Backup and Restore Personal Data (Tips and Technique #12)

สำหรับผู้ใช้ Zimbra เราสามารถ เก็บข้อมูล (Email, appointment, contact) ไว้ได้นะครับ
โดยหลังจาก login web console ของ  Zimbra แล้ว ไปที่ Preferences tab แล้วก็ Import/Export จากนั้น เราก็เลือกว่า จะ export (backup) หรือ import (restore) อะไร

ในส่วนของ import ไม่มีอะไรมากครับ ก็แค่เลือก file ที่เราเคย export ออกมาแล้วเท่านั้น เสร็จแล้วกดปุ่ม import

แต่ที่น่าสนใจคือในส่วนของการ export ต่างหาก มีตัวเลือกให้เรามากมาย เบื้องต้น คือเราสามารถเลือก "Type" หรือ ชนิดของสิ่งที่เราต้องการจะ export ออกมาได้ เราสามารถเลือกว่าจะเป็น Account, Calendar หรือ Contact ตามรายละเอียดนี้ครับ

• Account: คือข้อมูล (data) ทั้งหมดของ User คนนี้ 

• Calendar  คือการ export บันทึกนัดหมายในปฏิทินครับ โดยการ export จะอยู่ใน format ของ iCalendar หรือ .ics  ครับ

• Contact จะเป็นการ export  Contact โดยเราสามารถเลือกได้ว่าจะเป็น  contact แบบไหน (Outlook, Thunderbird, Window Live, Yahoo, ...) โดยไฟล์ที่ได้จะมีนามสกุลเป็น .csv ครับ

ซึ่งในแต่ละ Type  เราสามารถเลือก Source  ซึ่งทำให้เราเลือกได้ว่าจะ Import ข้อมูลอันไหนหรือกลุ่มไหน Source ซึ่งในกรณีของ Zimbra   ตัว Source นี้ก็คือ folder

• ถ้าเป็น Calendar เลือก folder ก็คือเลือกว่าจะ Export จาก ปฏิทินอันไหน 

• ส่วน Contact  folder จะ เป็นการเลือกว่า จะ export จาก Address book อันไหน 

• ในกรณีของ Email จะเป็นการเลือก mail ว่าจะเอาจาก Email folder ไหนครับ (ตรงไปตรงมา)

ค่า default ของ Folder คือ All Folders ครับ เลือกทุกรายการของ Type นั้นๆ ที่เราเลือกครับ

เมื่อเลือก Type และ Folder เสร็จ ก็กดปุ่ม Export อยู่ประมาณด้านล่างซ้ายของจอ Web Browser ที่เราใช้อยู่จะให้เราเลือกว่าจะเก็บ download ไฟล์ไว้ที่ไหน แค่นี้เป็นอันเสร็จสิ้นครับ

จุดที่น่าสนใจคือ ถ้าเราเลือก Account เราสามารถติ๊กถูกที่ Advance Setting ได้ เราสามารถเลือก export ได้ซับซ้อนขึ้นไปอีกครับ ไว้ต่อกันครั้งถัดไปนะครับ

Reset permission of files in /opt/zimbra (Zimbra Tip and Technique #4)

เราสามารถ reset permission ของไฟล์ของ zimbra (ใน /opt/zimbra) โดยใช้คำสั่ง /opt/zimbra/libexec/zmfixperms ได้ครับ

คำสั่ง zimfixperms นี้จะพิเศษกว่าคำสั่งของ zimbra โดยปกติอยู่นิดนึง ตอน run คำสั่งนี้ต้อง login Linux เป็น root นะครับ

วิธีเปลี่ยน port ที่ใช้เข้าถึง Zimbra Web Client (Zimbra tip & technique)

เราสามารถกำหนด port ที่ใช้ เข้าถึง web client ของ zimbra ได้นะครับ ใช้คำสั่ง zmtlsctl ครับ และเหมือน

กับการใช้คำสั่งอื่นๆ ของ zimbra  หลังจากที่เรา Login เป็น root แล้ว ต้อง switch user เป็น zimbra โดยใช้คำสั่ง 

"su - zimbra" 

