วันจันทร์ที่ 27 มกราคม พ.ศ. 2557

แจ้งข่าว zimbra 7 และ zimbra 8 ครับ มีช่องโหว่ถูก hack ได้ครับ

เหตุด่วนเหตุร้าย สำหรับผู้ดูและระบบ (และผู้ใช้)  Zimbra 7 และ Zimbra 8
Zimbra ทั้งสอง version มีช่องโหว่ด้านความปลอดภัยครับ

Hacker สามารถจะ Hack เข้า Zimbra ผ่านทาง Admin console ได้ ซึ่งทำให้ได้สิทธิ  เป็น Admin user ของ zimbra
สร้าง Admin Account ขึ้นมาเองก็ได้ครับ

ระบบที่มีช่องโหว่ 
Zimbra 7 version ก่อน 7.2.3
Zimbra 8 version  ก่อน 8.0.3

จากข้อมูลที่ได้ ไม่ว่า จะ Run Zimbra 7 หรือ 8 บน CentOS  หรือ Ubunto จะมีช่องโหว่นี้ทั้งหมดครับ
ส่วน Zimbra version  5,6 ไม่มีรายงานว่ามีช่องโหว่ครับ

การป้องกันเบื้องต้น
ปิด Port ของ Web Admin Console  (โดยปกติจะเป็น TCP  Port 7071) ไม่ให้สามารถใช้งานจาก Internet  หรือ Network ภายนอก

โดยอาจปิดที่  iptable ของ Linux  หรือ firewall

การแก้ไขถาวร 
Zimbra คาดว่าจะออก patch  มาช่วงกลางเดือนนี้ แต่ถ้าไม่สามารถรอได้
ให้ upgrade Zimbra 7 และ 8 เป็น release ล่าสุด
สำหรับ Zimbra 7  upgrade เป็น 7.2.2 หรือ version ที่สูงกว่า
สำหรับ Zimbra 7  upgrade เป็น 8.0.3 หรือ version ที่สูงกว่า

หมายเหตุ
อย่าประมาทเป็นอันขาดนะครับ จะทำอะไรก็รีบทำ ป้องกันไว้ก่อน  เพราะตัวโปรแกรมที่ใช้ hack สามารถหาได้ใน Internet แล้ว  และช่องโหว่นี้ถูกพบว่าประมาณเดือนนึงแล้ว(ตังแต่ ธันวาคมปี 2556) คาดว่ามีคนโดนไปแล้ว ช้าไปจะไม่ทันการ

มีคำถาม ติดต่อผมได้นะครับ ไม่ต้องเกรงใจ (ผมกลับมาทำงานแล้ว)
แชร์ข้อมูลนี้ได้เลยนะครับ ไม่ต้องขออนุญาติผม กระจายข่าวไปให้กว้างที่สุด เพื่อป้องกันอันตรายที่อาจจะเกิดขึ้น

ต้องขอขอบคุณ คุณปิตุรักษ์ รอดโต ที่แจ้งข่าวมาครับ

ศิวัฒน์ ศิวะบวร



Zimbra Tag ตอนที่ 2 : การสร้าง Tag ใหม่

ในบทความก่อนหน้านี้ ผมได้พูดอธิบายถึงเรื่อง tag ใน Zimbra ไปกันแล้ว ในบทความนี้ผมจะพูดถึงการสร้าง tag ใหม่ใน Zimbra กันครับ

โดยปกติ เวลาเราสร้าง account ใน Zimbra ขึ้นมาใหม่ จะไม่มี tag มาให้นะครับ เราต้องสร้างเอง วิธีการสร้างมีดังนี้ครับ

ขั้นตอนการสร้าง tag
1) ไปที่ ในหน้าจอด้านซ้าย (Overview Pane)  หาส่วนที่เขียนว่า Tags
2) สร้าง tag โดย
    2.1) คลิ๊กเมาส์ที่รูปเฟือง เพื่อเปิดเมนู
    2.2) เลือกหัวข้อ New Tag


3) หน้าจอ New Tag จะเปิดขึ้นมา
    3.1) ป้อนชื่อ tag
    3.2) เลือกสี tag ตามที่ต้องการโดยกดที่เครื่องหมายสามเหลี่ยม (ตามรูป) เพื่อเปิดเมนูเลือกสี

4) กดปุ่ม Ok เพื่อบันทึก tag ที่เราได้กำหนดค่า


เมื่อ tag ถูกเพิ่มเรียบร้อย เราจะเห็น tag ใหม่ อยู่ในช่อง Tags ในส่วนของ Overview Pane ตามรูปครับ

ในครั้งหน้า ผมจะพูดถึงการกำหนด tag ให้กับ email ครับ

วันศุกร์ที่ 24 มกราคม พ.ศ. 2557

การเข้าใช้งาน Zimbra Command Line

ช่วงหลังๆ ผมเขียนบทความ หรือตอบคำถาม เกี่ยวกับ Zimbra Command Line ค่อนข้างบ่อย ทุกครั้ง ผมต้องบอกวิธีการ login เพื่อเป็น zimbra บน Linux ทุกครั้ง

