Posted by Tulisan ini akan membahas penerapan beberapa fitur keamanan penting yang disediakan oleh Zextras Carbonio CE. Dua poin utama yang akan difokuskan adalah Block Extension Attachment yang tidak diinginkan serta penerapan kebijakan pengamanan password yang kuat.
Pertama, bagaimana Zextras Carbonio CE memungkinkan untuk Block Extension Attachment tertentu pada email. Fitur ini dapat mengurangi risiko terhadap potensi ancaman dan serangan melalui eksekusi berbahaya melalui lampiran berbahaya.
Selanjutnya, mengenai pentingnya memastikan password yang kuat dan aman. Zextras Carbonio CE memiliki opsi untuk memblokir penggunaan password umum yang sering digunakan dalam upaya untuk memperkuat keamanan akun email. Sehingga administrator server dapat memastikan bahwa para pengguna menggunakan password yang kuat untuk melindungi akun mereka.
Berikut adalah caranya
# Block Extension Attachment
Buat file block-ext-attachment.zmp
su - zextras vi /tmp/block-ext-attachment.zmp
Isi dengan baris berikut
mcf zimbraMtaBlockedExtensionWarnRecipient FALSE mcf zimbraMtaBlockedExtension asd mcf +zimbraMtaBlockedExtension bat mcf +zimbraMtaBlockedExtension chm mcf +zimbraMtaBlockedExtension cmd mcf +zimbraMtaBlockedExtension com mcf +zimbraMtaBlockedExtension dll mcf +zimbraMtaBlockedExtension do mcf +zimbraMtaBlockedExtension exe mcf +zimbraMtaBlockedExtension hlp mcf +zimbraMtaBlockedExtension hta mcf +zimbraMtaBlockedExtension js mcf +zimbraMtaBlockedExtension jse mcf +zimbraMtaBlockedExtension lnk mcf +zimbraMtaBlockedExtension ocx mcf +zimbraMtaBlockedExtension pif mcf +zimbraMtaBlockedExtension reg mcf +zimbraMtaBlockedExtension scr mcf +zimbraMtaBlockedExtension shb mcf +zimbraMtaBlockedExtension shm mcf +zimbraMtaBlockedExtension shs mcf +zimbraMtaBlockedExtension vbe mcf +zimbraMtaBlockedExtension vbs mcf +zimbraMtaBlockedExtension vbx mcf +zimbraMtaBlockedExtension vxd mcf +zimbraMtaBlockedExtension wsf mcf +zimbraMtaBlockedExtension wsh mcf +zimbraMtaBlockedExtension xl
Note: Jika ada extension attachment yang belum dimasukkan, bisa ditambahkan dengan format mcf +zimbraMtaBlockedExtension tipe-ektension
Apply block extension attachment pada Zextras Carbonio CE
zmprov < /tmp/block-ext-attachment.zmp
Note: Ketika mengirimkan email dengan tipe extension attachment di atas via webmail, email tidak terkirim dan akan muncul error “Something went wrong, please try again” seperti berikut
Namun jika dicek via log, akan terlihat jelas email tersebut ditolak karena attachment
smtp - Failed to send message com.zimbra.cs.mailclient.CommandFailedException: DATA failed: 550 5.7.1 Attachment type not allowed. File "test.js" has the unacceptable extension "js"
reject: header Content-Type: application/javascript; name=test.js from localhost[127.0.0.1]; from=<zextras@imanudin.web.id> to=<user1@imanudin.web.id> proto=ESMTP helo=: 5.7.1 Attachment type not allowed. File "test.js" has the unacceptable extension "js"
Selain block extension di atas, ada juga kondisi dimana mendapatkan extension namun terdapat password untuk membukanya. By default, jika menerima email dengan attachment tersebut, maka email akan ditolak. Agar email tersebut diterima, disable pengecekan block encrypt archive
zmprov mcf zimbraVirusBlockEncryptedArchive FALSE
# Block Password Common
Untuk melakukan block password common seperti 123456, qwerty dan sebagainya, dapat dilakukan berdasarkan Class of Service (COS). Jika memiliki banyak COS, silakan apply pada semua COS yang ada.
zmprov mc default zimbraPasswordBlockCommonEnabled TRUE
Note: default adalah nama COS. Untuk melihat list COS, dapat dicek dengan perintah berikut
zmprov -l gac
Silakan jalankan ulang perintah di atas dan ganti COS default dengan COS yang ada.
Jika membutuhkan informasi terkait solusi Zextras (Instalasi dan Implementasi), dapat menghubungi Team Aktiva melalui form: https://www.aktiva.co.id/kontak/ atau email ke sales@aktiva.co.id
Silakan dicoba dan semoga bermanfaat 🙂