แแแจแแคแแ แแก แกแแซแแแแ แ แแ แ-แแ แแ แงแแแแแแ แแแแจแแแแแแแแแ แแแฉแแแแแแแแแ แแแแแแกแแกแแแแก แกแแแแคแแ แแแชแแ แกแแกแขแแแแแแก แแแแแงแแแแแแกแแก, แ แแแแแ แงแแแแแแฆแแฃแ แแ แแกแแแ แฉแแ แแฃแแแ แแ แแแ แฃแแแ แแแแแ แ แแแแคแแแแแชแแแแฃแ แ แแแคแแ แแแชแแแก แแแแแชแแแแจแ. แแแแแแแ แแแฆแแแฃแแ แกแแจแฃแแแแแ SSL แแแแจแแ แแก แฎแแ แแกแฎแแก แจแแกแแคแแกแแแแแ แแ แแก แแแแแฃแแแแแแแแ แขแแกแขแ Qualys SSL Labs-แแกแแแ. แแแแแแแแ แแ แขแแกแขแแก แแแจแแแแ แแแแแกแแแแ แก แจแแฃแซแแแ, แแแแกแแแฃแแ แแแแ แแแแจแแแแแแแแแแ SaaS แแ แแแแแแแ แแแแกแแแแก แแ แขแแกแขแแ แแแฅแกแแแแแฃแ แ แฅแฃแแแก แแแฆแแแ. แแ แ แแฎแแแแ SaaS แแ แแแแแแแ แแแ, แแ แแแแ แฉแแแฃแแแแ แแแ แกแแฌแแ แแแแแแช แแ แฃแแแแแ SSL แแแแจแแ แแก แฎแแ แแกแฎแแ. แแแแแแแก แแก แขแแกแขแ แจแแกแแแแจแแแแ แจแแกแแซแแแแแแแแ แแแขแแแชแแฃแ แ แแแฃแชแแแแแแแก แแแแแขแแคแแชแแ แแแแกแแแแก แแ แแแแแ แแ แแแแแแแแแแกแแแแก แงแแแแ แฎแแ แแแแแก แฌแแแแกแฌแแ แแแฎแฃแ แแแกแแแแก.
Zimbra OSE แกแแจแฃแแแแแแก แแซแแแแก แแ แ แขแแแแก SSL แกแแ แแแคแแแแขแก. แแแ แแแแ แแ แแก แฎแแแแแฌแแ แแแ แกแแ แขแแคแแแแขแ, แ แแแแแแช แแแขแแแแขแฃแ แแ แแแแขแแแ แแแกแขแแแแชแแแก แแ แแก. แแก แกแแ แแแคแแแแขแ แฃแคแแกแแ แแ แแ แแฅแแก แแ แแแก แแแแแขแ, แ แแช แแแก แแแแแแฃแ แก แฎแแแก Zimbra OSE-แแก แจแแกแแแแฌแแแแแแ แแ แแฅแกแแแฃแแแฃแ แแ แจแแแ แฅแกแแแจแ แแแแแงแแแแแแกแแแแก. แแฃแแชแ, แแแ แแแแแแขแจแ แจแแกแแแแกแแก, แแแแฎแแแ แแแแแแ แแแแแแฎแแแแ แแแคแ แแฎแแแแแแก แแ แแฃแแแ แแแแ, แ แแ แแก แกแแ แแแคแแแแขแ แแ แแกแแแแแ แแ แแฅแแแแ แกแแ แแแ แ แแฃแชแแแแแแแ แฉแแฃแแแ แแแแ Qualys SSL Labs-แแก แขแแกแขแก.
