Merhaba Dostlar!
Bugün Zimbra’da hesap güvenliği hakkında bir konuşma yapalım. Zimbra, hesap girişlerinde e-posta adresleri yanı sıra takma adlarla da giriş yapılmasına izin veriyor. Ancak, güvenlik açısından, takma ad kullanarak girişi devre dışı bırakmak önemli bir adımdır.
Eğer siz de Zimbra kullanıyorsanız ve bu özelliğin durumunu kontrol etmek istiyorsanız, yapmanız gereken oldukça basit.
Zimbra dağıtımınızda takma ad ile girişin etkin olup olmadığını bulmak ve ihtiyaçlarınıza göre yapılandırmak için aşağıdaki adımları izleyin:
İlk olarak, mevcut durumu kontrol etmek için ilgili posta kutusu sunucusunda aşağıdaki komutu çalıştırın. Bu, TRUE veya FALSE gösterecektir.
zmlocalconfig alias_login_enabled
Güvenlik nedeniyle, takma ad kullanarak girişi yasaklamak için aşağıdaki komutu çalıştırın. Bu, önerilen ayarı sağlar.
zmlocalconfig -e alias_login_enabled=false
Takma ad hesabına girişi izin vermek için aşağıdaki komutu çalıştırın:
zmlocalconfig -e alias_login_enabled=true
Yukarıdaki değişiklikleri yaptıktan sonra, posta kutusu hizmetlerini yeniden başlatmayı unutmayın.
zmmailboxdctl restart
Eğer takma ad ile giriş devre dışı bırakılmışsa ve birisi hala takma ad hesabını kullanarak giriş yapmaya çalışırsa, ilgili giriş, /opt/zimbra/log/audit.log dosyasında aşağıdaki gibi görünecektir.
2021-06-28 23:14:25,104 WARN [qtp1225197672-333://localhost:8080/service/soap/BatchRequest] [name=alias-user@example.com;oip=xx.xx.xx.xx;ua=zclient/8.8.15_GA_3991;soapId=c2df7e2;] security – cmd=Auth account=original-user@example.com; protocol=soap; error=authentication failed for [alias-user@example.com], alias login not enabled.;