Pamoja na usimbaji barua pepe na kutumia sahihi ya dijiti, mojawapo ya njia bora na za gharama nafuu za kulinda barua pepe dhidi ya udukuzi ni sera ya usalama ya nenosiri. Nywila zilizoandikwa kwenye vipande vya karatasi, zilizohifadhiwa katika faili za umma, au sio ngumu vya kutosha kila wakati ni pengo kubwa katika usalama wa habari wa biashara na zinaweza kusababisha matukio makubwa na matokeo yanayoonekana kwa biashara. Hii ndiyo sababu biashara yoyote lazima iwe na sera kali ya usalama ya nenosiri.
Hata hivyo, mtaalamu yeyote wa usalama anajua kwamba sera ya nenosiri italeta matokeo tu wakati haipo tu, lakini inazingatiwa madhubuti na kila mtu, au angalau na wafanyakazi muhimu wa shirika. Kufikia hii ni ngumu zaidi kuliko inavyoonekana. Wafanyakazi ambao tayari wamebeba sana kazi husahau daima kuhusu haja ya kubadilisha nenosiri lao, au kuchukua njia ya upinzani mdogo, kila wakati kufanya nenosiri rahisi na rahisi, na hivyo kukataa athari nzima. Ndiyo maana suala la kufuata sera ya nenosiri katika makampuni ya biashara kawaida hutatuliwa kwa njia mbalimbali za kiufundi.
Huhitaji programu zozote za wahusika wengine kutekeleza sera yako ya nenosiri ya Zimbra. Hii inaweza kupatikana kwa kutumia zana zilizojengwa.
Kwanza, inafaa kuelewa jinsi usimamizi wa nenosiri unavyofanya kazi katika Zimbra. Wakati akaunti mpya imeundwa, msimamizi huiweka nenosiri la muda. Baada ya hayo, mtumiaji ataweza kuingia kwa kujitegemea kwenye akaunti na kubadilisha nenosiri. Nywila zote zimehifadhiwa katika fomu iliyosimbwa kwenye seva na Zimbra na, shukrani kwa hili, haipatikani hata kwa msimamizi wa seva. Ndiyo sababu, ikiwa mtumiaji atasahau nenosiri lake, atalazimika kuunda mpya. Hebu tukumbushe kwamba hadi hivi karibuni, kuunda nenosiri jipya lilihitaji ushiriki wa msimamizi, lakini toleo la hivi karibuni la Zimbra Creative Suite 8.8.9 liliongeza uwezo wa watumiaji kuweka nenosiri jipya wenyewe.
Mipangilio ya sera ya nenosiri inaweza kupatikana katika mipangilio ya watumiaji binafsi na vikundi vya watumiaji. Unaweza kusanidi:
- Urefu wa nenosiri - hukuruhusu kuweka kiwango cha chini na cha juu cha urefu wa nenosiri. Kwa chaguo-msingi, urefu wa chini kabisa wa nenosiri ni herufi 6 na upeo wa juu ni 64.
- Nenosiri la kuzeeka - hukuruhusu kuweka wakati ambapo nenosiri linakuwa batili. Watumiaji hawahitaji kusubiri muda wa nenosiri kuisha; wanaweza kulibadilisha kabla ya muda wake kuisha
- Kiwango cha chini cha herufi kubwa - hukuruhusu kuweka idadi ya chini ya herufi kubwa zinazotumiwa katika nenosiri
- Kiwango cha chini cha herufi ndogo - hukuruhusu kuweka idadi ya chini ya herufi ndogo zinazotumiwa kwenye nenosiri
- Kima cha chini cha herufi za nambari - hukuruhusu kuweka nambari ya chini ya nambari kutoka 0 hadi 9 inayotumiwa kwenye nenosiri
- Kima cha chini cha alama za uakifishaji - hukuruhusu kuweka idadi ya chini ya alama za uakifishaji na herufi maalum zinazotumika katika nenosiri.
- Tekeleza historia ya nenosiri - hukuruhusu kuweka idadi ya manenosiri ya kukumbukwa ili mtumiaji asitumie mara kwa mara nakala za nywila.
- Nenosiri limefungwa - chaguo hili hukuruhusu kuzuia mtumiaji kubadilisha nenosiri
- Washa kuingia katika akaunti iliyoshindikana - chaguo hili hukuruhusu kusanidi jinsi mfumo unavyoitikia kwa kuingiza nenosiri lisilo sahihi.
Kama unavyoona, mipangilio ya nenosiri katika Zimbra ni rahisi kubadilika na inaweza kuzoea sera ya nenosiri ya karibu biashara yoyote. Kwa kuongeza, kwa kutumia hati rahisi, unaweza kuweka vikumbusho vya kutumwa kwa watumiaji kwamba muda wa nenosiri wao utaisha hivi karibuni. Shukrani kwa ukumbusho kama huo, mfanyakazi ataweza kubadilisha nenosiri katika hali ya utulivu, wakati barua ya mfanyakazi ambaye amekosa wakati wa kubadilisha nenosiri bila kufungua asubuhi inaweza kuathiri vibaya ufanisi wake.
