Mimari Fark
Her iki sürüm de aynı çekirdeği paylaşır: Postfix, Amavisd, ClamAV, SpamAssassin, OpenLDAP ve Jetty. Kullandığınız MTA, aynı MTA’dır. SMTP davranışı, kuyruk yönetimi, temel antispam mekanizmaları açısından iki sürüm arasında gece-gündüz farkı yoktur.
Fark, üst katmanlarda başlar: lisanslama, kurumsal özellikler, destek sözleşmesi ve bazı yönetim araçları. Network Edition (NE) esasen açık kaynak çekirdeğin üzerine inşa edilmiş kapalı kaynaklı bileşenler bütünüdür.
Bunu şöyle düşünebilirsiniz: Open Source Edition (OSE), aracın kendisidir. Network Edition ise o aracın üzerine kurulu, üretimde faydalı olan ama ek maliyeti olan aksesuarlardır.
Lisanslama Yapısı
Open Source Edition, GNU General Public License v2 altında dağıtılır. Yani kaynak kodunu inceleyebilir, değiştirebilir ve kendi ihtiyaçlarınıza göre düzenleyebilirsiniz. Ticari kullanım için herhangi bir lisans bedeli ödemezsiniz.
Network Edition ise Synacor’ın (daha önce Zimbra Inc., sonra VMware, ardından Telligent ve nihayetinde Synacor’ın büyüme büyüme devri…) tescilli yazılımıdır. Per-mailbox (posta kutusu başına) lisanslama modeli kullanır. 25, 50, 100, 250 ve üzeri kullanıcı paketleri mevcuttur.
Türkiye’deki yerel Zimbra distribütörleriyle çalışıyorsanız yıllık lisans maliyetleri 2024 itibarıyla ciddi kalemler oluşturabiliyor. 500 kullanıcı için yıllık lisans maliyeti kolayca 5 haneli TL rakamlarına ulaşabiliyor.
Open Source Edition Kurulumu
OSE kurulumunu hızlıca hatırlayalım. Çoğu zaman Ubuntu 20.04 veya RHEL/CentOS tabanlı sistemlerde çalışıyoruz:
# Hostname ve FQDN ayarı - bu adım çok kritik
hostnamectl set-hostname mail.sirket.com.tr
echo "192.168.1.10 mail.sirket.com.tr mail" >> /etc/hosts
# Gerekli bağımlılıklar (Ubuntu 20.04)
apt-get update && apt-get install -y libgmp-dev libperl-dev libaio1
libstdc++6 libc6 libexpat1 libgd3 resolvconf unzip pax sysstat
sqlite3 dnsutils wget curl
# Zimbra OSE indirme ve kurulum
wget https://files.zimbra.com/downloads/8.8.15_GA/zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
tar -xzf zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954.tgz
cd zcs-8.8.15_GA_4179.UBUNTU20_64.20211118033954
./install.shKurulum sırasında hangi bileşenleri yükleyeceğinizi seçmeniz istenir. Standart bir mail sunucusu için şu bileşenler yeterlidir: zimbra-ldap, zimbra-logger, zimbra-mta, zimbra-snmp, zimbra-store, zimbra-apache, zimbra-spell, zimbra-memcached, zimbra-proxy.
Network Edition’a Özgü Bileşenler
Yedekleme ve Kurtarma (Backup & Restore)
OSE’de yerleşik bir yedekleme mekanizması yoktur. Yani production ortamında Zimbra yönetiyorsanız, kendi yedekleme scriptinizi yazmak zorundasınızdır. NE ise gelişmiş, incremental (artımlı) yedekleme özelliği sunar.