ก่อนนะครับ ส่วน Option ทีวิธีการใช้งาน ดุตามรูปครับ

จะเห็นว่ามี 5 options ให้เลือกครับ

http -> กำหนดให้ เข้าถึง webclient โดยใช้ protocol http (TCP port 80)
https -> กำหนดให้ เข้าถึง webclient โดยใช้ protocol https (TCP port 443)
both -> ใช้ ได้ทั้ง http และ https เลย
redirect -> ใช้ได้ ทาง https แต่ถ้ามีคนพยายามจะใช้ http zimbra จะ redirect ไป https ให้
mixed -> ถ้า user connect โดยใช้ http มันจะ redirect ไปใช้ https ตอน login และ switch กลับเป็น http ตอนใช้งาน แต่ ถ้า user connect เป็น https มันจะใช้ https ไปตลอด

หลังจากที่เรียกใช้คำสั่ง  zmtlsctl นี้ ต้องมีการ Restart Zimbra หรือ Restart Mailboxd ก่อน ถึงจะเป็นไปตามที่เราแก้ไขนะครับ 

วิธี restart zimbra mailbox ใช้คำสั่ง 

zmmailboxdctl restart

ตัวอย่างการใช้งาน ดูตามรูปนี้ครับ

จะ set เป็น แบบไหน อย่าลืมเปิด port ที่ iptables และ firewall ให้สามารถใช้งานได้นะครับ 

ต้องขอบคุณคุณ Montree Phomkam ที่แนะนำคำสั่งนี้มาครับ

Zimbra Tip and Technique #8, Password Policy Part II

มาต่อด้วยเรื่อง password policy กันนะครับ
zimbra สามารถ set password policy ได้ หลายรูปแบบ ถ้า user กำหนด password ไม่ตรงตาม policy ที่กำหนดไว้ ระบบจะไม่ยอมรับ password ครับ

password policy กลุ่มแรก เป็นรูปแบบของ password มีดังนี้ครับ

- Minimum password length : กำหนดความยาวของ password ที่สั้นที่สุดที่ระบบยอมรับได้
- Maximum password length : กำหนดความยาวสูงสุดของ password
- Minimum upper case characters : กำหนดจำนวนต่ำสุดของตัวอักษรภาษาอังกฤษตัวใหญ่ (ABCD....) ที่ต้องมีใน password
- Minimum lower case characters: กำหนดจำนวนต่ำสุดของตัวอักษรภาษาอังกฤษตัวเล็ก (abcd....) ที่ต้องมีใน password
- Minimum punctuation symbols: กำหนดจำนวนต่ำสุดของตัวอักษรสัญลักษณ์ (ทีไม่ใช้ตัวอักษรและตัวเลข เช่น !@#$%^....) ที่ต้องมีใน password
- Minimum numeric characters: กำหนดจำนวนต่ำสุดของตัวเลข ที่ต้องมีใน password

password policy ที่เรากำหนดได้ ยังมีอีกนะครับ โปรดติดตามตอนต่อไป

ครั้งที่แล้ว : Password Policy, Part I

ตอนต่อไป : Password Policy, Part III

Hack Email Account, Part I

พวกเราหลายๆคน ที่ทำหน้าที่ admin ระบบ email คงเคยต้องรบกับผู้ใช้ระบบเมล์ ว่า ทำไมต้องกำหนด password policy ให้ยากหรือซับซ้อนจัง

ตัวอย่างเช่น ต้องมีตัวเลขหนึ่งตัว ตัวอักษรตัวใหญ่หนึ่งตัว ความยาวตัวอักษรอย่างน้อยต้องแปดตัว เปลี่ยนทุกสามเดือน ห้ามซ้ำกับของเดิมอย่างน้อย 4 ตัว และอื่นๆ (เอาแค่เบาะๆ ก่อนละกัน)

หลายๆคน ก็เลี่ยงๆตอบว่า เป็นนโยบายบริษัทบ้าง เจ้านายสั่งบ้าง

บางคนหรือหลายๆ บริษัทคิดว่าไม่สำคัญ กว่าจะรู้ตัว (หรือไม่รู้ตัว) ก็ถูก hack ไปแล้ว

