Zimbra 8.x Mail Server https redirection nasıl yapılır?

Merhabalar,

Bu makalede, daha önceki yayınlarda kurulumlarını yaptığımız Zimbra mail sunucu üzerine, birtakım ek ayarlarla ilgili bilgiler aktaracağım.

Varsayılan olarak Zimbra, yalnızca HTTPs desteğini kullanır ve web posta istemcisinde HTTP kullanımını devre dışı bırakır. Ancak kullanıcılar, web istemcisine erişmek için genelde https olmayan bağlantı noktasını kullanır. Kullanıcılar, web posta istemcisine her girişte, etki alanından önce https yazmayı sevmezler veya unutabilirler. Zimbra, Zimbra’nın Javamail İstemcisine erişmek üzere proxy hizmetlerini çalıştırmak için Nginx’i kullanır.

Zimbra, Nginx aracılığıyla 5 tür proxy hizmetini destekler:

  • http : HTTP only, Yalnızca http adresleri kullanılacaktır.
  • https : HTTP only, kullanıcı için https:// bağlantılara izin verilir ve http:// bağlantıları reddedilir.
  • mixed : Kullanıcı http:// adresine giderse, yalnızca oturum açmak için https://’ye geçecek, ardından normal oturum trafiği için http://’ye dönecektir. Kullanıcı https:// adresine giderse, o zaman bu kullanıcı https:// olarak kalacaktır.
  • Both : Bir kullanıcı, http:// veya https:// adresine gidebilir ve bu modu, tüm oturum boyunca koruyacaktır.
  • Redirect : Kullanıcı, http:// adresine giderse, mixe mod’da olduğu gibi https://’ye geçecek, ancak tüm oturumları boyunca https:// kullanılacaktır.

Yönlendirme, popüler bir yapılandırmadır. Bu konfigürasyon, proxy olan sunucular üzerinde yapılmalıdır.

UYARI:

Yalnızca zimbraMailMode https, HTTP/port 80’de hiçbir listener’ın kullanılamayacağını, hiçbir istemci uygulamasının HTTP üzerinden yetkilendirmeye çalışılmayacağını ve istemci uygulamasıyla değiş tokuş edilen tüm verilerin şifrelenmesini sağlayabilir. Dolayısıyla redirection yapıldığında, kimlik doğrulama için http üzerinden gelen kullanıcı bilgilerinin, man-in-the-middle ataklarına açık olabileceğini de ekleyeyim. Yönlendirme yaparken, bu konuyu da değerlendirmenizi öneriyorum.

HTTPs yönlendirme nasıl yapılır?

Proxy hizmetleri için, yukarıdaki 5 seçenekten en popüler olanı Redirect seçeneği ile yönlendirmektir. Bunu yapmak için aşağıdaki komutları çalıştırabilirsiniz:

su – zimbra

Mod değişimini aşağıdaki komutta, mode ile belirtilen kısımda tanımlayabilirsiniz.

zmprov ms `zmhostname` zimbraReverseProxyMailMode [MODE]

Ben burada Redirect istediğim için aşağıdaki gibi kullanıyorum.

zmprov ms `zmhostname` zimbraReverseProxyMailMode redirect

Bu komut, URL’lerinizi zimbra server adı tabanlı HTTPs’lere yeniden yönlendirecektir.

Ardından proxy servislerini restart edelim.

zmproxyctl restart

Eğer komut satırı değil de admin web arabirimi üzerinden yapmak isterseniz de aşağıdaki parametreleri değiştirmeniz yeterli olacaktır.

Configure > Servers > Edit

Proxy bölümünde, Web Proxy Configuration ayarlarını düzenleyebilirsiniz.

Bu basit işlemler sonrası, artık http bağlantılarınız https’e yönlendirilmeye başlanacaktır.

Yararlı olması dileğiyle.

Yusuf İşleyen