Zimbra 8.7: Obtendo “A+” no teste de segurança SSL Labs

zimbra-no-lettermark - Copydownload

Olá ! Esse post é uma continuação do “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”

Publiquei o artigo acima destacando que em uma ambiente onde implementamos o Zimbra 8.7, obtivemos o resultado “A” no teste da SSL Labs. Lendo o artigo, o Jorge de La Cruz (https://www.jorgedelacruz.es) compartilhou um link em seu blog com uma única modificação no Zimbra para se obter “A+” no teste de SSL.

Executamos o procedimento abaixo e ao efetuar um novo teste obtivemos o resultado “A+” esperado:

$ zmprov mcf +zimbraResponseHeader “Strict-Transport-Security: max-age=31536000”
$ zmcontrol restart

Referência:

Zimbra: Consiguiendo un A+ en el test de seguridad Qualys SSL Labs con Zimbra Collaboration 8.7

Zimbra: Configurando verificação automática de contas externas

zimbra-no-lettermark - Copy

Olá ! O Zimbra permite que sejam adicionadas contas externas (sim, isso pode, e deve, ser controlado por conta ou COS) IMAP e POP. Através deste recurso, é possível centralizar outras contas de E-mail na interface do Zimbra, porém, por padrão, uma conta externa é verificada manualmente, clicando no ícone de atualizar.

Apenas uma observação: Este recurso é útil para adicionar contas externas, ou seja, para contas do próprio ambiente do Zimbra, deve ser utilizado o recurso de compartilhamento, que além que estender as funcionalidades, não consome a quota da caixa que está acessando outra através do compartilhamento.

Para definir um intervalo para verificação automática, o parâmetro zimbraDataSourcePollingInterval deve ser modificado, seja em uma classe ou serviço ou diretamente na conta.

Exemplo modificando a COS default:

zmprov mc default zimbraDataSourcePollingInterval 5m

Exemplo modificando a conta fabio@zimbra.local:

zmprov ma fabio@zimbra.local zimbraDataSourcePollingInterval 5m

É possível modificar diretamente na interface de administração, acessando a classe de serviço desejada, indo em “Advanced” e posteriormente em “Data Source”.