Zabezpieczenia w serwerach pocztowych są bardzo ważną rzeczą. Dzięki nim możemy uniknąć nieprzyjemnych niespodzianek jak, np. nieuprawniony dostęp do serwera, czy jedno z kont wysyłające niechciany spam.
Aby uniknąć takich niespodzianek warto jest wprowadzić do swojej poczty politykę zabezpieczeń, którą możemy ustawić nawet bez większej wiedzy informatycznej i znajomości konsoli linuxa, a potrzebujemy wyłącznie dostęp do konsoli administracyjnej Zimbry.
W konsoli wybieramy zakładkę konfiguruj
Następnie pokazuje nam się Klasa Usługi. Tam wybieramy której klasie chcielibyśmy zmienić ustawienia, w moim przypadku będzie to klasa default, i klikamy na nią dwukrotnie aby mieć możliwość jej edycji
Po wejściu widzimy wiele opcji, natomiast jeżeli chodzi nam o zabezpieczenie to najbardziej zależy nam na zakładce Zaawansowane, w którą przechodzimy.
Tutaj najważniejsze są dwa ustawienia: Hasło oraz Polityka błędnego logowania.
Przy opcji Hasło, możemy ustawić politykę haseł tak, aby np. hasło spełniało wymagania co do złożoności, długości, ustawić ważność hasła tak aby wymusić okresową jego okresową zmianę.
Natomiast w opcji Polityka błędnego logowania możemy włączyć blokowanie konta bo określonej liczbie prób logowania ze złym hasłem.
Obie opcje warte są do zastosowania na naszym serwerze głównie z powodów bezpieczeństwa o których napisałem na początku.
Ciekawą opcją jest także możliwość tworzenia własnych klas usług, które pozwolą nam na dowolne modyfikowanie zasad kont. Aby stworzyć taką klasę należy w zakładce Klasa usługi kliknąć prawym przyciskiem myszy na którąkolwiek klasę i wybrać opcję Nowy
Teraz wpisujemy nazwę dla naszej klasy, oraz w dlaszych punktach wybieramy interesujące nas opcje które chcemy zmienić.
Dla przykładu możemy stworzyć klasę usługi dla pracowników którzy nie tworzą haseł spełniających wymagań złożoności. W takim wypadku tworzymy klasę o nazwie zlozoneHasla
Potem przechodzimy dalej aż do opcji Zaawansowane i tam ustawiamy takie zasady które zachęcają ich do wymyślenia silnego hasła, a także wymuszają jego zmianę co 60 dni i nie pozwalają ustawić takiego samego hasła 3 razy z rzędu.
Możemy także zablokować dostęp do konta na 30 dni po 5 nieudanych próbach logowania w przeciągu 1 dnia
Daną klasę zapisujemy przyciskiem Zakończ. Teraz należy dodać pożądane konta do danej klasy aby zaczęły obowiązywać zasady które ustaliliśmy.
Aby to zrobić należy przejść do początkowego panelu i wejść w zakładkę Zarządzaj, tam wybrać konto do którego ma stosować się nasza klasa. W panelu Konfiguracja konta zmieniamy opcję Klasa usługi na naszą utworzoną klasę
Pamiętajmy o zapisaniu zmian aby zaczęły one być używane dla danego konta
Od teraz dla naszego użytkownika będą stosowane zasady które ustaliliśmy w wybranej Klasie usługi