āĻŦā§āĻ¯āĻŦāĻ¸āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¤āĻĨā§āĻ¯ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§āĻ° āĻļāĻā§āĻ¤āĻŋ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ¸ā§āĻāĻāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ, āĻāĻžāĻ°āĻŖ āĻĒā§āĻ°āĻ¤āĻŋāĻĻāĻŋāĻ¨ āĻ¤āĻžāĻ°āĻž āĻŦāĻŋāĻĒā§āĻ˛ āĻĒāĻ°āĻŋāĻŽāĻžāĻŖ āĻā§āĻĒāĻ¨ā§āĻ¯āĻŧ āĻ¤āĻĨā§āĻ¯ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻĄāĻŧāĻŋāĻ¤ āĻĨāĻžāĻā§āĨ¤ āĻāĻāĻāĻŋ SSL āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻā§āĻŖāĻŽāĻžāĻ¨ āĻŽā§āĻ˛ā§āĻ¯āĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻāĻžāĻŦā§ āĻ¸ā§āĻŦā§āĻā§āĻ¤ āĻāĻĒāĻžāĻ¯āĻŧ āĻšāĻ˛ Qualys SSL Labs āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻŦāĻžāĻ§ā§āĻ¨ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻāĻŋ āĻ¯ā§ āĻā§āĻ āĻāĻžāĻ˛āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¤āĻžāĻ SaaS āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻ¸ā§āĻā§āĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖāĨ¤ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° SaaS āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ°āĻž āĻ¨āĻ¯āĻŧ, āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻāĻĻā§āĻ¯ā§āĻāĻā§āĻ˛āĻŋāĻ SSL āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻā§āĻŖāĻŽāĻžāĻ¨ā§āĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻ¯āĻ¤ā§āĻ¨āĻļā§āĻ˛āĨ¤ āĻ¤āĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻāĻŋ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻžāĻ° āĻāĻŦāĻ āĻ¸āĻžāĻāĻŦāĻžāĻ° āĻ āĻĒāĻ°āĻžāĻ§ā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻāĻā§āĻ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻžāĻ° āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻĻāĻžāĻ¨ā§āĻ¤ āĻ¸ā§āĻ¯ā§āĻāĨ¤
Zimbra OSE āĻĻā§āĻ āĻ§āĻ°āĻ¨ā§āĻ° SSL āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ
āĻ¨ā§āĻŽā§āĻĻāĻ¨ āĻāĻ°ā§āĨ¤ āĻĒā§āĻ°āĻĨāĻŽāĻāĻŋ āĻāĻāĻāĻŋ āĻ¸ā§āĻŦ-āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻž āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻ¯ā§āĻā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§ āĻāĻŦāĻ āĻāĻ° āĻā§āĻ¨ āĻ¸āĻŽāĻ¯āĻŧāĻ¸ā§āĻŽāĻž āĻ¨ā§āĻ, āĻāĻāĻŋ āĻāĻŋāĻŽāĻŦā§āĻ°āĻž OSE āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻž āĻāĻāĻŋāĻā§ āĻāĻāĻāĻŋ āĻ
āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻā§āĻāĻŋāĻ¯āĻŧāĻžāĻāĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĻāĻ°ā§āĻļ āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§āĨ¤ āĻ¯āĻžāĻāĻšā§āĻ, āĻāĻ¯āĻŧā§āĻŦ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻž āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ¸āĻ¤āĻ°ā§āĻāĻ¤āĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĻ¨ āĻ¯ā§ āĻāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻ
āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤, āĻāĻŦāĻ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ
āĻŦāĻļā§āĻ¯āĻ āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŋāĻ¸ SSL āĻ˛ā§āĻ¯āĻžāĻŦāĻ¸ āĻĨā§āĻā§ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ āĻŦā§āĻ¯āĻ°ā§āĻĨ āĻšāĻŦā§āĨ¤
āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻ°ā§āĻ¤ā§āĻĒāĻā§āĻˇ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻāĻāĻāĻŋ āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ˇ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¸āĻšāĻā§āĻ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻšā§āĻ¤ āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ āĻāĻŋāĻŽāĻŦā§āĻ°āĻž OSE āĻāĻ° āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻ āĻŋāĻ āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ā§āĻ° āĻĒāĻ°āĻĒāĻ°āĻ, āĻāĻŋāĻŽāĻŦā§āĻ°āĻž OSE 8.8.15 Qualys SSL Labs āĻĨā§āĻā§ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ āĻāĻāĻāĻŋ A āĻ¸ā§āĻā§āĻ° āĻĻā§āĻāĻžāĻ¯āĻŧāĨ¤ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻāĻŽā§āĻāĻžāĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻāĻāĻŋ A+ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻ āĻ°ā§āĻāĻ¨ āĻāĻ°āĻžāĨ¤