OSE için manuel yedekleme örneği:
#!/bin/bash
# Zimbra OSE manuel yedekleme scripti
BACKUP_DIR="/opt/zimbra_backup"
DATE=$(date +%Y%m%d_%H%M%S)
ZIMBRA_USER="zimbra"
# Zimbra servislerini kısa süre durdurarak tutarlı yedek al
su - $ZIMBRA_USER -c "zmcontrol stop"
# LDAP ve store dizinlerini yedekle
rsync -avz --delete /opt/zimbra/data/ $BACKUP_DIR/data_$DATE/
rsync -avz --delete /opt/zimbra/store/ $BACKUP_DIR/store_$DATE/
# Konfigürasyonu yedekle
cp -rp /opt/zimbra/conf/ $BACKUP_DIR/conf_$DATE/
su - $ZIMBRA_USER -c "zmcontrol start"
# 7 günden eski yedekleri temizle
find $BACKUP_DIR -maxdepth 1 -type d -mtime +7 -exec rm -rf {} ;
echo "Yedekleme tamamlandi: $DATE"NE’de aynı işlemi çok daha zarif biçimde yapabilirsiniz:
# NE'de snapshot bazlı yedekleme
su - zimbra -c "zmbackup -f -a all"
# Belirli bir hesabı yedekle
su - zimbra -c "zmbackup -f [email protected]"
# Son yedekleme durumunu kontrol et
su - zimbra -c "zmbackupquery -lb"Benim gözlemim şu: Küçük ölçekli ortamlarda (50 kullanıcı altı) OSE ile iyi yazılmış bir script yeterlidir. 200+ kullanıcılı bir ortamda, özellikle mailbox bazında granüler kurtarma ihtiyacı varsa, NE’nin yedekleme modülü gerçekten can kurtarır.
HSM (Hierarchical Storage Management)
NE’ye özgü bu özellik, eski e-postaları daha ucuz depolama ortamlarına (NFS, S3 uyumlu depolama) taşımanıza olanak tanır. OSE’de bu yoktur.
Büyük bir üniversite mail sunucusunu yönetirken bu özelliğin yokluğunu acı biçimde hissettim. 5 yıllık e-posta arşivini tek bir disk üzerinde tutmak kaçınılmaz hale geldi ve NVMe’yi NAS’a taşımak için 2 saatlik downtime yaşadık.
S/MIME ve Şifreli E-posta
NE, S/MIME sertifika yönetimini arayüz üzerinden sunar. Kullanıcılar kendi S/MIME sertifikalarını web arayüzünden yükleyebilir ve yönetebilir.
OSE’de bu işlem tamamen manuel ve komut satırı üzerinden yönetilir. Teknik kullanıcılar için sorun değil, ama yüzlerce son kullanıcı içeren ortamlarda ciddi bir yönetim yüküdür.
Exchange Web Services (EWS) ve ActiveSync
Bu bileşen NE’nin en kritik özelliklerinden biridir. Microsoft Outlook’u Zimbra’ya bağlamak istiyorsanız, MAPI desteği NE’de gelir.
OSE’de Outlook bağlantısı IMAP/POP3 üzerinden sağlanır. Bu çalışır, ama:
- Takvim senkronizasyonu eksik
- Kişiler otomatik senkronize olmaz
- Delegasyon ve paylaşımlı takvim özellikleri kısıtlı
NE’de ise Outlook MAPI connector’ı full Exchange deneyimi sunar. Kullanıcı açısından “bu Outlook mu Exchange’e mi bağlı?” sorusu anlamsız hale gelir.
# OSE'de Outlook IMAP yapılandırması kontrol
su - zimbra -c "zmprov gd sirket.com.tr zimbraImapEnabled"
su - zimbra -c "zmprov gd sirket.com.tr zimbraImapSSLEnabled"
# IMAP proxy portunu kontrol
su - zimbra -c "zmprov gs $(hostname) zimbraImapProxyBindPort"Mobil Cihaz Yönetimi (MDM)
NE’de Zimbra Mobile bileşeni ile Exchange ActiveSync protokolü üzerinden gelişmiş mobil cihaz yönetimi yapabilirsiniz:
- Remote wipe (uzaktan silme)
- Cihaz şifreleme politikaları
- Uygulama kısıtlamaları
- Cihaz onay mekanizması
OSE’de ActiveSync protokolü temel düzeyde çalışır, ama MDM politikaları uygulanamaz. “Çalışanın telefonu çalındı, Exchange ActiveSync üzerinden silme yapayım” dediğinizde OSE sizi yarı yolda bırakır.
