При использовании Active Directory для управления учетными записями на предприятии, администратору требуется настроить вход пользователей во все его информационные системы с использованием аутентификационных данных, хранящихся в AD. В недавно вышедшем почтовом сервере Carbonio CE, обзор которого мы публиковали ранее, имеется возможность интеграции с Active Directory. Осуществить ее можно включив и настроив соответствующий режим аутентификации для домена.

Принцип работы такого режима аутентификации заключается в том, что Carbonio CE передает введенную пользователем пару логин/пароль в Active Directory и получает от нее ответ, верен этот пароль или нет. В случае положительного ответа, пользователь успешно входит в свою учетную запись, в ином случае попытка входа признается неудачной и пользователю предлагается вновь ввести пароль. В данной статье мы расскажем о том, как правильно настроить Carbonio CE для аутентификации при помощи Active Directory.

11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции суверенитета данных, при котором все потоки данных, образующихся в информационной системе подконтрольны ее владельцу и ни при каких обстоятельствах не передаются третьим лицам. Установить тестовую версию Carbonio CE можно уже сейчас, заполнив форму на официальном сайте Zextras. Вам придет письмо с настройками, которые нужны для установки Carbonio CE. В данной статье мы разберемся в том, как устанавливать и обновлять Carbonio CE, а также ознакомимся с ключевыми функциями данной платформы.

В прошлой статье мы рассказали об управлении почтовыми доменами в Zimbra OSE. Не менее важным аспектом является управление пользователями в этих доменах. Администратору регулярно нужно создавать, редактировать, удалять пользователей, а также заботиться о безопасности их учетных записей и данных, которые хранятся в почтовых ящиках пользователей. В данной статье мы расскажем о том, как выполняются типовые операции, связанные с управлением пользователями в Zimbra OSE.

Zimbra OSE имеет мультитенантную архитектуру, которая позволяет расположить на одном сервере сразу несколько почтовых доменов. Количество доменов, которые можно создать в Zimbra OSE, ограничено исключительно возможностями железа самих серверов, однако помимо непосредственного создания домена, задачей администратора является управление ими. В данной статье мы расскажем о различных способах управления почтовыми доменами в Zimbra OSE.

Ранее мы уже рассказывали о том, как в Zimbra OSE организованы централизованные логи. Помимо единого лог-файла, расположенного /var/log/zimbra.log, Zimbra OSE также хранит логи в папке /opt/zimbra/log/. Именно в этой папке можно найти отдельные логи для различных узлов Zimbra. В зависимости от серьезности описываемых событий они разделяются на уровни INFO, WARN, ERROR и FATAL. Уровнем логирования по умолчанию является INFO, в рамках которого описываются все, даже штатные события, происходящие в Zimbra OSE. Однако на деле системному администратору не всегда требуется слишком подробная информация о работе различных узлов Zimbra OSE. Также нередко администратор сталкивается с необходимостью получить более детальные логи о действиях той или иной учетной записи. Такая задача, к примеру, может появиться в случае возникновения различных ошибок, инцидента информационной безопасности или если сотрудник находится под подозрением в инсайдерской работе. Помочь в таких ситуациях может настройка уровня логирования на сервере. 

Значимой частью любой платформы для совместной работы является информация о занятости. При планировании совещаний и мероприятий с большим количеством участников эта информация позволяет в наглядном виде отобразить занятость ее участников и благодаря этому выбрать оптимальное время для их проведения.

Данная информация автоматически отображается в веб-клиенте Zimbra OSE при планировании встреч, однако для того, чтобы сведения о занятости корректно выводились в настольных почтовых клиентах, таких как MS Outlook и Thunderbird, требуется их дополнительная настройка.

В рамках данной статьи мы расскажем о том, как управлять своим статусом Free/Busy, а также о том, что нужно сделать для корректного отображения статуса Free/Busy в десктопных почтовых клиентах.

Когда для управления пользователями во внутренней сети используется Active Directory, перед системным администратором встает задача настроить в используемых решениях вход пользователей с использованием паролей, хранящихся в AD.

Осуществить это в Zimbra OSE можно включив и настроив соответствующий режим аутентификации. Принцип работы такого режима аутентификации заключается в том, что Zimbra OSE передает введенный пользователем пароль в Active Directory и получает от нее ответ, верен этот пароль или нет. В случае положительного ответа, пользователь успешно входит в свою учетную запись, в ином случае попытка входа признается неудачной и пользователю предлагается вновь ввести пароль.

В данной статье мы расскажем о том, как правильно сконфигурировать Zimbra OSE для аутентификации при помощи Active Directory. 

GAL, или Глобальная адресная книга в Zimbra OSE представляет из себя динамически формируемую на основе различных атрибутов из LDAP адресную книгу. В ней содержатся почтовые адреса, имена и различные контактные данные всех пользователей домена, а доступ к ней автоматически предоставляется всем пользователям домена. Данные из GAL используются для поиска пользователей, а также при автозаполнении e-mail адресов во время написания писем, создании встреч и совещаний. Глобальная адресная книга создается автоматически одновременно с новым почтовым доменом и хранится в системной учетной записи Galsync. Тем не менее, внесение изменений в уже сформированный GAL является нетривиальной задачей и именно для этого используется маппинг атрибутов. 

