Juntamente com a criptografia de letras e o uso de uma assinatura digital eletrônica, uma das maneiras mais eficazes e de baixo custo para proteger os emails contra hackers é uma política de segurança de senha competente. Escritas em papel, armazenadas em arquivos acessíveis ao público ou simplesmente com senhas não suficientemente complexas, são sempre uma grande lacuna na segurança das informações da empresa e podem levar a incidentes graves com conseqüências tangíveis para os negócios. É por isso que qualquer empresa deve ter uma política de segurança de senha estrita.
No entanto, qualquer agente de segurança sabe que uma diretiva de senha trará resultados apenas quando ela não apenas existir, mas for rigorosamente observada por todos ou pelo menos pelos principais funcionários da organização. Isso é mais difícil de conseguir do que parece. E sem isso, os funcionários que estão muito ocupados com o trabalho esquecem constantemente a necessidade de alterar a senha ou seguir o caminho de menor resistência, cada vez que a senha é cada vez mais simples, negando assim todo o efeito. É por isso que a questão da conformidade com a política de senha nas empresas geralmente é resolvida por vários meios técnicos.
Para monitorar a conformidade com a política de senha no Zimbra, não são necessários aplicativos de terceiros. Isso pode ser conseguido usando as ferramentas internas.
Primeiro, você precisa entender como o gerenciamento de senhas funciona no Zimbra. No momento da criação de uma nova conta, o administrador atribui uma senha temporária a ela. Depois disso, o usuário poderá efetuar login independentemente na conta e alterar a senha. Todas as senhas são armazenadas de forma criptografada no servidor com Zimbra e, por isso, são inacessíveis até para o administrador do servidor. É por isso que, caso o usuário esqueça a senha, ele precisará criar uma nova. Lembre-se de que, até recentemente, era necessária a participação do administrador para criar uma nova senha, mas na versão mais recente do Zimbra Creative Suite 8.8.9, a capacidade dos usuários de definir uma nova senha foi adicionada.
As configurações da política de senha podem ser encontradas nas configurações de usuários individuais e grupos de usuários. Você pode configurar:
- Tamanho da senha - permite definir o tamanho mínimo e máximo da senha. Por padrão, o tamanho mínimo da senha é de 6 caracteres e o máximo é de 64.
- Duração da senha - permite definir o tempo após o qual a senha se torna inválida. Os usuários não precisam esperar a senha expirar; você também pode substituí-la antes que a senha expire
- Caracteres minúsculos em maiúsculas - permite definir o número mínimo de letras maiúsculas usadas na senha
- Caracteres minúsculos minúsculos - permite definir o número mínimo de letras minúsculas usadas na senha
- Caracteres numéricos mínimos - permite definir o número mínimo de dígitos de 0 a 9 usado na senha
- Símbolos de pontuação mínima - permite definir o número mínimo de sinais de pontuação e caracteres especiais usados na senha
- Aplicar histórico de senhas - permite definir o número de senhas a serem lembradas para que o usuário não use periodicamente senhas repetidas
- Senha bloqueada - esta opção permite impedir que o usuário altere a senha
- Habilitar bloqueio de logon com falha - esta opção permite configurar a resposta do sistema para a senha incorreta
Como você pode ver, as configurações de senha no Zimbra são bastante flexíveis e podem se adaptar à política de senhas em praticamente qualquer empresa. Além disso, através do uso de um script simples, você pode configurar os lembretes dos usuários enviando que sua senha expirará em breve. Graças a esse lembrete, o funcionário poderá alterar a senha em um ambiente calmo, enquanto o correio que não abre pela manhã para a pessoa que perdeu a hora em que a senha foi alterada pode afetar negativamente sua eficácia.
Para que esse script funcione, você precisa copiá-lo para um arquivo e torná-lo executável. Recomenda-se automatizar a execução desse script usando o Cron, para alertar os usuários diariamente que não atualizam sua senha há muito tempo, para que em breve pare de funcionar. Além disso, no script, você deve substituir o nome do seu próprio domínio em vez de zimbra.server.com.
#!/bin/bash # : # , : FIRST="3" LAST="1" # : FROM="admin@zimbra.server.com" # , ADMIN_RECIPIENT="admin@zimbra.server.com" # Sendmail SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail) # . USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN) # : DATE=$(date +%s) # : for USER in $USERS do # , USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER") PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8) PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2) NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2) # , , . if [[ "$PASS_MAX_AGE" -eq "0" ]] then continue fi # EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s) # , DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 )) # SUBJECT="$NAME - $DEADLINE " BODY=" , $NAME, $DEADLINE , , . Zimbra. . , IT- " # if [[ "$DEADLINE" -eq "$FIRST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # elif [[ "$DEADLINE" -eq "$LAST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # Final elif [[ "$DEADLINE" -eq "1" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Last chance for: $USER - $DEADLINE days left" fi done
Portanto, podemos dizer que o Zimbra Collaboration Suite é bastante adequado, mesmo para as empresas que possuem uma política de senha forte, e, graças às funções integradas, será bastante simples obter uma implementação rigorosa dos funcionários.
Para todas as perguntas relacionadas ao Zextras Suite, você pode entrar em contato com o representante da Zextras Katerina Triandafilidi pelo e-mail katerina@zextras.com