Zimbra Mail Server Üzerinde View Mail Zimlet devre dışı bırakma

Merhabalar,

Bu makalede, bir süre önce yayınlamış olduğum makalenin devamı niteliğinde olacak, zimlet yönetimiyle ilgili bilgiler aktarmak istiyorum. Zimlet konusuna giriş makaleme, aşağıdaki linkten ulaşabilir ve gerekli ön bilgileri tamamlayabilirsiniz.

Buradaki uygulamayı, örnek çalışma üzerinden yapacağız ve güzel bir uygulama olacağını düşünüyorum.

Zimbra sunucunuzu kurdunuz, kullanıcı mailbox’larını oluşturdunuz ya da migrate ederek sistem üzerine taşıdınız diyelim. Eğer bu şekilde bırakırsanız ve ekstra herhangi bir işlem yapmazsanız, tüm kullanıcıların mailleri, admin’ler tarafından görülebilir durumda olacaktır…!!!!

Hep güvenlikten ya da gizlilikten bahsederiz ve bu konu çoğunlukla gözden kaçar. Şimdi bir örnek üzerinden, durumun vehametini sizlere aktarayım…

Örnek bir kullanıcı mailbox’ımız olsun. Bu mailbox üzerinde sağ tıkladığımızda View Mail seçeneğini görüyorsunuz. Buna tıklayalım ve neler olduğuna bakalım..

Bakınız bu seçenekle, bu kullanıcının posta kutusundaki herşeyi görebiliyoruz…Örnek olarak isleyen.net domain’inden, bu kullanıcıya bir mail attım. Aşağıda, içeriğini görebiliyoruz.

Bununla da kalmıyor, hatta bu kişiden çıkıyormuş gibi, onun adına da mail atabiliyoruz!!! Şimdi isleyen.net’ten gelen maile, sanki bu kişi mail yazıyormuş gibi karşılık veriyorum.

Gönderilen öğelere baktığımda, bu kullanıcıdan isleyen.net domainine giden maili de görebiliyoruz.

Karşı tarafa bu mail ulaşmış.

Şimdi sizce burada bir güvenlik sorunu yok mu? Güvenlik, sadece şirket dışı kaynaklara karşı korumak değil, aynı zamanda şirket için kaynaklara karşı da sistemleri korumaktır değil mi? Peki sadece sıradan kullanıcılar mı güvenlik riski oluşturuyor? Tabi ki hayır… Bizleri admin’lere karşı kim koruyacak?

Burada üst düzey bir yöneticinin mailleri de takip ediliyor olabilirdi. Dahası, onlar adına mailler de atılabilirdi. Umarım durumun ehemmiyetini anlatabilmişimdir.

Şimdi bu özelliğin nasıl devre dışlı bırakılabileceğini görelim. Böylece zimlet yönetimi konusunda da biraz olsun pratik yapmış olalım.

Öncelikle SSH ile Zimbra mail sunucumuza bağlanalım ve zimbra kullanıcısına geçiş yaparak, yüklü olan zimletler hakkında bilgi alalım.

su – zimbra

zmzimletctl listZimlets

Bu özelliği kazandıran zimlet, host üzerinde yüklü gelen com_zimbra_viewmail zimlet’idir. Şimdi bu zimleti ya komple silebilirsiniz ya da undeploy edebilirsiniz. Eğer komut satırıyla uğraşmak istemezseniz, grafik arayüzden bunu kolayca devre dışı bırakabilirsiniz.

Yönetim panelinden Configure sekmesine geliyoruz.

Buradan, Admin Extensions seçiyoruz. Bu kısımda, ilgili zimlet’i görebiliyoruz.

Yapacağımız işlem, sağ tıklayıp undeploy seçeneği ile devam etmektir.

Sorulan soruyu, Yes ile  devam ediyoruz.

Bakınız listeden silindi. Artık Admin’ler de dahil, kimse tarafından mailler görülemeyecek.

Bu işlem, servislerin restart edilmesini gerektirir. Aşağıdaki komutla, servisleri restart edelim. Aslında sadece mailbox servisini restart etmek yeterli oluyor ama ben yine de tüm servisleri restart edeceğim.

zmcontrol restart

Sonuçları hemen test edelim… Kullanıcı mailbox üzerine sağ tıklayıp, bu seçeneği arayalım.

Gördüğünüz gibi bu seçenek artık aktif değil. Böylece, tüm sistem yöneticilerinin, kullanıcı maillerini görmesine engel olmuş olduk. Eğer şirket dışından e-mail hizmetlerini zimbra sunucular üzerinden alıyorsanız, arka planda mailerinizin okunmayacağından emin olmanızı öneriyorum. 🙂

Yararlı olması dileğiyle.

Yusuf İşleyen