แแแแ แ แแ แแก แแแแแ แชแแฃแแ SSL แกแแ แแแคแแแแขแ, แ แแแแแกแแช แฎแแแก แแฌแแ แก แกแแ แขแแคแแชแแ แแแแก แแ แแแแ. แแกแแแ แกแแ แแแคแแแแขแแแ แแแแแแแ แแแแฆแแแ แแ แแฃแแแ แแแแก แแแแ แแ แฉแแแฃแแแแ แแ แแแแแแงแแแแแ Zimbra OSE-แแก แแแแแ แชแแฃแแ แแแแแงแแแแแแกแแแแก. แแแแแ แชแแฃแแ แกแแ แขแแคแแแแขแแก แกแฌแแ แ แแแกแขแแแแชแแแก แจแแแแแ, Zimbra OSE 8.8.15 แแฉแแแแแแก A แฅแฃแแแก Qualys SSL Labs-แแก แขแแกแขแจแ. แแก แจแแกแแแแจแแแแ แจแแแแแแ, แแแแ แแ แฉแแแแ แแแแแแแ A+ แจแแแแแแก แแแฆแฌแแแ.
แแแแกแแแแแก, แ แแ แแแแฆแแ แแแฅแกแแแแแฃแ แ แฅแฃแแ Qualys SSL Labs-แแก แขแแกแขแจแ Zimbra Collaboration Suite Open-Source Edition-แแก แแแแแงแแแแแแกแแก, แแฅแแแ แฃแแแ แจแแแกแ แฃแแแ แ แแแแแแแแ แแแแแฏแ:
1. แแแคแ-แฐแแแแแแแก แแ แแขแแแแแแก แแแ แแแแขแ แแแแก แแแแ แแ
แแแแฃแแแกแฎแแแแแ, แงแแแแ Zimbra OSE 8.8.15 แแแแแแแแแขแก, แ แแแแแแช แแงแแแแแก OpenSSL-แก, แแฅแแก Diffie-Hellman แแ แแขแแแแแแก แแแ แแแแขแ แแแ แแแงแแแแแฃแแ 2048 แแแขแแ. แแ แแแชแแแจแ, แแก แกแแแแแ แแกแแ แแแขแแ Qualys SSL Labs-แแก แขแแกแขแจแ A+ แฅแฃแแแก แแแกแแฆแแแแ. แแฃแแชแ, แแฃ แแฎแแแแ แซแแแแ แแแ แกแแแแแก แแแแแฎแแแแแก, แแแ แแแแขแ แแแ แจแแแซแแแแ แฃแคแ แ แแแแแแ แแงแแก. แแแแขแแ, แ แแแแแแแแแ แแแฃแแแ แแแแแฎแแแแแก แแแกแ แฃแแแแแก แจแแแแแ แแแฃแจแแแ แแ แซแแแแแ zmdhparam set -new 2048, แ แแแแแแช แแแแ แแแก Diffie-Hellman แแ แแขแแแแแแก แแแ แแแแขแ แแแก แแแกแแฆแแ 2048 แแแขแแแแ แแ แกแฃแ แแแแแก แจแแแแฎแแแแแจแ, แแแแแ แแ แซแแแแแแก แแแแแงแแแแแแ, แจแแแแซแแแแ แแแแแ แแแ. แแแ แแแแขแ แแแแก แแแแจแแแแแแแ 3072 แแ 4096 แแแขแแแแ, แ แแช แแ แแแก แแฎแ แแ แแแแแแฌแแแแก แแแแแ แแ แแแแก แแ แแแก แแแแ แแแก, แแแแ แแ, แแแแ แ แแฎแ แแ, แแแแแแแแแ แแแกแแฎแแแ แคแแกแขแแก แกแแ แแแ แแก แฃแกแแคแ แแฎแแแแแก แแแแแแ.
