Zimbra Mail Server Güvenli Parola Politikası Oluşturma

Merhabalar,

Bu makalede, zimbra mail sunucular üzerinde, güvenli parola politikalarının nasıl uygulanabileceğine dair bilgiler aktarmak istiyorum. Böylece, zimbra mail server konusunda yayınlamış olduğum serilere bir yenisini daha eklemiş olacağız. Zamanla, zimbra konusunda birçok yayın biriktirmiş olacağız ve böylece, bu konu üzerine çalışmakta olan arkadaşlarımıza da yararlı içerikler sağlanmış olacak.

Varsayılan olarak Zimbra, bir kullanıcı hesabı için herhangi bir güçlü şifre gereksinimi uygulamaz. Fakat bu durum, hesabın ele geçirilmesi ve nihayetinde spam yapmak için kullanılması riskini ortaya çıkarır. Dolayısıyla, default kurulumlar sonrasında bir takım iyileştirmeler de yapmanız iyi olacaktır.

Hemen konumuza başlayalım…

Zimbra’da Parola Politikası Nasıl Belirlenir?

Kurulumu ve temel ayarları yapmışsanız, bundan sonrasında yapmanız gereken ilk şey, Zimbra sunucusundaki mevcut şifre ayarlarınızı kontrol etmektir. Öncelikle komut satırından, zimbra kullanıcısına geçiş yapalım ve parola politikalarına ait bilgileri aşağıdaki komutla görüntüleyelim.

su – zimbra

zmprov gac -v | grep Password | sort | uniq

Bu listede, incelemek isteyeceğimiz en temel öğeleri işaretlemiş bulunuyorum. Şimdi bunların ne anlama geldiklerine bakalım:

zimbraPasswordMaxAge:Parolanın geçerli kalacağı maksimum süre ayarlanır.
zimbraPasswordLockoutMaxFailures:Başarısız oturum açma girişimlerinin sayısı.
zimbraPasswordMinLength:Parolanın minimum uzunluğu.
zimbraPasswordMinNumericChars:Paroladaki minimum sayısal karakter sayısı.
zimbraPasswordMinUpperCaseChars:Bir parolada olması gereken minimum büyük harf sayısı.

Elbette ki diğer tüm değerler için de uygulama yapabilirsiniz. Fakat işleri çok zorlaştırırsanız, kullanıcıların parola değiştirme zamanları geldiğinde, biraz zorlanacakları için sürekli onlarla uğraşmanız gerekebilir. Şimdilik bu seçenekler üzerinden devam ediyorum…

Burada gördüğümüz değerleri, admin konsol grafik arabirimde, şu lokasyondan görebilirsiniz.

Home > Configure > Class of Service > default | defaultExternal > Advanced

Birinci bölümde, parola özelliklerine dair seçenekleri;

İkinci bölümde ise başarısız denemelere dair seçenekleri değiştirebilirsiniz.

Grafik ortamda bu değerleri değiştirip kaydedebilirsiniz. Fakat komut satırından, grafik ortamda olmayan bazı değerleri de değiştirme imkanınız var. Dolayısıyla komut satırından bu değişimlerin nasıl yapılacağını göstermek üzere devam ediyorum…

Zimbra’da Parola politikalarını değiştirme

Artık değiştirmemiz gereken temel parametreleri gördüğünüze göre, bunları sunucuya uygulayalım. Örnenğin ayarlarımız şöyle olsun:

zimbraPasswordMaxAge: 90 (gün olarak yazılacak değer)
zimbraPasswordMinLength: 7
zimbraPasswordLockoutMaxFailures: 5
zimbraPasswordMinNumericChars: 1
zimbraPasswordMinUpperCaseChars: 1

Ayarları CLI’dan değiştirmek için söz dizimi şu şekilde olmaktadır:

zmprov mc <hizmet> <parametre> <değer>

Hizmet sınıfı listenizi bilmiyorsanız, aşağıdaki komutla kontrol edin. Grafik arabirimde de gördüğünüz gibi default ve defaultExternal şeklinde iki seçenek vardır.

zmprov gac

Belirli bir cos hakkında daha fazla ayrıntı için aşağıdaki komutu kullanabilirsiniz.

zmprov gc default

Burada oldukça fazla seçeneğin olduğunu göreceksiniz.

İşte bu seçeneklerin, genel olarak komut satırından nasıl değiştirlebileceğini de görmüş olacağız.

Parola örneğimize geri dönelim ve devam edelim. Bu komutları zimbra kullanıcısı ile uygulamanız gerekmektedir. Yukarıda da verdiğim örnekte olacak şekilde, ilgili parametreleri değiştirelim. Değerlerimizi bir kere daha yazayım.

zimbraPasswordMaxAge: 90 (gün olarak yazılacak değer)
zimbraPasswordMinLength: 7
zimbraPasswordLockoutMaxFailures: 5
zimbraPasswordMinNumericChars: 1
zimbraPasswordMinUpperCaseChars: 1

Şimdi değişiklikleri, aşağıdaki gibi istediğiniz sırayla uygulayınız.

zmprov mc default zimbraPasswordMinNumericChars 1

zmprov mc default zimbraPasswordMinUpperCaseChars 1

zmprov mc default zimbraPasswordLockoutMaxFailures 5

zmprov mc default zimbraPasswordMinLength 7

zmprov mc default zimbraPasswordMaxAge 90

Hepsi bu kadar. Şimdi grafik arabirimden, yaptığımız değişiklikleri kontrol edelim. Verdiğimiz değerleri, grafik ortamda da görmekteyiz. Burada belirtilen mavi bant, kimlik doğrulaması için Active Directory ortamını yapılandırdığım için görünmekte. Normal durumda, kullanıcı parola özelliklerini buradan değiştirmeniz gerekiyor. Ama active directory authentication ayarladığım için parola politikaları zaten oradan karşılanıyor olacak.

Bu bilgiler ışığında, sizler de zimbra kullandığınız ortamlarda, kendi şirket politikalarınıza uygun parola politikalarını yapılandırabilirsiniz.

Yararlı olması dileğiyle.

Yusuf İşleyen