āĻāĻŋāĻŽāĻŦā§āĻ°āĻž āĻā§āĻ˛āĻžāĻŦāĻ°ā§āĻļāĻ¨ āĻ¸ā§āĻ¯ā§āĻ āĻāĻĒā§āĻ¨-āĻ¸ā§āĻ°ā§āĻ¸ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻā§āĻ¯āĻŧāĻžāĻ˛āĻŋāĻ¸ āĻāĻ¸āĻāĻ¸āĻāĻ˛ āĻ˛ā§āĻ¯āĻžāĻŦāĻ¸ āĻĨā§āĻā§ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻ¸ā§āĻā§āĻ° āĻ
āĻ°ā§āĻāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻžāĻā§ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻ§āĻžāĻĒ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§:
1. āĻĄāĻŋāĻĢāĻŋ-āĻšā§āĻ˛āĻŽā§āĻ¯āĻžāĻ¨ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ° āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°āĻž
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻŋāĻŽāĻŦā§āĻ°āĻž OSE 8.8.15 āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻ¯āĻž OpenSSL āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¤āĻžāĻĻā§āĻ° āĻĄāĻŋāĻĢāĻŋ-āĻšā§āĻ˛āĻŽā§āĻ¯āĻžāĻ¨ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¸ā§āĻāĻŋāĻāĻ¸ 2048 āĻŦāĻŋāĻā§ āĻ¸ā§āĻ āĻāĻ°āĻž āĻĨāĻžāĻā§āĨ¤ āĻ¨ā§āĻ¤āĻŋāĻāĻ¤āĻāĻžāĻŦā§, Qualys SSL Labs āĻĨā§āĻā§ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ A+ āĻ¸ā§āĻā§āĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻ¯āĻĨā§āĻˇā§āĻāĨ¤ āĻ¯āĻžāĻāĻšā§āĻ, āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻĨā§āĻā§ āĻāĻĒāĻā§āĻ°ā§āĻĄ āĻāĻ°āĻā§āĻ¨, āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻŽ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ āĻ¤āĻāĻŦ, āĻāĻāĻŋ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¯ā§ āĻāĻĒāĻĄā§āĻāĻāĻŋ āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§, zmdhparam āĻ¸ā§āĻ -new 2048 āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻžāĻ˛āĻžāĻ¨, āĻ¯āĻž Diffie-Hellman āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻā§ āĻāĻāĻāĻŋ āĻā§āĻ°āĻšāĻŖāĻ¯ā§āĻā§āĻ¯ 2048 āĻŦāĻŋāĻā§ āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°āĻŦā§ āĻāĻŦāĻ āĻ¯āĻĻāĻŋ āĻāĻā§āĻāĻž āĻšāĻ¯āĻŧ, āĻāĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻŦāĻžāĻĄāĻŧāĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋāĻā§āĻ˛āĻŋāĻ° āĻŽāĻžāĻ¨ 3072 āĻŦāĻž 4096 āĻŦāĻŋāĻā§, āĻ¯āĻž āĻāĻāĻĻāĻŋāĻā§ āĻĒā§āĻ°āĻāĻ¨ā§āĻŽā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦā§āĻĻā§āĻ§āĻŋāĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§, āĻ¤āĻŦā§ āĻ āĻ¨ā§āĻ¯āĻĻāĻŋāĻā§ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻ¸ā§āĻ¤āĻ°ā§ āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻĒā§āĻ°āĻāĻžāĻŦ āĻĢā§āĻ˛āĻŦā§āĨ¤
2. āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ¸āĻžāĻāĻĢāĻžāĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¸āĻš