2. แแแแแงแแแแแฃแแ แจแแคแ แแแแก แ แแแแแแแแแแฃแแ แฉแแแแแแแแแแแก แฉแแแแแแ
แแแแฃแแแกแฎแแแแแ, Zimbra Collaborataion Suite Open-Source Edition แแฎแแ แก แฃแญแแ แก แซแแแแ แ แแ แกแฃแกแขแ แจแแคแ แแแแก แคแแ แแ แกแแแฅแขแ แก, แ แแแแแแแช แจแแคแ แแแก แฃแกแแคแ แแฎแ แแแแจแแ แแ แแแแแกแฃแ แแแแแชแแแแแก. แแฃแแชแ, แกแฃแกแขแ แจแแคแ แแแแก แแแแแงแแแแแ แกแแ แแแแฃแแ แแแแฃแกแแ SSL แแแแจแแ แแก แฃแกแแคแ แแฎแแแแแก แจแแแแฌแแแแแกแแก. แแแแก แแแแแแแ แแกแแชแแแแแแแ, แแฅแแแ แฃแแแ แแแแแแแคแแแฃแ แแ แแ แแแแแงแแแแแฃแแ แจแแคแ แแแแก แกแแ.
แแแแกแแแแแก แแแแแแงแแแแ แแ แซแแแแแ zmprov mcf zimbraReverseProxySSLCiphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4'
แแก แแ แซแแแแแ แแแฃแงแแแแแแแแ แแแแชแแแก แ แแแแแแแแแ แแแฃแแ แจแแคแ แแแแก แแแแแแแฅแขแก แแ แแแกแ แฌแงแแแแแแ, แแ แซแแแแแแก แจแแฃแซแแแ แแแฃแงแแแแแแแแ แจแแแขแแแแก แกแแแแ แจแแคแ แแแ แกแแแจแ แแ แแแแแ แแชแฎแแก แแ แแกแแแแ. แแฎแแ แ แฉแแแ แแฎแแแแ แกแแแแ แแกแแแ แ แแ แแฅแกแ แแแแแซแแแแก แแแแแขแแแ แแแ zmproxyctl แแแแแขแแแ แแแแก แแ แซแแแแแแก แแแแแงแแแแแแ. แแแแแขแแแ แแแแก แจแแแแแ, แแแแฎแแ แชแแแแแแฃแแ แชแแแแแแแแแ แซแแแแจแ แจแแแ.
แแฃ แแก แกแแ แแ แแแแฌแแแ แแแ แแฃ แแ แแแแแแแก แแแแ, แจแแแแซแแแแ แแแแแฆแแ แ แแแแแแแแ แกแฃแกแขแ แจแแคแ แ แแแกแแแ แแ แซแแแแแแก แแแแแงแแแแแแ zmprov mcf +zimbraSSLExcludeCipherSuites
. แแกแ, แแแแแแแแแ, แแ แซแแแแแ zmprov mcf +zimbraSSLExcludeCipherSuites TLS_RSA_WITH_RC4_128_MD5 +zimbraSSLExcludeCipherSuites TLS_RSA_WITH_RC4_128_SHA +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_MD5 +zimbraSSLExcludeCipherSuites SSL_RSA_WITH_RC4_128_SHA +zimbraSSLExcludeCipherSuites TLS_ECDHE_RSA_WITH_RC4_128_SHA
, แ แแช แแแแแแแแ แแแแแ แแชแฎแแแก RC4 แจแแคแ แแแแก แแแแแงแแแแแแก. แแแแแ แจแแแซแแแแ แแแแแแแแก AES แแ 3DES แจแแคแ แแแแ.
3. แฉแแ แแแ HSTS
แแกแแแ แกแแญแแ แแ แฉแแ แแฃแแ แแแฅแแแแแแแแ แแแแจแแ แแก แแแจแแคแแ แแก แแซแฃแแแแแ แแ TLS แกแแกแแแก แแฆแแแแแแกแแแแก Qualys SSL Labs แขแแกแขแจแ แกแ แฃแแงแแคแแแ แฅแฃแแแก แแแกแแฆแฌแแแแ. แแแ แแแกแแแฅแขแแฃแ แแแแแ แแฅแแแ แฃแแแ แจแแแงแแแแแ แแ แซแแแแแ zmprov mcf +zimbraResponseHeader "Strict-Transport-Security: max-age=31536000"
. แแก แแ แซแแแแแ แแแแแแขแแแก แแฃแชแแแแแแ แกแแแแฃแ แก แแแแคแแแฃแ แแชแแแก แแ แแฎแแแ แแแ แแแแขแ แแแแก แแแแฅแแแแแแแกแแแแก แแแแแฌแแแ Zimbra OSE-แแก แแแแแขแแแ แแแ แแ แซแแแแแแก แแแแแงแแแแแแ. zmcontrol แแแแแขแแแ แแแ.
