電子メールの暗号化やデジタル署名の使用と並んで、電子メールをハッキングから保護する最も効果的かつ低コストな方法の XNUMX つは、適切なパスワード セキュリティ ポリシーです。 紙に書き留めたり、公開ファイルに保存したり、単純に複雑ではないパスワードは、企業の情報セキュリティにおいて常に大きなギャップとなり、ビジネスに目に見える影響をもたらす重大なインシデントを引き起こす可能性があります。 このため、どの企業でも厳格なパスワード セキュリティ ポリシーが必要です。
ただし、セキュリティの専門家であれば、パスワード ポリシーが存在するだけでなく、全員、または少なくとも組織の主要な従業員によって厳密に遵守されて初めて、そのポリシーが成果をもたらすことを知っています。 これを達成することは、思っているよりも難しいことです。 すでに大量の仕事を抱えている従業員は、パスワードを変更する必要性を常に忘れるか、最も抵抗の少ない方法を選択し、そのたびにパスワードをますます単純化し、その結果全体の効果が無効になります。 そのため、企業におけるパスワード ポリシーの遵守の問題は通常、さまざまな技術的手段によって解決されます。
Zimbra のパスワード ポリシーを強制するためにサードパーティのアプリケーションは必要ありません。 これは、組み込みツールを使用して実現できます。
まず、Zimbra でのパスワード管理がどのように機能するかを理解する必要があります。 新しいアカウントが作成されると、管理者はそのアカウントに一時的なパスワードを割り当てます。 この後、ユーザーは独立してアカウントにログインし、パスワードを変更できるようになります。 すべてのパスワードは、Zimbra を使用してサーバー上に暗号化された形式で保存され、そのおかげでサーバー管理者であってもアクセスできなくなります。 そのため、ユーザーがパスワードを忘れた場合は、新しいパスワードを作成する必要があります。 最近まで、新しいパスワードを作成するには管理者の参加が必要でしたが、最新バージョンの Zimbra Creative Suite 8.8.9 では、ユーザーが自分で新しいパスワードを設定できる機能が追加されました。
パスワード ポリシー設定は、個々のユーザーおよびユーザー グループの設定にあります。 以下を設定できます。
- パスワードの長さ - パスワードの最小長と最大長を設定できます。 デフォルトでは、パスワードの最小長は 6 文字、最大は 64 文字です。
- パスワードのエージング - パスワードが無効になるまでの時間を設定できます。 ユーザーはパスワードの有効期限が切れるまで待つ必要はなく、期限が切れる前にパスワードを変更できます。
- 最小大文字 - パスワードに使用される大文字の最小数を設定できます。
- 最小小文字数 - パスワードに使用される小文字の最小数を設定できます。
- 最小の数字 - パスワードに使用される最小桁数を 0 ~ 9 で設定できます。
- 最小句読点記号 - パスワードに使用される句読点と特殊文字の最小数を設定できます。
- パスワード履歴を強制する - ユーザーが定期的に重複したパスワードを使用しないように、記憶するパスワードの数を設定できます。
- パスワードがロックされています - このオプションを使用すると、ユーザーがパスワードを変更できないようにすることができます
- ロックアウト時の失敗したログインを有効にする - このオプションを使用すると、間違ったパスワードの入力にシステムがどのように反応するかを構成できます。
ご覧のとおり、Zimbra のパスワード設定は非常に柔軟で、ほぼすべての企業のパスワード ポリシーに適応できます。 さらに、簡単なスクリプトを使用して、パスワードの有効期限が近づいていることをユーザーに送信するリマインダーを設定できます。 このようなリマインダーのおかげで、従業員は落ち着いた雰囲気でパスワードを変更できるようになりますが、パスワードを変更する瞬間を逃した従業員のメールが朝に開かないことは、従業員の効率に悪影響を与える可能性があります。
このスクリプトを機能させるには、スクリプトをファイルにコピーし、このファイルを実行可能にする必要があります。 Cron を使用してこのスクリプトの実行を自動化し、長期間パスワードを更新していないユーザーにスクリプトが間もなく機能しなくなることを毎日通知するようにすることをお勧めします。 さらに、スクリプトでは、zimbra.server.com の代わりに独自のドメインの名前を置き換える必要があります。
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneしたがって、Zimbra Collaboration Suiteは、厳格なパスワードポリシーを導入している企業にも非常に適しており、組み込まれた機能のおかげで従業員にパスワードポリシーを厳格に遵守させるのは非常に簡単です。
Zextras Suite に関するすべての質問については、Zextras 社の代表者 Katerina Triandafilidi に電子メールでお問い合わせください。 [メール保護]
出所: habr.com