إلى جانب تشفير البريد الإلكتروني واستخدام التوقيعات الرقمية ، فإن إحدى أكثر الطرق فعالية وفعالية من حيث التكلفة لحماية البريد الإلكتروني من القرصنة هي سياسة أمان جيدة لكلمة المرور. إن كلمات المرور المكتوبة على الورق أو المخزنة في ملفات عامة أو ببساطة ليست قوية بما يكفي تمثل دائمًا خرقًا كبيرًا لأمن المعلومات للمؤسسة ويمكن أن تؤدي إلى حوادث خطيرة لها عواقب تجارية ملموسة. هذا هو السبب في أن أي مؤسسة يجب أن يكون لديها سياسة أمان صارمة لكلمة المرور.
ومع ذلك ، يعرف أي ضابط أمن أن سياسة كلمة المرور ستحقق نتائج فقط إذا لم تكن موجودة فقط ، ولكن يتم الالتزام بها بدقة من قبل الجميع ، أو على الأقل من قبل الموظفين الرئيسيين في المؤسسة. تحقيق هذا أصعب مما يبدو. يتجاهل الموظفون المحمّلون بالفعل باستمرار الحاجة إلى تغيير كلمة المرور ، أو اتباع المسار الأقل مقاومة ، مما يجعل كلمة المرور أسهل وأبسط في كل مرة ، وبالتالي إبطال التأثير بالكامل. هذا هو السبب في أن مسألة الامتثال لسياسة كلمة المرور في المؤسسات عادة ما يتم حلها بوسائل تقنية مختلفة.
لا تتطلب Zimbra أي تطبيقات تابعة لجهات خارجية لفرض سياسة كلمة المرور. يمكن تحقيق ذلك باستخدام أدوات مدمجة.
أولاً ، يجدر بنا فهم كيفية عمل إدارة كلمات المرور في Zimbra. عند إنشاء حساب جديد ، يقوم المسؤول بتعيين كلمة مرور مؤقتة له. بعد ذلك ، سيتمكن المستخدم من تسجيل الدخول إلى الحساب بشكل مستقل وتغيير كلمة المرور. يتم تخزين جميع كلمات المرور في شكل مشفر على الخادم مع Zimbra ونتيجة لذلك لا يمكن الوصول إليها حتى من قِبل مسؤول الخادم. لهذا السبب إذا نسي المستخدم كلمة المرور ، فسيتعين عليه إنشاء كلمة مرور جديدة. تذكر أنه حتى وقت قريب ، كان إنشاء كلمة مرور جديدة يتطلب مشاركة المسؤول ، ولكن أحدث إصدار من Zimbra Creative Suite 8.8.9 أضاف قدرة المستخدمين على تعيين كلمة مرور جديدة بأنفسهم.
يمكن العثور على إعدادات سياسة كلمة المرور في إعدادات المستخدمين الفرديين ومجموعات المستخدمين. يمكنك إعداد:
- طول كلمة المرور - يسمح لك بتعيين الحد الأدنى والحد الأقصى لطول كلمة المرور. بشكل افتراضي ، الحد الأدنى لطول كلمة المرور هو 6 أحرف والحد الأقصى هو 64.
- تقادم كلمة المرور - يسمح لك بتعيين الوقت الذي تصبح بعده كلمة المرور غير صالحة. لا يتعين على المستخدمين انتظار انتهاء صلاحية كلمة المرور ، حيث يمكن تغييرها قبل انتهاء صلاحية كلمة المرور
- الحد الأدنى من الأحرف الكبيرة - يسمح لك بتعيين الحد الأدنى لعدد الأحرف الكبيرة المستخدمة في كلمة المرور
- الحد الأدنى من الأحرف الصغيرة - يسمح لك بتعيين الحد الأدنى لعدد الأحرف الصغيرة المستخدمة في كلمة المرور
- الحد الأدنى للأحرف الرقمية - يسمح لك بتعيين الحد الأدنى لعدد الأرقام من 0 إلى 9 المستخدمة في كلمة المرور
- الحد الأدنى من رموز الترقيم - يسمح لك بتعيين الحد الأدنى من علامات الترقيم والحروف الخاصة المستخدمة في كلمة المرور
- فرض محفوظات كلمة المرور - يسمح لك بتعيين عدد كلمات المرور التي يجب تذكرها حتى لا يستخدم المستخدم كلمات المرور المتكررة بشكل دوري
- تأمين كلمة المرور - يتيح لك هذا الخيار منع المستخدم من تغيير كلمة المرور
- تمكين قفل تسجيل الدخول الفاشل - يتيح لك هذا الخيار تكوين رد فعل النظام لإدخال كلمة مرور غير صحيحة
كما ترى ، فإن إعدادات كلمة المرور في Zimbra مرنة للغاية وقادرة على التكيف مع سياسة كلمة المرور في أي مؤسسة تقريبًا. بالإضافة إلى ذلك ، باستخدام برنامج نصي بسيط ، يمكنك إرسال تذكيرات للمستخدمين بأن كلمة المرور الخاصة بهم على وشك الانتهاء. بفضل هذا التذكير ، سيتمكن الموظف من تغيير كلمة المرور في جو مريح ، في حين أن البريد الذي لا يفتح في الصباح عند الموظف الذي فاته لحظة تغيير كلمة المرور يمكن أن يؤثر سلبًا على كفاءته.
لكي يعمل هذا البرنامج النصي ، تحتاج إلى نسخه إلى ملف وجعل هذا الملف قابلاً للتنفيذ. يوصى بأتمتة تنفيذ هذا البرنامج النصي باستخدام Cron بحيث يُعلم المستخدمين الذين لم يقوموا بتحديث كلمة المرور الخاصة بهم يوميًا بأنها ستتوقف عن العمل قريبًا. بالإضافة إلى ذلك ، في البرنامج النصي ، بدلاً من zimbra.server.com ، يجب عليك استبدال اسم المجال الخاص بك.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneوبالتالي ، يمكننا القول أن Zimbra Collaboration Suite مناسبة تمامًا حتى لتلك الشركات التي طبقت سياسة صارمة لكلمات المرور ، وبفضل الوظائف المضمنة ، سيكون من السهل جدًا تحقيق التنفيذ الصارم من الموظفين.
لجميع الأسئلة المتعلقة بـ Zextras Suite ، يمكنك الاتصال بممثل شركة Zextras Katerina Triandafilidi عن طريق البريد الإلكتروني [البريد الإلكتروني محمي]
المصدر: www.habr.com