Zimbra Mail Server: Güvenli İletişim İçin SSL Şart
Zimbra Mail Server, e-posta, kişiler, takvim ve görevleri tek bir arayüzde sunan güçlü bir platformdur. İşletmeler ve eğitim kurumları tarafından yaygın olarak kullanılır. Bu iletişimin güvenliği için SSL sertifikaları hayati önem taşır. SSL, verilerinizi şifreleyerek gizliliğini korur ve güvenli bir bağlantı sağlar.
E-posta Sunucuları İçin SSL Sertifikalarının Önemi
SSL sertifikaları, sunucu ile kullanıcılar arasındaki veri alışverişini şifreleyerek yetkisiz erişimi ve veri sızıntılarını önler. Zimbra gibi e-posta sunucuları için SSL, e-posta içerikleri ve kullanıcı bilgileri gibi hassas verilerin güvenli bir şekilde iletilmesini sağladığı için vazgeçilmezdir.
Zimbra’ya SSL Kurulumunun Getirileri
Zimbra Mail Server’ınıza SSL kurmak, hem güvenliği artırır hem de kullanıcıların platforma olan güvenini yükseltir. Bununla birlikte, e-postaların spam olarak işaretlenme olasılığını azaltarak teslim edilebilirliği de iyileştirebilir. Ek olarak, SSL sertifikaları giderek artan veri koruma yönetmeliklerine uyum sağlamak için bir zorunluluk haline gelmektedir.
Kurulum Adımları: Zimbra Mail Server’ınıza Ücretsiz SSL Sertifikası Ekleme
Bu adımlar, Zimbra Mail Server’ınıza Let’s Encrypt aracılığıyla ücretsiz bir SSL sertifikası kurmanızı sağlar. Lütfen aşağıdaki komutları sunucunuzda sırasıyla çalıştırın. Önemli Not: Görselde yazan mail.umutramazanegi.com alan adını kendi kullandığınız e-posta sunucunuzun alan adıyla (örneğin, mail.alanadiniz.com) değiştirmeyi unutmayın.
-
Certbot Kurulumu
apt install certbot -
Let’s Encrypt ile SSL Anahtarı İsteği
certbot certonly --standalone
3. E-posta adresinizi girin
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): admin@umutramazanegi.com4. A yazın, Enter tuşuna basın. Hizmet Şartlarını Kabul Etmek İçin
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A5. N yazın, girin
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N6. Zimbra Hostname Girin
- E-posta sunucunuzun tam alan adını girin (örneğin: mail.alanadiniz.com). Birden fazla alan adınız varsa, virgül veya boşlukla ayırarak girebilirsiniz.
7. SSL İsteği Başarılı Olursa
-
-
Sertifika ve zinciriniz şu konumlara kaydedilecektir:
-
Sertifika: /etc/letsencrypt/live/mail.alanadiniz.com/fullchain.pem
-
Özel Anahtar: /etc/letsencrypt/live/mail.alanadiniz.com/privkey.pem
-
-
Sertifikanızın geçerlilik süresi hakkında bilgi alacaksınız.
-
8. Özel Anahtarı (privatekey.pem) Zimbra Klasörüne Kopyalama
cp /etc/letsencrypt/live/mail.alanadiniz.com/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
9. commercial.key Dosyasının İzinlerini Zimbra Kullanıcısına Değiştirme
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key10. Let’s Encrypt CA (Certificate Authority) Dosyalarını Hazırlama
wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem
wget -O /tmp/R3.pem https://letsencrypt.org/certs/lets-encrypt-r3.pem
cat /tmp/R3.pem >> /etc/letsencrypt/live/mail.alanadiniz.com/fullchain.pem
cat /tmp/ISRG-X1.pem >> /etc/letsencrypt/live/mail.alanadiniz.com/fullchain.pem
11. /etc/letsencrypt Klasörünün İzinlerini Zimbra Kullanıcısına Değiştirme
chown -R zimbra:zimbra /etc/letsencrypt
12. Let’s Encrypt SSL Doğrulama
su – zimbra /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /etc/letsencrypt/live/mail.alanadiniz.com/cert.pem /etc/letsencrypt/live/mail.alanadiniz.com/fullchain.pem
-
Her şey geçerliyse, çıktıda “Certificate … and private key … match” ve “Valid certificate chain” gibi ifadeler görmelisiniz.
13. Let’s Encrypt SSL’i Dağıtma
s/opt/zimbra/bin/zmcertmgr deploycrt comm /etc/letsencrypt/live/mail.alanadiniz.com/cert.pem /etc/letsencrypt/live/mail.alanadiniz.com/fullchain.pem
14. Zimbra’yı Yeniden Başlatma
zmcontrol restart
Otomatik SSL Yenileme Ayarları:
Otomatik yenileme ve dağıtım için aşağıdaki adımları izleyin:
- Crontab düzenleyicisini açın: crontab -e
- Crontab’a aşağıdaki satırı ekleyin ve mail.alanadiniz.com kısımlarını kendi alan adınızla güncellediğinizden emin olun: 0 0 1 * * /usr/bin/certbot renew –post-hook “/opt/zimbra/bin/zmcertmgr deploycrt comm /etc/letsencrypt/live/mail.alanadiniz.com/cert.pem /etc/letsencrypt/live/mail.alanadiniz.com/fullchain.pem && /opt/zimbra/bin/zmcontrol restart”