Как и всегда, сохраняя обратную совместимость мы увеличили скорость восстановления в 20 раз! Благодаря этому мы сделали внешнее восстановление очень надежным и быстрым процессом, на который вы можете рассчитывать. О том, как этого удалось добиться, рассказывает Product Owner & Solution Advisor Zextras Luca Arcara.

Ранее в нашем блоге мы рассказывали о том, как настроить мониторинг сервера Zimbra OSE с использованием такого популярного решения как Zabbix. Однако помимо Zabbix для мониторинга состояния серверов и сервисов также активно используется и другое решение - Nagios. Оно также имеет открытый исходный код и бесплатную версию, и также может использоваться для мониторинга сервера Zimbra OSE. В данной статье мы расскажем о том, как установить Nagios на сервер с Ubuntu 18.04, а также о том, как настроить в нем наблюдение за состоянием самого сервера и различных сервисов Zimbra OSE.

Начиная с патча 15 основной разработчик Zimbra перестал загружать обновленные пакеты в репозитории Open-Source версии. Из-за этого пользователи сборки Zimbra 9 OSE от Zextras долгое время не могли получить обновления привычным для них способом - через пакетный менеджер при помощи команд yum update и apt upgrade, в зависимости от дистрибутива GNU/Linux. Тем не менее, компания Zextras нашла способ предоставить обновления своим пользователям в обход официальных репозиториев и теперь пользователи Zimbra 9 OSE могут установить все актуальные патчи. В данной статье мы подробно расскажем о том, как это сделать.

Zimbra Proxy - очень важный элемент Zimbra OSE, который выполняет целый ряд функций, связанных с безопасностью и быстродействием почтовой инфраструктуры. Именно на узле Zimbra Proxy происходит централизованная аутентификация пользователей и их перенаправление на соответствующий почтовый сервер, а также централизованный сбор логов. Кроме того, Zimbra Proxy выполняет функции балансировщика нагрузки и обратного прокси - скрывает от пользователей топологию и характеристики узлов инфраструктуры Zimbra OSE, что затрудняет проведение разного рода кибератак. Также на узле Zimbra Proxy происходит терминация SSL-соединения, что снижает нагрузку на остальные серверы инфраструктуры Zimbra OSE, и кэширование. Но главная ценность Zimbra Proxy заключается в том, что этот узел позволяет обеспечивать централизованный доступ к другим узлам инфраструктуры Zimbra OSE.

На самом сервере Zimbra Proxy устанавливаются такие компоненты как Nginx и memcached. Также на почтовых серверах Zimbra OSE устанавливаются обработчики маршрутизации запросов, который позволяет Zimbra Proxy корректно находить почтовый сервер при подключении пользователя. Всё это нужно для обеспечения централизованного доступа пользователей к серверам Zimbra OSE. Суть его заключается в том, что при подключении пользователя к узлу Zimbra Proxy он самостоятельно определяет, к какому почтовому серверу относится его учетная запись и перенаправляет подключение на нужный почтовый сервер, чтобы пользователь в итоге попал в свой почтовый ящик. То, что со стороны пользователя работает как магия, на самом деле является довольно сложным механизмом со множеством различных нюансов. О них мы расскажем в данной статье. 

Важным элементом любой производственной ИТ-инфраструктуры является система мониторинга состояния серверов. Сбор данных об ошибках, отказах и корректной работе сервера позволяет администратору своевременно получить информацию об ошибке и максимально оперативно приступить к ее устранению. Также правильно настроенная система мониторинга может помочь администратору предсказать появление какой-либо ошибки и принять в связи с этим профилактические меры. В Zimbra OSE есть встроенная система мониторинга, доступная из консоли администратора. В ней доступны для просмотра: статусы серверов и служб; учет количества и среднего размера электронных писем; активности антиспама и антивируса; почтовых очередей и статистка серверов. Однако для просмотра данной статистики требуется зайти в графическую консоль администратора, что не всегда удобно, а имея в своем распоряжении несколько серверов, администратору стоит задуматься о внедрении на предприятии централизованной системы мониторинга. Одним из наиболее распространенных решений для этих целей является Zabbix - бесплатный сервер для сбора логов и мониторинга состояния серверов с открытым исходным кодом. В данной статье мы расскажем о том, как настроить мониторинг сервера Zimbra OSE с помощью LTS-релиза Zabbix 5, а также о том, как интегрировать сервер Zimbra OSE с уже настроенным сервером сбора логов.

Сервис автоматического обнаружения, который используется в протоколе ActiveSync позволяет сократить процесс настройки мобильного устройства или MS Outlook для использования с корпоративным почтовым сервером за счет того, что после ввода данных учетной записи смартфон, планшет или MS Outlook в автоматическом режиме загружает все необходимое для подключения к серверу. Это делает процедуру настройки мобильного устройства или почтового клиента по протоколу Exchange ActiveSync максимально простой и понятной для пользователя и, как следствие, значительно сокращает число обращений в поддержку с различными жалобами. Модуль Zextras Mobile, входящий в состав решения Zextras Suite также позволяет использовать функцию автоматического обнаружения Zextras Autodiscover, который является собственной реализацией протокола Autodiscover от компании Zextras. В данной статье мы расскажем о том, по какому принципу работает данная функция, а также о том, как правильно настроить ее в Zextras Suite.

