Gửi thông báo giám sát qua Telegram
Nếu bạn không xây dựng một hệ thống giám sát (Nagios, PRTG, …) để giám sát Zimbra server, bạn vẫn có thể nhận được các thông báo cần thiết qua Telegram.
Cài đặt chứng thư số commercial SSL (digicert, comodo, v.v…)
Bạn đã mua chứng thư số từ các nhà cung cấp như Digicert, Comodo, v.v... Bài viết này sẽ hướng dẫn bạn cài đặt trên Zimbra. Chúng tôi khuyến nghị bạn nên sử dụng Wildcard cert, SAN cert nếu có thể. Trong mô hình multi server ít nhất bạn cần cài đặt SSL cert cho Proxy server.
Một hệ thống an toàn là một hệ thống luôn được cập nhật!
Bất kỳ một quản trị viên hệ thống nào cũng cần lưu tâm đến việc cập nhật hệ thống với các phiên bản, ít nhất là bản vá bảo mật, mới nhất. Trong bài viết này chúng tôi giới thiệu cách tiếp cận lai ghép (hybrid) giúp bạn luôn giữ cho hệ điều hành (OS) cập nhật các bản vá bảo mật tự động trong khi việc cập nhật Zimbra sẽ được thực hiện bằng tay.
Cấu hình SSL cert cho Zimbra sử dụng Letsencrypt
Có nhiều phương pháp cấu hình và cài đặt SSL Cert cho Zimbra sử dụng Letsencrypt. Trong bài viết này chúng tôi sẽ hướng dẫn bạn sử dụng 1 phương pháp tương đối dễ thực hiện, ngắn gọn và tự động renew sau một khoảng thời gian.
Tường lửa (firewall) nâng cao cho Zimbra – Firehol
Nếu bạn muốn bảo mật nâng cao sử dụng tường lửa (firewall) cho Zimbra, bạn có thể cân nhắc Firehol. Firehol giúp việc cấu hình các iptables rule trực quan, ngắn gọn, dễ hiểu.
Phân vùng ổ cứng cho Zimbra
Phân vùng ổ cứng cho Zimbra cẩn thận ngay từ lúc cài đặt sẽ giúp ích cho bạn rất nhiều khi cần mở rộng không gian lưu trữ sau này. Việc phân vùng tốt cũng giúp bạn đảm bảo hiệu suất hệ thống tối ưu, tiết kiệm chi phí lưu trữ.
Chống spam cho Zimbra
Vào năm 2014 tác giả Mark Stone đã có bài viết Wiki: Zimbra Anti-Spam Strategies. Từ thời điểm đó đến nay đã 5 năm với rất nhiều thứ đã thay đổi, tuy nhiên thực tế email vẫn là đối tượng chính mà các cuộc tấn công malware, phishing, whaling, v.v… hướng đến.
Một số lưu ý khi cài đặt Zimbra trên AWS Lightsail VPS
Nếu bạn chỉ cần triển khai một email server nhỏ cho khoảng 200 mailbox trở xuống, không muốn triển khai AWS EC2 và muốn việc cấu hình đơn giản, hãy tìm hiểu về dịch vụ VPS giá rẻ của AWS.
Chống tấn công Brute force cho Zimbra server
Khi vận hành hệ thống mail server (Zimbra). Điều các quản trị viên thường hay đối mặt là các cuộc tấn công Brute force (hacker cố gắng đoán mật khẩu của account). Trước đây, các quản trị viên Zimbra hay dùng Fail2ban để đối phó với các cuộc tấn công kiểu này. Bài viết này sẽ cho bạn một phương pháp mới, được hỗ trợ chính thức từ Zimbra để nâng cao bảo mật cho hệ thống.
Chỉ cho phép user gửi email nội bộ
Một số hướng dẫn trên Zimbra wiki đã cũ nhưng chưa được update. Trong bài viết này, Zimico sẽ hướng dẫn bạn cách cấu hình hệ thống để thỏa mãn yêu cầu chỉ cho phép user nào đó chỉ được gửi email nội bộ.