เพื่อให้บทความที่ต้องอ้างอิงถึง  Zimbra Command Line กระชับยิ่งขึ้น โดยต่อไปนี้ เมื่อพูดถึง Zimbra Command Line ผมจะอ้างอิงถึงบทความนี้  และเพื่อจะได้มีพูดถึงเรื่องนี้ได้อย่างเต็มที่ เลยเกิดบทความนี้ขึ้นมา เข้าเรื่องกันเลยดีกว่าครับ

Zimbra Command Line
การดูและระบบ  Zimbra  นอกเหนือจากการ ใช้งาน Admin Console (Login ผ่าน web browser ไปที่ https://zimbra.domain.com:7071) เรายังสามารถใช้ command line โดยก่อนที่จะใช้งาน Zimbra Command Line  ต้อง login ที่ Linux ก่อน ตามขั้นตอนต่อไปนี้ครับ

1) Login Linux
Login ที่ Console ของเครื่อง
Login ผ่านทาง network  โดยใช้ ssh client เช่น putty
2) ในกรณีที่ไม่สามารถ login เป็น root ได้ตรงๆ ให้ ใช้คำสั่ง  "su -" เพื่อทำการ switch user เป็น root ซึ่งปกติ Linux จะถาม root password ด้วย  แต่ถ้าสามารถ login เป็น root ได้ตรงๆ ขั้นตอนนี้ก็ไม่จำเป็น ข้ามไปได้เลยครับ
3) ใช้คำสั่ง "su - zimbra" เพื่อ switch user อีกครั้ง เป็น zimbra user ครับ



หลังจากทำแบบนี้ เราสามารถเรียกใช้คำสั่ง (Command Line) ของ Zimbra ต่อไปได้เลยครับ

จากรูปตัวอย่างนี้ ผมใช้วิธี login ไปที่ zimbra server (zmail) ผ่านทาง network โดยใช้ ssh client บน linux  ซึ่งผมไม่สามารถ login เป็น root ได้ตรงๆ ด้วยเหตุผลด้านความปลอดภัย

หมายเหตุ : ถ้าสงสัยว่าทำไมเราควรจะ set ไม่ให้ login root ผ่าน network ได้โดยตรง และวิธีการ setup ดูได้จากบทความนี้เลยครับ

วันอังคารที่ 14 มกราคม พ.ศ. 2557

Zimbra Tag ตอนที่ 1 : Tag ใน Zimbra คืออะไร

Email Client/Server อื่นๆ ทำอะไรได้  Zimbra ก็ทำได้ ดูเหมือนจะเป็นคำกล่าวที่เกินจริง แต่ส่วนตัวผม จากประสบการณ์ที่ต้องดูและระบบ Zimbra ให้กับลูกค้า ดูเหมือนจะเป็นอย่างนั้นจริงๆครับ ขึ้นอยู่ว่า คุณรู้หรือไม่ว่า Zimbra ทำได้ และ รู้หรือเปล่าว่าจะใช้งานได้อย่างไร

พอพูดถึงเรื่องความสามารถของ Zimbra มีอีกอย่างหนึ่งซึ่ง Zimbra ทำได้ แต่ไม่ค่อยมีคนรู้หรือใช้กัน  คือการติด tag ครับ

Tag ใน Zimbra คืออะไร 
แปลตรงๆก็แปลว่า ป้าย ครับ  เราจะติดป้ายให้กับ email ,  appointment,  contact และ task    ที่มีอยู่มากมายใน account ของเรา เพื่อสะดวกในการแยกแยะ

ตัวอย่างเช่น สร้าง tag ว่า tomorrow สำหรับติด email ที่ต้องการตอบ หรือทำในวันพรุ่งนี้ เป็นต้น

ตามตัวอย่างในรูป เป็น email ที่ได้ถูกติด tag เรียบร้อยแล้ว



คุณสมบัติของ tag
ถึงตรงนี้หลายๆคนคงคิดว่า การ ติด tag เพื่อแบ่งกลุ่มของ email นั้น แตกต่างการการใช้ความสามารถอื่นของ Zimbra เช่น priority หรือ การใช้ email folder อย่างไร

ที่ผมเห็นชัดๆ ตามนี้ ครับ

1) เราสามารถสร้าง tag ได้ตามต้องการ กำหนดชื่อ/สี เองได้
อันนี้จะแตกต่าง กับ  email priority ซึ่ง มีแค่ 3 ระดับ (log, normal, high)

2) เราสามารถกำหนด tag ให้กับ email  ที่เราได้รับได้
ถ้าเป็น priority จะถูกกำหนดมาตั้งแต่ตอนนี้สร้าง email จากคนส่ง เราจะเปลี่ยนเองไม่ได้
แต่  tag เราจะเป็นคนสร้างเอง ใช้เอง

3) email 1 ฉบับ สามารถมีได้หลาย tag
อันนี้จะแตกต่างจากการแบ่งกลุ่มของ email โดย จัดเก็บแยกเข้า folder  ซึ่ง  email 1 ฉบับ จะอยู่ได้แค่ใน folder เดียวเท่านั้น

4) เราสามารถเลือกจะแสดงหรือค้นหาเฉพาะ email ที่มี tag ตามที่เราต้องการได้
จุดนี้คงจะคล้ายๆ กับการใช้ email folder ครับ

5) เราสามารถ tag   contact , appointment, task , และ โดย ใช้ tag ชุดเดียวกันได้

ในครั้งต่อไป ผมจะพูดถึงการสร้าง และการใช้งาน tag กันครับ