วันพุธที่ 25 มีนาคม พ.ศ. 2558

เรื่องยุ่งๆ กับ Password ของ Account ที่ได้สิทธิ Global Administration บน Zimbra

จากบทความที่ผมเคยเขียนไว้เราสามารถกำหนดให้บาง Account ที่เราสร้างขึ้นบน Zimbra มีสิทธิใช้งาน Admin console (https://zimbra_host:7071)ได้เหมือนกับ account ที่ชื่อว่า admin ที่ถูกสร้างขึ้นโดยอัตโนมัติตอนติดตั้ง Zimbra ซึ่ง ZimbraAdmin หลายๆคนก็ใช้วิธีแบบนี้อยู่ คือกำหนดให้ Account ของตัวเองให้ได้สิทธิ Global Admin ซะเลยประโยชน์ก็คือ ไม่ต้องจำ Password ของadmin account เพิ่มอีกชุดหนึ่งเวลาจะ login เข้าAdmin Console ก็ใช้ user และpassword ของตัวเองบน Zimbra เลย

 และหลายๆองค์กรมีการกำหนดให้เวลาที่ผู้ใช้ login เครื่องZimbra การตรวจสอบ password ให้ไปตรวจสอบกับระบบภายนอก(External Authentication) เช่นไปตรวจสอบ กับ Active Directory แทนทีจะตรวจสอบ password ที่เก็บในเครื่อง Zimbra (local password) เองซึ่งวิธีนี้ก็มีข้อดีคือผู้ใช้ในองค์กร ไม่ต้องจำ Password หลายชุดให้วุ่นวาย

 ประเด็นอยู่ตรงที่ถึงแม้เราจะกำหนดให้ระบบเราไปตรวจสอบ password จากภายนอก(External password) แล้วแต่สำหรับ Account ที่ได้สิทธิ Global Admin ระบบจะยังตรวจสอบ password ที่เก็บไว้ในเครื่อง Zimbra ได้ด้วยคือ login โดยใช้ local password ก็ได้ใช้ External Password ก็ได้ ที่ Zimbra ทำแบบนี้ผมเดาว่าเป็นทางเผื่อไว้ในกรณีที่ระบบเกิดปัญหาไม่สามารถตรวจสอบ password กับระบบภายนอกที่ตั้งไว้ได้ผู้ดูแลระบบยังมีทางที่จะสามารถ login ที่ Admin Console โดยใช้ local password ได้อยู่และการตรวจสอบ password แบบนี้จะเกิดขึ้นกับการ login web client ทั่วไปกับ Account ที่ได้สิทธิ์ global admin ด้วย 

ปัญหาที่ตามมาคือ Admin Zimbra บางคนไม่ทราบว่าระบบทำงานแบบนี้ คิดว่าเมื่อกำหนดให้ Zimbra ตรวจสอบ password จากระบบภายนอกแล้วระบบจะไม่ login โดยใช้ local password อีกต่อไปและ local password ก็ตั้งไว้แบบง่ายๆ ผลก็คือ Account ของผู้ดูแลระบบเองถูกเจาะระบบโดย Hackerเข้ามาทาง web client และใช้ Account ของผู้ดูและระบบเองในการส่ง spam ซึ่งถึงแม้จะตรวจพบและทำการเปลียน password บนระบบที่ใช้ทำ External Authentication แล้วก็ตาม Hacker ก็ยัง login ได้อีกเพราะไม่ได้เปลี่ยน local password ...... แป่ว...

 ดังนั้นใครที่ดูและระบบ Zimbra และใช้ External Authentication ก็ระวังไว้ด้วยนะครับอย่าลืมกำหนด local passwordของตัวเองให้ยากๆด้วย 

บทความนี้ต้องขอขอบคุณ คุณ เอกราช แก้วบุญจันทร์ ที่แนะนำมาครับ

ดูข้อมูลในเนื้อ Email เชิงลึกโดยใช้ Show Original บน Zimbra

      จากประสบการณ์การดูและแก้ปัญหา Zimbra ให้กับองค์กรระดับผู้ใช้หลายร้อยคนมาตั้งแต่ Zimbra ยังเป็น Version 5 อยู่ และรวมไปถึงการตอบปัญหาบน ThaiZimbra เองด้วย  ผมพบว่าหลายๆครั้งการแก้ปัญหาและตอบคำถาม ผมต้องพึ่งข้อมูลเชิงลึกที่ถูกซ่อนอยู่ในเนื้อ email โดยเฉพาะอย่างยิ่งสิ่งที่เรียกว่า Email Header ซึ่งจะไม่ถูกแสดงโดยวิธีปกติ เลยคิดว่าแฟนๆ ThaiZimbra ที่ดูและระบบ Zimbra อยู่ คงน่าจะต้องใช้เหมือนกัน เลยเกิดบทความนี้ขึ้นมา 

ข้อมูลเชิงลึกในเนื้อ Email
ปกติ Email ที่เราเห็นโดยใช้  Zimbra Web Client หรือ  Email Client อื่นๆ จะเป็นข้อมูลบางส่วนเท่านั้น 
เช่น 
  • email ส่งมาจากใคร (From:)  
  • ส่งมาให้ใคร  (To:) 
  • มีหัวข้ออะไร  (Subject) 
  • เนื่อหาเป็นอย่างไร
  • มีไฟล์แนบหรือเปล่า  
แต่อย่างไรก็ตาม มีเนื้อหาอีกหลายส่วน ที่ไม่ได้ถูกแสดงโดยการดู Email โดยวิธีปกติ ซึ่งข้อมูลเหล่านี้ ผู้ดูและระบบ Email ควรจะต้องทราบไว้ เพราะสามารถใช้ แกะรอย การรับส่ง Email ซึ่งสามารถช่วยในการวิเคราะห์ปัญหาที่เกิดขึ้นกับระบบ Email ได้อีกทางหนึ่ง 

การดูข้อมูลเชิงลึก โดยใช้ "Show Original"

หน้าจอ Web Client ได้โดยตรงครับ (User ทั่วไปก็ดูได้) ตามขึ้นตอนนี้ 

1) ไปที่ Email Tab 
2) เลือก Email ที่ต้องการดู แล้วคลิ๊กเมาส์ปุ่มขวา จะมี Menu ปรากฏขึ้นมา 
3) เลือก Show Original


จะมี window ใหม่ ของ browser เปิดขึ้นมา ซึ่งจะแสดงข้อมูลเชิงลึกทั้งหมด ของ email ที่เราเลือก ตามรูปตัวอย่างด้านล่าง 



สำหรับผู้ดูและระบบที่เคยมีประสบการณ์ เห็นปุ๊บจะร้อง อ๋อ ทันทีเลยครับว่ามันมี  Email Header ด้วยนี่ อันนี้และครับ ส่วนสำคัญ

อ่านถึงตรงนี้ หลายๆท่าน คงเริ่มอยากจะรู้ว่า ข้อมูลที่เราเห็นใน  Show Original (และ Email Header)  หมายถึงอะไร และเราเอาไปทำอะไรได้บ้าง ซึ่งผมจะทยอยเขียนในโอกาสต่อไปครับ