Một hệ thống bảo mật là một hệ thống luôn được cập nhật. Tuy nhiên việc cập nhật hệ thống cũng có những rủi ro nhất định và làm cho nhiều quản trị viên e ngại. Bạn hãy theo dõi thường xuyên zimico blog để nhận được các thông tin về các cập nhật quan trọng cũng như hướng dẫn chi tiết quy trình update hệ thống một cách an toàn và đúng đắn.
Một hệ thống bảo mật là một hệ thống luôn được cập nhật. Zimbra định kỳ ra bản vá mỗi 2 đến 3 tháng 1 lần và các quản trị viên hệ thống cần theo dõi thông báo cập nhật quan trọng từ Zimbra qua các kênh như blog, wiki. Chúng tôi đã chứng kiến nhiều hệ thống bị khai thác do không cập nhật các bản vá định kỳ thường xuyên. Hướng dẫn này có thêm một số thông tin về cấu hình bảo mật nâng cao cho hệ thống Zimbra.
Zimbra đã ra bản vá 25 cho Zimbra 9 và 32 cho Zimbra 8.8.15 được 1 tháng. Tuy nhiên bản vá này ban đầu có nhiều lỗi và hãng thậm chí đã khóa truy cập vào repository để chặn update. Đến thời điểm hiện tại, các lỗi này đã được khắc phục và chúng ta có thể tiến hành cập nhật Zimbra một cách an toàn. Hãy luôn cập nhật hệ thống của bạn khi có thể!
Zimbra đã thay đổi chu kỳ phát hành các bản vá. Các bản vá sẽ cách nhau lâu hơn để có đủ thời gian cho công tác kiểm thử. Bạn hãy luôn cố gắng cập nhật hệ thống với các phiên bản mới nhất để phòng ngừa các lỗ hổng bảo mật, khắc phục các lỗi chức năng mà người dùng có thể gặp phải. Bản và P31 cho Zimbra 8.8.15 và P24 cho Zimbra 9.0 được Zimico đánh giá là bản vá đáng để cập nhật.
Cài đặt chứng thư số là một tác vụ thường làm của quản trị viên hệ thống. Nếu bạn không dùng letsencrypt mà mua chứng thư số từ các nhà cung cấp dịch vụ này, bạn sẽ cần cài đặt lại hằng năm. Hiện nay chỉ với vài trăm nghìn vnd, bạn đã có thể dễ dàng mua được 1 chứng thư số giá rẻ.
Chúng tôi đã nhiều lần đề cập đến các kỹ thuật chống email giả mạo hoặc các email lừa đảo bằng việc so sánh các trường return path, from và to. Gần đây một số khách hàng thông báo rằng người dùng nhận được chính email do mình gửi, thường thì các email này được đưa vào junk folder do có điểm số spam cao bởi các yếu tố khác như có điểm spam liên quan đến BITCOIN. Tuy nhiên người dùng vẫn rất lo lắng vì không hiểu tại sao "kẻ xấu" lại có thể dùng email của chính người dùng này để gửi cho họ.
Gần đây rất nhiều email admin đau đầu vì phát hiện hệ thống nhận được spam mail có trường from và to với thông tin là địa chỉ email nội bộ. Ta có thể chặn các spam email này dựa vào thông tin là trường returnpath khác với trường from.
Bạn gửi và nhận bao nhiêu email 1 ngày? Dù cho có sự nổi lên của các ứng dụng nhắn tin chat, thì hầu hết chúng ta vẫn sử dụng email làm công cụ trao đổi chính thống cả trong nội bộ và bên ngoài công ty. Thật không may, email cũng là cửa ngõ thông dụng nhất của các vụ tấn công mạng - cài đặt phần mềm gián điệp, khai thác lỗ hổng vào máy tính và lấy đi các thông tin, dữ liệu nhạy cảm.
Zimbra đi cùng spamassassin và hoạt động cơ bản hiệu quả. Tuy nhiên nếu bạn muốn hệ thống chống spam của mình hoạt động theo đặc thù riêng của công ty, cơ quan mình, bạn cần tinh chỉnh một chút các rule thêm cho spamassassin.
Nếu bạn sử dụng mô hình multiserver thì DosFilter không hoạt động trên MTA server. Bạn có thể triển khai fail2ban trên MTA để block những IP xấu cố gắng truy cập vào smtp-submission port (port 587).