Ili hati hii ifanye kazi, unahitaji kuinakili kwa faili na kufanya faili hii itekelezwe. Inapendekezwa kufanyia kazi hati hii kiotomatiki kwa kutumia Cron ili kila siku iwajulishe watumiaji ambao hawajasasisha nenosiri lao kwa muda mrefu kwamba itaacha kufanya kazi hivi karibuni. Kwa kuongeza, katika hati, badala ya zimbra.server.com, lazima ubadilishe jina la kikoa chako mwenyewe.
#!/bin/bash
# ΠΠ°Π΄Π°Π΅ΠΌ ΡΡΠ΄ ΠΏΠ΅ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ
:
# Π‘ΠΏΠ΅ΡΠ²Π° ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π΄Π½Π΅ΠΉ Π΄Π»Ρ ΠΏΠ΅ΡΠ²ΠΎΠ³ΠΎ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΡ, Π·Π°ΡΠ΅ΠΌ Π΄Π»Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½Π΅Π³ΠΎ:
FIRST="3"
LAST="1"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ:
FROM="[email protected]"
# ΠΠ°Π΄Π°Π΅ΠΌ Π°Π΄ΡΠ΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΠ΅Π»Ρ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ΄Π΅Ρ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΠΏΠΈΡΡΠΌΠΎ ΡΠΎ ΡΠΏΠΈΡΠΊΠΎΠΌ Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ² Ρ ΠΈΡΡΠ΅ΠΊΡΠΈΠΌΠΈ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ ΠΏΡΡΡ ΠΊ ΠΈΡΠΏΠΎΠ»Π½ΡΠ΅ΠΌΠΎΠΌΡ ΡΠ°ΠΉΠ»Ρ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠΠΎΠ»ΡΡΠ°Π΅ΠΌ ΡΠΏΠΈΡΠΎΠΊ Π²ΡΠ΅Ρ
ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·ΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ Ρ ΡΠΎΡΠ½ΠΎΡΡΡΡ Π΄ΠΎ ΡΠ΅ΠΊΡΠ½Π΄Ρ:
DATE=$(date +%s)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ
:
for USER in $USERS
do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±ΡΠ» ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ ΠΏΠ°ΡΠΎΠ»Ρ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠΡΠΎΠ²Π΅ΡΡΠ΅ΠΌ, Π½Π΅Ρ Π»ΠΈ ΡΡΠ΅Π΄ΠΈ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΡΠ΅Ρ
, Ρ ΠΊΠΎΠ³ΠΎ ΡΡΠΎΠΊ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ ΡΠΆΠ΅ ΠΈΡΡΠ΅ΠΊ.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# ΠΡΡΡΠΈΡΡΠ²Π°Π΅ΠΌ Π΄Π°ΡΡ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘ΡΠΈΡΠ°Π΅ΠΌ, ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π½Π΅ΠΉ ΠΎΡΡΠ°Π»ΠΎΡΡ Π΄ΠΎ ΠΎΠΊΠΎΠ½ΡΠ°Π½ΠΈΡ ΡΡΠΎΠΊΠ° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΏΠ°ΡΠΎΠ»Ρ
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠΡΠΏΡΠ°Π²Π»ΡΠ΅ΠΌ ΠΏΠΈΡΡΠΌΠΎ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ
SUBJECT="$NAME - ΠΠ°Ρ ΠΏΠ°ΡΠΎΠ»Ρ ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ΠΠ΄ΡΠ°Π²ΡΡΠ²ΡΠΉΡΠ΅, $NAME,
ΠΠ°ΡΠΎΠ»Ρ Π²Π°ΡΠ΅Π³ΠΎ Π°ΠΊΠΊΠ°ΡΠ½ΡΠ° ΡΡΠ°Π½Π΅Ρ Π½Π΅Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»ΡΠ½ΡΠΌ ΡΠ΅ΡΠ΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠΠΎΠΆΠ°Π»ΡΠΉΡΡΠ°, ΡΠΎΠ·Π΄Π°ΠΉΡΠ΅ Π½ΠΎΠ²ΡΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠΎΡΠ΅Π΅.
ΠΡ ΠΌΠΎΠΆΠ΅ΡΠ΅ ΡΠ°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°ΡΡ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ ΡΠΌΠ΅Π½Π΅ ΠΏΠ°ΡΠΎΠ»Ρ Π² ΠΊΠ°Π»Π΅Π½Π΄Π°ΡΠ΅ Zimbra.
ΠΠ°ΡΠ°Π½Π΅Π΅ ΡΠΏΠ°ΡΠΈΠ±ΠΎ.
Π‘ ΡΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡΠ΄Π΅Π»
"
# ΠΠ΅ΡΠ²ΠΎΠ΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# ΠΠΎΡΠ»Π΅Π΄Π½Π΅Π΅ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
done
Kwa hivyo, tunaweza kusema kwamba Suite ya Ushirikiano wa Zimbra inafaa kabisa hata kwa biashara hizo ambazo zimetumia sera kali ya nenosiri, na kwa shukrani kwa kazi zilizojengwa, itakuwa rahisi sana kupata wafanyikazi kuambatana nayo.
Kwa maswali yote yanayohusiana na Zextras Suite, unaweza kuwasiliana na Mwakilishi wa kampuni ya Zextras Katerina Triandafilidi kwa barua pepe. [barua pepe inalindwa]
Chanzo: mapenzi.com