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, Zimbra Collaborataion Suite Open-Source Edition āĻļāĻā§āĻ¤āĻŋāĻļāĻžāĻ˛ā§ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¸āĻžāĻāĻĢāĻžāĻ°ā§āĻ° āĻŦāĻŋāĻ¸ā§āĻ¤ā§āĻ¤ āĻĒāĻ°āĻŋāĻ¸āĻ°āĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§, āĻ¯āĻž āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻĒāĻ° āĻĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻž āĻĄā§āĻāĻž āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°ā§āĨ¤ āĻ¯āĻžāĻāĻšā§āĻ, āĻāĻāĻāĻŋ SSL āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¸āĻžāĻāĻĢāĻžāĻ°ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¤āĻ° āĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĨ¤ āĻāĻāĻŋ āĻāĻĄāĻŧāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻžāĻā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ¸āĻžāĻāĻĢāĻžāĻ°ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻāĻŋ āĻāĻ°āĻ¤ā§, āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨ zmprov mcf zimbraReverseProxySSLCiphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4'
āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻ¸āĻžāĻāĻĢāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻ¸ā§āĻ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ§āĻ¨ā§āĻ¯āĻŦāĻžāĻĻ, āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¸āĻžāĻāĻĢāĻžāĻ° āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻ āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤ āĻ¸āĻžāĻāĻĢāĻžāĻ°āĻā§āĻ˛āĻŋāĻā§ āĻŦāĻžāĻĻ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻ¨ āĻ¯āĻž āĻ āĻŦāĻļāĻŋāĻˇā§āĻ āĻĨāĻžāĻā§ āĻ¤āĻž āĻšāĻ˛ zmproxyctl āĻ°āĻŋāĻ¸ā§āĻāĻžāĻ°ā§āĻ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻŦāĻŋāĻĒāĻ°ā§āĻ¤ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¨ā§āĻĄāĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻžāĨ¤ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻ°āĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻā§āĻ˛āĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻšāĻŦā§ā§ˇ
āĻ¯āĻĻāĻŋ āĻāĻ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻāĻŋ āĻāĻ āĻŦāĻž āĻ
āĻ¨ā§āĻ¯ āĻāĻžāĻ°āĻŖā§ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¯ā§āĻā§āĻ¤ āĻ¨āĻž āĻšāĻ¯āĻŧ, āĻāĻĒāĻ¨āĻŋ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻŋ āĻĨā§āĻā§ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¸āĻžāĻāĻĢāĻžāĻ° āĻŽā§āĻā§ āĻĢā§āĻ˛āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ zmprov mcf +zimbraSSLExcludeCipherSuites
. āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻŽāĻžāĻ¨ā§āĻĄ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_RSA_WITH_RC4_128_MD5 +zimbraSSLExcludeCipherSuites TLS_RSA_WITH_RC4_128_SHA +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_MD5 +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_SHA +zimbraSSLExcludeCipherSuites TLS_ECDHE_RSA_WITH_RC4_128_SHA
, āĻ¯āĻž RC4 āĻ¸āĻžāĻāĻĢāĻžāĻ°ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻāĻžāĻŦā§ āĻŦāĻžāĻĻ āĻĻā§āĻŦā§āĨ¤ āĻāĻāĻ AES āĻāĻŦāĻ 3DES āĻ¸āĻžāĻāĻĢāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
3. HSTS āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨ā§ˇ
Qualys SSL āĻ˛ā§āĻ¯āĻžāĻŦāĻ¸ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻā§āĻāĻ¤ āĻ¸ā§āĻā§āĻ° āĻ
āĻ°ā§āĻāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ° āĻāĻ°ā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻāĻŦāĻ TLS āĻ¸ā§āĻļāĻ¨ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻā§āĻˇāĻŽ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§ˇ āĻ¤āĻžāĻĻā§āĻ° āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ zmprov mcf +zimbraResponseHeader "Strict-Transport-Security: max-age=31536000"
. āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻļāĻŋāĻ°ā§āĻ¨āĻžāĻŽ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻŦā§ āĻāĻŦāĻ āĻ¨āĻ¤ā§āĻ¨ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻŋāĻŽāĻŦā§āĻ°āĻž āĻāĻāĻ¸āĻ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ zmcontrol āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨.
āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§, Qualys SSL āĻ˛ā§āĻ¯āĻžāĻŦāĻ¸ āĻĨā§āĻā§ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻāĻāĻŋ A+ āĻ°ā§āĻāĻŋāĻ āĻĻā§āĻāĻžāĻŦā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻ°āĻ āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻĒāĻ¨āĻŋ āĻ¨āĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŽāĻ¨ āĻāĻ°āĻ āĻāĻŋāĻā§ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻž āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻĒāĻ¨āĻŋ āĻāĻ¨ā§āĻ¤āĻ-āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻā§āĻ°āĻĒā§āĻ°ā§āĻŦāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻāĻŋāĻŽāĻŦā§āĻ°āĻž OSE āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻĒāĻ¨āĻŋ āĻā§āĻ°āĻĒā§āĻ°ā§āĻŦāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ā§ˇ āĻāĻ¨ā§āĻ¤āĻāĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸āĻāĻ¯ā§āĻ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§, āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻ˛āĻŋāĻā§āĻ¨:
zmlocalconfig -e ldap_starttls_supported=1
zmlocalconfig -e zimbra_require_interprocess_security=1
zmlocalconfig -e ldap_starttls_required=true
āĻā§āĻ°āĻĒā§āĻ°ā§āĻŦāĻ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§:
zmprov gs `zmhostname` zimbraReverseProxyMailMode
zmprov ms `zmhostname` zimbraReverseProxyMailMode https
zmprov gs `zmhostname` zimbraMailMode
zmprov ms `zmhostname` zimbraMailMode https
zmprov gs `zmhostname` zimbraReverseProxySSLToUpstreamEnabled
zmprov ms `zmhostname` zimbraReverseProxySSLToUpstreamEnabled TRUE
āĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ§āĻ¨ā§āĻ¯āĻŦāĻžāĻĻ, āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻŽā§āĻ˛ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻšāĻŦā§ āĻāĻŦāĻ āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻž āĻšāĻŦā§ā§ˇ
āĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļāĻā§āĻ˛āĻŋ āĻ
āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° SSL āĻ¸āĻāĻ¯ā§āĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ¯āĻŧ āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¸ā§āĻā§āĻ° āĻ
āĻ°ā§āĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻ¨āĻž, āĻ¤āĻŦā§ āĻĒā§āĻ°ā§ āĻāĻŋāĻŽāĻŦā§āĻ°āĻž OSE āĻ
āĻŦāĻāĻžāĻ āĻžāĻŽā§āĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯āĻāĻžāĻŦā§ āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
āĻā§āĻā§āĻ¸āĻā§āĻ°āĻžāĻ¸ āĻ¸ā§āĻāĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒā§āĻ°āĻļā§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻŋ āĻ-āĻŽā§āĻāĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻā§āĻā§āĻ¸āĻā§āĻ°āĻžāĻ¸ āĻāĻāĻžāĻ¤ā§āĻ°āĻŋāĻ¨āĻž āĻā§āĻ°āĻžāĻ¯āĻŧāĻžāĻ¨ā§āĻĄāĻžāĻĢāĻŋāĻ˛āĻŋāĻĻāĻŋāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻ¨āĻŋāĻ§āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¯ā§āĻāĻžāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ [āĻāĻŽā§āĻ˛ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤]
āĻāĻ¤ā§āĻ¸: www.habr.com