# NE: Bir cihaza uzaktan silme komutu
su - zimbra -c "zmprov deleteDeviceData [email protected] deviceId"
# Cihaz listesini görüntüle
su - zimbra -c "zmprov getAllDevices [email protected]"
# Cihazı engelle
su - zimbra -c "zmprov blockDevice [email protected] deviceId"Yüksek Erişilebilirlik Mimarileri
OSE’de de HA yapısı kurulabilir, ama bu tamamen sizin elinizde. Standart Linux HA araçları (Keepalived, Pacemaker, DRBD) ile çalışmanız gerekir.
NE ise Zimbra Cluster desteği sunar. Multi-server kurulum senaryolarında:
# Çok sunuculu Zimbra NE kurulumu
# İlk sunucu (LDAP + MTA)
./install.sh -l
# İkinci sunucu (Mailbox)
./install.sh -l
# Yük dengeleme için proxy kurulumu
su - zimbra -c "zmproxyconfig -e -w -H $(hostname)"
su - zimbra -c "zmproxyconfig -e -m -H $(hostname)"OSE ile HA yapmak imkansız değil, ama belgelenmemiş senaryolarda kendinizi buluyorsunuz. NFS üzerinden paylaşımlı store, DRBD ile senkron replikasyon gibi yaklaşımlar çalışır ama production’da ciddi tuning gerektirir.
Performans İzleme Farkları
Her iki sürümde de temel izleme araçları mevcuttur:
# Kuyruk durumunu kontrol
su - zimbra -c "mailq | head -50"
# Servis durumu
su - zimbra -c "zmcontrol status"
# Log analizi
tail -f /var/log/zimbra.log | grep -E "(ERROR|WARN|reject)"
# Aktif bağlantıları izle
su - zimbra -c "zmlocalconfig -e log_level=debug"NE’de ek olarak Zimbra Monitor ve yönetim konsolundan erişilebilen gerçek zamanlı grafikler bulunur. OSE’de bunu Grafana + Prometheus + Zimbra exporter kombinasyonuyla elde edebilirsiniz, ama kurulum eforunuz artıyor.
# Zimbra metrikleri toplamak için
su - zimbra -c "zmstat-chart"
# OSE için özel metrik toplama scripti
su - zimbra -c "zmprov -l gqu -q sirket.com.tr" |
awk '{print $1, $3, $4}' |
while read user used quota; do
echo "zimbra_mailbox_size{user="$user"} $used"
doneHangi Senaryoda Hangisi?
Burada net konuşmak istiyorum. Deneyimlerimden süzdüğüm tavsiyelerim şu yönde:
Open Source Edition şu durumlar için yeterlidir:
- 50 kullanıcı altı ortamlar
- Teknik ekibin güçlü olduğu ve kendi araçlarını yazabileceği durumlar
- Bütçe kısıtı olan KOBİ’ler
- Outlook bağımlılığının olmadığı ortamlar
- Linux tabanlı istemcilerin hakim olduğu ekipler
Network Edition şu durumlarda ciddi düşünülmeli:
- 100+ kullanıcı ve kurumsal SLA beklentisi
- Outlook MAPI zorunluluğu (avukatlar, muhasebe departmanları bunun peşinden gelir)
- Granüler backup/restore ihtiyacı
- MDM politikaları uygulama zorunluluğu
- IT departmanı kadrolarının ince ayar yapmak için zamanı olmadığı ortamlar
Geçiş Senaryosu: OSE’den NE’ye
Bir şirkette OSE kuruyorsunuz, büyüdüler, NE’ye geçmek istiyorlar. Bu sefer can sıkıcı bir durum ortaya çıkmaz, çünkü veriler uyumludur:
# OSE'den NE'ye geçiş öncesi hazırlık
# Mevcut konfigürasyonu export et
su - zimbra -c "zmlocalconfig -s > /tmp/zimbra_localconfig_backup.txt"
# LDAP verilerini yedekle
su - zimbra -c "ldap stop"
su - zimbra -c "ldap start"
su - zimbra -c "/opt/zimbra/libexec/zmldapbackup -v"
# Domain ve hesap ayarlarını export et
su - zimbra -c "zmprov gd sirket.com.tr > /tmp/domain_config.txt"
su - zimbra -c "zmprov -l gaa sirket.com.tr > /tmp/accounts_list.txt"Store dizini ve LDAP verisi aynı kalır. NE kurulumu ardından lisans anahtarını ekler, yeni bileşenleri aktif edersiniz. Mailbox verisi kaybolmaz.