ที่ต้องทำให้ยาก เพื่อไม่ให้ hacker สามารถเดา password ได้นะสิครับ 

บางคนคิดว่าข้อมูลบริษัทเรา ไม่มีอะไรสำคัญ เอาไปก็ไม่ได้อะไร  ....
ถูกครับ hacker พวกนี้เค้าไม่เอาข้อมูลไปหรอก แต่เค้าจะ

1) เอา list รายชื่อ email ของคนที่คุณเคยคุยด้วยไป เอาไปทำหยัง เอาไว้ส่ง spam กับไว้เจาะ ระบบเมล์ต่อสิครับ
2) เอา account ของคุณไว้ส่ง spam

หลายคนคงเคยเจอ หรือเคยได้ยิน อยู่ดีๆ เมล์ของบางบริษัท(หรือทั้งบริษัท) ติด black list ส่งเข้า google หรือ hotmail ไม่ได้ โดยให้สาเหตุว่า email ของคุณส่ง spam ออกมา ก็เพราะสาเหตุข้อ 2) นี้แหละ

ธุรกิจเสียหาย ไปเท่าไหร่ ไม่รู้ คิดเอาเอง ภาพพจน์อีกต่างหาก คิดดูสิ เกิดลูกค้าเจอ spam mail ถูกส่งจาก email address ของบริษัทคุณ เค้าจะคิดยังไง


จบดื้อๆ ตรงนี้เลยละกันนะครับ เดี๋ยวไว้ต่อ ภาคสอง ว่า hacker ได้ list ของ email แล้ว เอาไป hack ต่อได้ไง แล้วมันเกิดอะไรขึ้น

สวัสดีครับ

Hacking Email Account, Part II

Default Web Client Port on Zimbra 8

ลองเล่น zimbra 8 กันหรือยังครับ
นอกจากหน้าตาที่เปลี่ยนไป ผมพบว่า จากเดิม หลังจากที่ install ปกติ user ใช้งาน zimbra หรือที่เรียกว่า web client ได้ ผ่านทาง http (port 80)

ใน version 8 ( ผมลองลง 8.0.2) default จะให้ user ใช้งานผ่านทาง https (port 443) แทนนะครับ

แต่ถ้า upgrade จาก version 7 ที่ default ให้ user ใช้งานผ่าน http หลังการ upgrade เป็น version 8 ก็จะยังคงใช้ http เหมือนเดิมนะครับ

แต่ถ้าอยาก เปลี่ยน port ของ web client บน zimbra มีวิธีครับ
ผมคุ้นๆ ว่าจะมีคน post ไว้แถวนี้ แต่ไม่เป็นไรครับ ครั้งหน้า เรามาพูดถึงวิธีการเปลี่ยน port ของ web client กัน

Hacking Email Account , Part II

ผมเคยเขียนถึงเรื่องการ Hack email account ไปแล้วว่า hacker ทำไปเพื่อเอารายชื่อ email address ที่เราเคยติดต่อ เก็บไว้เพื่อใช้ส่ง spam

บังเอิญผมได้ยินกรณีที่น่ากลัวกว่านั้น คือ hacker เอา account เราไว้ส่ง email หลอกลวง เพื่อให้โอนเงิน

ปกติที่เราเคยได้ยินว่ากรณีนี้จะ เกิดกับ account ส่วนตัวบน hotmail, yahoo,google แต่ถ้าเป็นกรณีที่เป็น account ของบริษัทหละ แล้วถ้าเกิด email ที่ถูก hack เป็นของ... sales แล้ว เจ้า hacker ดันจับเรื่องที่ sale กำลังคุยกับลูกค้าได้ แล้วดันปลอม email บอกให้ลูกค้าโอนเงินเข้าบัญชีหลอกๆ ที่ hacker เปิดไว้หละ คิดดูก็แล้วกัน และถ้าลูกค้ารู้ว่า email account ของบริษัทเราถูก hack ความน่าเชื่อถือกับลูกค้าเจ้านั้น คงหมดกัน

เพราะฉะนั้น เราควรดูแล email account อย่าให้ถูก hack ได้นะครับ
วิธีป้องกันอย่างนึง คือการ set password policy ที่ผมเคยเขียนไปแล้ว ลองหาอ่านดูกันนะครับ


Hacking Email Account, Part I 
Setting Password Policy, Part I
Setting Password Policy, Part II