Làm cách nào để đạt điểm A+ cho SSL test trên Zimbra
Một số ứng dụng và trình duyệt "khó tính" sẽ không chấp nhận các site có độ bảo mật mã hóa SSL dưới A+. Hãy thực hiện theo các bước trong bài viết này nếu bạn muốn có điểm A+ ở ssllabs.com.
Xử lý sự cố spam
Là một người quản trị mới cho hệ thống email Zimbra, bạn có thể chưa có thiết lập bảo mật tốt cho hệ thống và gặp trường hợp hệ thống bị tấn công bởi spammer hoặc hệ thống bị lỗi từ một account lộ mật khẩu, máy tính bị virus và gửi spam mail ra ngoài.
Cấu hình policyd trên Zimbra 8
Một trong những cấu hình bạn nên làm ngay sau khi cài đặt và đưa vào vận hành hệ thống email Zimbra là thiết lập chính sách hạn chế số lượng email được phép gửi ra ngoài trong một khoảng thời gian nhất định. Điều này giúp hệ thống email tránh được việc bị rơi vào các blacklist khi vì một lý do nào đó mà hệ thống gửi quá nhiều mail rác ra ngoài. Để thực hiện điều này Zimbra hỗ trợ policyd.
Zimbra 8.8.15 patch 7
Xin chào các khách hàng và đối tác. Bản vá patch 7 cho Zimbra 8.8.15 vừa được công bố vào ngày 13/2/2020 này. Bản vá bao gồm cập nhật vá lỗi bảo mật, các lỗi đang tồn tại. Đây được đánh giá là một bản vá đáng được cập nhật.
Gửi thông báo giám sát qua Telegram
Nếu bạn không xây dựng một hệ thống giám sát (Nagios, PRTG, …) để giám sát Zimbra server, bạn vẫn có thể nhận được các thông báo cần thiết qua Telegram.
Chống email giả mạo thông tin trong “From:”
Email là dịch vụ luôn có mức tấn công cao từ các hacker để thâm nhập vào hệ thống bên trong của doanh nghiệp. Các kẻ tấn công biết rằng người dùng luôn tin tưởng mở mail mà họ nhìn thấy được gửi từ một người mà họ biết.
Cài đặt chứng thư số commercial SSL (digicert, comodo, v.v…)
Bạn đã mua chứng thư số từ các nhà cung cấp như Digicert, Comodo, v.v... Bài viết này sẽ hướng dẫn bạn cài đặt trên Zimbra. Chúng tôi khuyến nghị bạn nên sử dụng Wildcard cert, SAN cert nếu có thể. Trong mô hình multi server ít nhất bạn cần cài đặt SSL cert cho Proxy server.
Cấu hình SSL cert cho Zimbra sử dụng Letsencrypt
Có nhiều phương pháp cấu hình và cài đặt SSL Cert cho Zimbra sử dụng Letsencrypt. Trong bài viết này chúng tôi sẽ hướng dẫn bạn sử dụng 1 phương pháp tương đối dễ thực hiện, ngắn gọn và tự động renew sau một khoảng thời gian.
Tường lửa (firewall) nâng cao cho Zimbra – Firehol
Nếu bạn muốn bảo mật nâng cao sử dụng tường lửa (firewall) cho Zimbra, bạn có thể cân nhắc Firehol. Firehol giúp việc cấu hình các iptables rule trực quan, ngắn gọn, dễ hiểu.
Các bước rebuild ZCS server (rsync)
Trong bài trước chúng tôi đã hướng dẫn bạn cách xây dựng lại server Zimbra mới dùng Zextras-Suite/NG Backup. Bài viết này sẽ hướng dẫn bạn cách migrate dữ liệu dùng rsync.