E-postaları şifrelemenin ve dijital imza kullanmanın yanı sıra, e-postayı bilgisayar korsanlığından korumanın en etkili ve düşük maliyetli yollarından biri de yetkin bir şifre güvenlik politikasıdır. Kağıt parçalarına yazılan, halka açık dosyalarda saklanan veya yeterince karmaşık olmayan parolalar, bir kuruluşun bilgi güvenliğinde her zaman büyük bir boşluk oluşturur ve işletme için somut sonuçları olan ciddi olaylara yol açabilir. Bu nedenle herhangi bir işletmenin sıkı bir şifre güvenlik politikasına sahip olması gerekir.
Bununla birlikte, herhangi bir güvenlik uzmanı, bir parola politikasının yalnızca mevcut olduğunda değil, aynı zamanda herkes tarafından veya en azından kuruluşun kilit çalışanları tarafından sıkı bir şekilde gözlemlendiğinde sonuç getireceğini bilir. Bunu başarmak sanıldığından daha zordur. Halihazırda yoğun bir iş yüküne sahip olan çalışanlar, sürekli olarak şifrelerini değiştirme ihtiyacını unutuyor veya en az dirençli yolu seçiyor, her seferinde şifreyi daha basit hale getirerek tüm etkiyi ortadan kaldırıyor. Bu nedenle işletmelerde şifre politikasına uyum sorunu genellikle çeşitli teknik yöntemlerle çözülmektedir.
Zimbra şifre politikanızı uygulamak için herhangi bir üçüncü taraf uygulamasına ihtiyacınız yoktur. Bu, yerleşik araçlar kullanılarak gerçekleştirilebilir.
Öncelikle Zimbra'da şifre yönetiminin nasıl çalıştığını anlamakta fayda var. Yeni bir hesap oluşturulduğunda yönetici ona geçici bir şifre atar. Bundan sonra kullanıcı bağımsız olarak hesaba giriş yapabilecek ve şifreyi değiştirebilecektir. Tüm şifreler Zimbra'nın bulunduğu sunucuda şifrelenmiş biçimde saklanır ve bu sayede sunucu yöneticisinin bile erişimine izin verilmez. Bu nedenle kullanıcı şifresini unutursa yeni bir şifre oluşturması gerekecektir. Yakın zamana kadar yeni şifre oluşturmanın bir yöneticinin katılımını gerektirdiğini, ancak Zimbra Creative Suite 8.8.9'un son sürümünün kullanıcılara yeni şifreyi kendilerinin belirleme olanağı eklediğini hatırlatalım.
Şifre politikası ayarları, bireysel kullanıcıların ve kullanıcı gruplarının ayarlarında bulunabilir. Şunları yapılandırabilirsiniz:
- Şifre uzunluğu - minimum ve maksimum şifre uzunluğunu ayarlamanıza olanak tanır. Varsayılan olarak minimum şifre uzunluğu 6 karakter ve maksimum 64 karakterdir.
- Parola eskitme - parolanın ne kadar süre sonra geçersiz olacağını ayarlamanıza olanak tanır. Kullanıcıların şifrenin süresinin dolmasını beklemelerine gerek yoktur; süresi dolmadan şifreyi değiştirebilirler
- Minimum büyük harf karakterleri - şifrede kullanılan minimum büyük harf sayısını ayarlamanıza olanak tanır
- Minimum küçük harf karakterleri - şifrede kullanılan minimum küçük harf sayısını ayarlamanıza olanak tanır
- Minimum sayısal karakterler - şifrede kullanılan minimum rakam sayısını 0'dan 9'a kadar ayarlamanıza olanak tanır
- Minimum noktalama işareti simgeleri - şifrede kullanılan minimum noktalama işareti ve özel karakter sayısını ayarlamanıza olanak tanır
- Parola geçmişini zorunlu kıl - kullanıcının periyodik olarak yinelenen parolalar kullanmaması için hatırlanacak parola sayısını ayarlamanıza olanak tanır
- Şifre kilitli - bu seçenek kullanıcının şifreyi değiştirmesini önlemenizi sağlar
- Başarısız oturum açma kilitlemeyi etkinleştir - bu seçenek, sistemin yanlış parola girilmesi durumunda nasıl tepki vereceğini yapılandırmanıza olanak tanır
Gördüğünüz gibi Zimbra'daki şifre ayarları oldukça esnektir ve hemen hemen her işletmenin şifre politikasına uyum sağlayabilir. Ayrıca basit bir komut dosyası kullanarak, kullanıcılara şifrelerinin süresinin yakında dolacağına dair hatırlatıcılar gönderilecek şekilde ayarlayabilirsiniz. Böyle bir hatırlatma sayesinde çalışan sakin bir ortamda şifresini değiştirebilecekken, şifre değiştirme anını kaçıran bir çalışanın sabah açılmayan maili de verimliliğini olumsuz etkileyebilecektir.
Bu betiğin çalışabilmesi için onu bir dosyaya kopyalamanız ve bu dosyayı çalıştırılabilir hale getirmeniz gerekir. Bu betiğin yürütülmesini Cron kullanarak otomatikleştirmeniz önerilir, böylece şifrelerini uzun süredir güncellemeyen kullanıcılara yakında çalışmayı durduracağını günlük olarak bildirir. Ayrıca scriptte zimbra.server.com yerine kendi alan adınızın adını yazmalısınız.
#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
echo "Last chance for: $USER - $DEADLINE days left"
fi
doneDolayısıyla Zimbra Collaboration Suite'in katı şifre politikası uygulayan işletmeler için bile oldukça uygun olduğunu ve yerleşik işlevler sayesinde çalışanların buna sıkı sıkıya uymasını sağlamak oldukça kolay olacağını söyleyebiliriz.
Zextras Suite ile ilgili tüm sorularınız için Zextras Temsilcisi Katerina Triandafilidi ile e-posta yoluyla iletişime geçebilirsiniz. [e-posta korumalı]
Kaynak: habr.com