Zimbra 8.7: Implementando certificado assinado com Let’s Encrypt

Olá ! Nesse artigo eu gostaria de compartilhar com vocês as orientações para implementar um certificado válido e gratuito da Let’s Encrypt no Zimbra 8.7.

(Essa implementação é idêntica para a versões Open Source, Suite Plus e Network)

Tenho observado que mesmo com a divulgação dos certificados gratuitos da Let’s Encrypt e a diminuição do custo de certificados assinados no Brasil em geral, muitos administradores Zimbra ainda não implementaram um certificado válido no seu ambiente.

Neste outro artigo explico um pouco mais sobre a importância da utilização de um certificado assinado, além da atualização para a versão 8.7:

https://respirandolinux.com.br/2016/08/27/zimbra-porque-atualizar-para-a-versao-8-7-openssl-padding-oracle-instalei-um-certificado-valido-estou-seguro/

Continuar lendo “Zimbra 8.7: Implementando certificado assinado com Let’s Encrypt”

ATUALIZADO: Workshop [CANCELADO] Gratuito: Exposição de informações através de E-mail

Prezados, infelizmente informo que este Workshop foi CANCELADO. Devido ao falecimento da minha amada mãe em 24/03, paralisei as minhas atividades e não tive condições de organizar o evento.

Olá ! Gostaria de convidar a todos para mais um Workshop (Online) que irei promover gratuitamente:

Exposição de informações através de E-mail

Quando irá ocorrer?

A data ainda será definida, para o final de Março de 2017. O Workshop é uma iniciativa particular, sem qualquer custo,  e terá a duração de aproximadamente 1 hora.

Como se inscrever?

Caso deseje se inscrever, por favor envie um e-mail para o endereço abaixo, que nos primeiros dias de Março irei organizar o evento:

fabio@respirandolinux.com.br

Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta

photoSecurity2

Olá ! Neste artigo gostaria de compartilhar com vocês um patch que criei para auxiliar no processo de conformidade do cliente WEB Zimbra com políticas de segurança da informação, desabilitando as opções que permitem alterar o nome de exibição (MAIL FROM) e definir um endereço de resposta diferente (REPLY TO) no envio das mensagens:

zimbra-preferencias-contas-google-chrome

Embora o cliente WEB do Zimbra limite a alteração do E-mail de origem, inibindo que seja forjado o remetente, convém que o nome de exibição também seja protegido, inibindo assim completamente a possibilidade de forjar remetentes ou identidades ao enviar mensagens. Bloqueando a opção de definir um endereço de resposta diferente, também é inibida a ação de direcionar mensagens indevidamente.

Link para o patch:

https://github.com/fsschmidt/zimbra/tree/master/remover_MAILFROM

Continuar lendo “Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta”

Zimbra 8.7: Obtendo “A+” no teste de segurança SSL Labs

zimbra-no-lettermark - Copydownload

Olá ! Esse post é uma continuação do “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”

Publiquei o artigo acima destacando que em uma ambiente onde implementamos o Zimbra 8.7, obtivemos o resultado “A” no teste da SSL Labs. Lendo o artigo, o Jorge de La Cruz (https://www.jorgedelacruz.es) compartilhou um link em seu blog com uma única modificação no Zimbra para se obter “A+” no teste de SSL.

Executamos o procedimento abaixo e ao efetuar um novo teste obtivemos o resultado “A+” esperado:

$ zmprov mcf +zimbraResponseHeader “Strict-Transport-Security: max-age=31536000”
$ zmcontrol restart

Referência:

Zimbra: Consiguiendo un A+ en el test de seguridad Qualys SSL Labs con Zimbra Collaboration 8.7

Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?

zimbra-no-lettermark - Copydownload

Olá ! Este artigo, como pode ser observado pelo título do mesmo, contempla três tópicos, pois os considero relacionados:

  • Porque atualizar para a versão 8.7?
  • O Zimbra é afetado pela vulnerabilidade OpenSSL Padding Oracle (CVE-2016-2107) ?
  • Instalei um certificado válido? Estou seguro?

Vamos começar falando da versão 8.7, que foi lançada em Julho deste ano.

Muitos têm se perguntado se devem atualizar seu ambiente Zimbra para a versão 8.7. A minha resposta é sim, você deve atualizar o seu ambiente para a versão 8.7. Obviamente, como qualquer atualização de versão de uma solução, diversos fatores devem ser levados em consideração, portanto, não estando alheio do esforço que é empregado em uma atualização, que as vezes pode envolver uma migração, especialmente por questões de segurança, performance e recursos, a atualização para a versão 8.7 traz muitas vantagens.

Continuar lendo “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”