Bezpieczeństwo serwera pocztowego to kwestia bardzo ważna, jednak często pomijana jest przez administratorów. Pozostawiając nasz serwer z podstawowymi zabezpieczeniami, często narażamy się na różnego rodzaju ataki takie jak próby siłowego złamania hasła. Po uzyskaniu dostępu do poczty, atakujący może przejąć ważne informacje znajdujące się na niej lub użyć złamanego konta do rozsyłania spamu.
Aby temu zapobiec możemy wprowadzić na naszym serwerze politykę błędnego logowania. Dzięki niej będziemy kontrolować liczbę prób wpisania złego hasła po których konto ma zostać zablokowane.
Żeby skonfigurować zasady blokady, wchodzimy w panel zarządzania serwerem pocztowym Zimbra: adres-serwera:7071/zimbraAdmin/ a
następnie wchodzimy w zakładkę Konfiguruj
Dalej wybieramy klasę usługi dla której chcemy skonfigurować dane ograniczenie, a następnie wchodzimy w zakładkę Zaawansowane
Tam zjeżdżamy na dół aż natrafimy na ustawienia polityki błędnego logowania
Możemy tu wpisać ile razy użytkownik może pomylić swoje hasło zanim konto zostanie zablokowane, następnie na jak długo po błędnych próbach logowania konto ma zostać zablokowane, oraz ile czasu musi upłynąć pomiędzy błędnymi próbami aby doprowadziły one do zablokowania konta. Dzięki takiej konfiguracji zmniejszamy prawdopodobieństwo przejęcia konta przez nieuprawnione osoby wykorzystujące automaty do łamania haseł.
Dodatkowe zabezpieczenie serwera przed podobnymi atakami może zostać zrealizowane za pomocą narzędzia Fail2ban. Polega ono na ciągłym analizowaniu plików logów i na ich podstawie, blokowaniu adresów IP z których ktoś cały czas próbuje dostać się na serwer ze złymi poświadczeniami.
Konfiguracja tej usługi jest jednak bardzo zależna od wielu czynników dlatego nie podajemy jednego złotego sposobu, ponieważ takowy nie istnieje. Jeżeli są Państwo zainteresowani wprowadzeniem tego zabezpieczenia w swoim serwerze, zapraszamy do kontaktu przez formularz kontaktowy, bądź zgłoszenie serwisowe z poziomu panelu klienta.