แฃแแแ แแ แแขแแแแ Qualys SSL Labs-แแก แขแแกแขแ แแฉแแแแแแก A+ แ แแแขแแแแก, แแแแ แแ แแฃ แแกแฃแ แ แแแแแ แฃแคแ แ แแแแฃแแฏแแแแกแแ แแฅแแแแ แกแแ แแแ แแก แฃแกแแคแ แแฎแแแแ, แจแแแแซแแแแ แแแแฆแแ แกแฎแแ แแแแแแ.
แแแแแแแแแ, แจแแแแซแแแแ แฉแแ แแแ แแแขแแ แแ แแชแแกแฃแ แ แแแแจแแ แแแแก แแซแฃแแแแแแ แแแจแแคแแ แ แแ แแกแแแ แจแแแแซแแแแ แฉแแ แแแ แแซแฃแแแแแแ แแแจแแคแแ แ Zimbra OSE แกแแ แแแกแแแแแ แแแแแแจแแ แแแแกแแก. แแแขแแ แแ แแชแแกแฃแ แ แแแแจแแ แแแแก แจแแกแแแแฌแแแแแแ, แจแแแงแแแแแ แจแแแแแแ แแ แซแแแแแแแ:
zmlocalconfig -e ldap_starttls_supported=1
zmlocalconfig -e zimbra_require_interprocess_security=1
zmlocalconfig -e ldap_starttls_required=true
แแซแฃแแแแแแ แแแจแแคแแ แแก แฉแแกแแ แแแแแ แแฅแแแ แฃแแแ แจแแแงแแแแแ:
zmprov gs `zmhostname` zimbraReverseProxyMailMode
zmprov ms `zmhostname` zimbraReverseProxyMailMode https
zmprov gs `zmhostname` zimbraMailMode
zmprov ms `zmhostname` zimbraMailMode https
zmprov gs `zmhostname` zimbraReverseProxySSLToUpstreamEnabled
zmprov ms `zmhostname` zimbraReverseProxySSLToUpstreamEnabled TRUE
แแ แแ แซแแแแแแแแก แฌแงแแแแแแ, แงแแแแ แแแแจแแ แ แแ แแฅแกแ แกแแ แแแ แแแแแ แแ แคแแกแขแแก แกแแ แแแ แแแแแ แแฅแแแแ แแแจแแคแ แฃแแ แแ แงแแแแ แแก แแแแจแแ แ แแฅแแแแ แแ แแฅแกแ.
แแแ แแแแ, แฉแแแแ แ แแแแแแแแแชแแแแแก แจแแกแแแแแแกแแ, แแฅแแแ แจแแแแซแแแแ แแ แ แแฎแแแแ แแแแฆแฌแแแ แฃแแแฆแแแก แฅแฃแแแก SSL แแแแจแแ แแก แฃแกแแคแ แแฎแแแแแก แขแแกแขแจแ, แแ แแแแ แแแแจแแแแแแแแแ แแแแแ แแแ แแแแแ Zimbra OSE แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แฃแกแแคแ แแฎแแแแ.
Zextras Suite-แแแ แแแแแแจแแ แแแฃแแ แงแแแแ แแแแฎแแแกแแแแก แจแแแแซแแแแ แแแฃแแแแจแแ แแแ Zextras-แแก แฌแแ แแแแแแแแแแแก แแแแขแแ แแแ แขแ แแแแแแคแแแแแก แแ.แคแแกแขแแ. [แแ.แคแแกแขแแ แแแชแฃแแแ]
แฌแงแแ แ: www.habr.com