Güvenlik Farkları
Her iki sürümde de ClamAV, SpamAssassin ve Amavisd mevcuttur. Fark, NE’de ek olarak Outlook’a doğrudan S/MIME anahtar dağıtımı ve GAL (Global Address List) şifreleme politikalarının merkezi yönetimidir.
OSE’de SpamAssassin kurallarını kendiniz güncellersiniz:
# SpamAssassin kurallarını güncelle
su - zimbra -c "sa-update --nogpg && zmamavisdctl restart"
# Antispam eşiklerini ayarla
su - zimbra -c "zmprov mcf zimbraSpamKillPercent 75"
su - zimbra -c "zmprov mcf zimbraSpamTagPercent 33"
# DKIM imzalamayı kontrol et
su - zimbra -c "zmdkimkeyutil -a -d sirket.com.tr"NE’de bu kurallar otomatik güncelleme mekanizmasıyla gelir. Ticari antispam lisansı dahil edebilirsiniz (Commtouch gibi).
Topluluk Desteği ve Dokümantasyon
OSE’nin beklenmedik avantajlarından biri: topluluk. Zimbra forumları, çeşitli wiki sayfaları ve StackExchange üzerindeki zengin içerik çoğunlukla OSE sorunlarına yönelik. Yaşadığınız sorunun büyük ihtimalle bir forum cevabı mevcuttur.
NE’de ise Synacor’ın teknik destek ekibine erişiminiz var. Teoride bu daha iyidir, ama pratikte ticket yanıt süreleri ciddi işletmeler için stres kaynağı olabiliyor. Özellikle yüksek aciliyetli bir production sorunu varsa, saatlerce beklemek kabul edilemez.
Bu noktada hibrit bir yaklaşım mantıklı görünüyor: NE kullanın ama OSE topluluğundan beslenin. Çoğu sorun için topluluk çözümleri OSE ve NE’de ortak uygulanabilir.
Sonuç
Zimbra’yı ikiye bölen bu sürüm kararı, aslında bir maliyet-özellik dengesidir. OSE ile gerçekten üretim kalitesinde bir mail sunucusu çalıştırabilirsiniz, ama Outlook entegrasyonu, granüler yedekleme ve MDM gibi ihtiyaçlarınız varsa ya bu eksiklikleri kendi araçlarınızla kapatmak için ciddi zaman harcarsınız ya da NE lisansı alırsınız.
Türkiye ortamında en yaygın gördüğüm senaryo şu: KOBİ’ler OSE ile başlar, Outlook zorunluluğu gelince NE’ye geçmek zorunda kalır. Bu geçişi planlamak dışarıdan bakarken kolay gibi görünse de kullanıcı sayısı arttıkça karmaşıklaşır.
Tavsiyem, kurulum öncesi şu soruları net yanıtlamaktır:
- Kullanıcılar Outlook mu kullanacak? Evet ise NE kaçınılmaz.
- 50+ kullanıcıda SLA taahhüdünüz var mı? Evet ise NE’nin yedekleme modülü huzur getirir.
- Mobil cihaz politikanız var mı? Varsa NE’nin MDM’i hayat kurtarır.
- Bütçe kısıtınız sıkı mı ve teknik ekibiniz güçlü mü? OSE ile ilerleyebilirsiniz.
Her iki sürüm için de geçerli olan bir kural var: Zimbra’yı iyi yönetmek, yalnızca doğru sürümü seçmekle bitmez. Düzenli güncelleme, log takibi, kapasite planlaması ve sağlıklı bir yedekleme stratejisi olmadan, hangi sürümü seçerseniz seçin, bir gün o sunucu sizi uyandıracaktır.