SSL-сертификат является обязательным элементом информационной защиты почтового сервера Zimbra OSE. Он позволяет устанавливать защищенное соединение с сервером и обеспечить шифрование данных, чтобы исключить возможность перехвата электронных писем и аутентификационных данных злоумышленниками. По умолчанию к Zimbra отключена возможность установки незащищенного соединения. К примеру, если сразу после установки ввести в строку браузера в качестве адреса почтового сервера http://example.ru, то у вас либо отобразится сообщение об ошибке, так как сервер просто не примет ваше подключение, либо браузер автоматически перенаправит вас на адрес https://example.ru, где вместо ошибки вы получите от браузера предупреждение о подозрительном SSL-сертификате. Если проигнорируете его, попадете в веб-клиент Zimbra OSE. Подобное предупреждение связано с тем, что по умолчанию в Zimbra используется так называемый "самоподписанный" SSL-сертификат, то есть выпущенный самим почтовым сервером и не содержащий упоминаний о доверенных центрах выдачи SSL-сертификатов. Для того, чтобы пользователи не сталкивались с таким предупреждением при заходе на сервер, необходимо установить коммерческий сертификат с не истекшим сроком действия. В данной статье мы расскажем о том, как выпустить, установить и обновить коммерческий SSL-сертификат, а также о том, как использовать во внутренней сети сервер Zimbra OSE с самоподписанным сертификатом.

CBPolicyD является универсальным инструментом для управления политиками в Postfix. Он входит в комплект поставки Zimbra OSE и ранее мы рассказывали о том, как настраивать CBPolicyD на своем почтовом сервере и создавать в нем различные политики, которые позволяют повысить уровень защищенности сервера от кибератак. Однако все данные ранее рекомендации были применимы к односерверной инфраструктуре Zimbra OSE, так как CBPolicyD по умолчанию использует автономную СУБД SQLite 3 для хранения и управления политиками, а это означает, что созданная на одном сервере политика не будет иметь силы на другом сервере и каждый раз для внедрения новой политики, администратору придется создавать ее на каждом сервере MTA. В случае с односерверной инфраструктурой это допустимо, однако когда речь идет о мультисерверной инфраструктуре Zimbra OSE, необходимо чтобы созданная политика применялась сразу на всех MTA. Это облегчает не только процесс создания политик, но и процесс управления ими. Для того, чтобы созданная политика автоматически применялась на всех MTA в инфраструктуре, необходимо подключить ее к глобальной СУБД MariaDB. Плюсом использования MariaDB является то, что эта СУБД более отказоустойчива, чем SQLite 3. То есть при больших нагрузках на MTA CBPolicyD гарантированно не будет пропускать письма, не соответствующие настроенным политикам. В данной статье мы расскажем о том, как это сделать.

Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы рассказывали о том, как защитить свой почтовый сервер Zimbra OSE от спама, мейл-бомбинга и других атак, направленных на электронную почту предприятия. В этой статье мы соберем все эти материалы воедино и дадим несколько новых советов по защите вашего почтового сервера.

Отправка и получение электронных писем - важнейшие функции корпоративного почтового сервера. В Zimbra OSE функцию отправки и приема электронных писем выполняет агент передачи почты (MTA) Postfix. Этот MTA с открытым исходным кодом на сегодняшний день является наиболее популярным решением для отправки и приема электронной почты и фактически стал индустриальным стандартом. Однако даже в случае чистой установки, Postfix в Zimbra OSE таит в себе подводные камни, которые могут создать угрозу для информационной безопасности и даже нарушить нормальный рабочий процесс на предприятии. Основой нормального функционирования почтового сервера являются корректно настроенные DKIM, SPF и DMARC. Ранее мы уже писали о том, как их правильно настроить в Zimbra OSE. В данной статье мы расскажем, какие еще действия можно предпринять для того, чтобы почтовый домен предприятия не был скомпрометирован и не попал в черные списки, а отправленные письма гарантированно дошли до адресатов.

«С нами это никогда не случится...»

1. Бэкап имеет значение: не игнорируйте это

Почему резервное копирование и восстановление данных в наше время так важны? Не будем утомлять вас длинными рассуждениями о том, что данные в наше время стали новым золотом. Лучше сразу перейдем к конкретному примеру. Что, если завтра утром вы узнаете, что потеряли результаты 8 часов работы всех своих сотрудников? Просто попробуйте посчитать экономический ущерб от данного инцидента. Но есть еще сопутствующий ущерб, например недовольство сотрудников, которым надо переделывать работу. Использование Zextras Suite исключает возможность потери данных, поскольку наше резервное копирование является надежным и постоянным. Оно сохраняет каждое изменение данных. Эта статья для вас, если: