MTA/Zimbra/Webmail/Tips/RedirectHttpTrafficToHttps

De TartareFR
Aller à la navigation Aller à la recherche

Sécurisation du webmail

On va rediriger le traffic http du webmail sur https afin que les mots de passe ne transite pas en clair sur le réseau. Pour cela il suffit de lancer la commande zmtlsctl en tant qu'utilisateur Zimbra. 

zmtlsctl redirect

et de redémarrer le service Zimbra 

zmcontrol restart

On vérifie que l'url de connexion reflète la modification. 

$ zmprov getServer smtp.b2pweb.com | grep Auth
zimbraMtaAuthEnabled: TRUE
zimbraMtaAuthHost: smtp.b2pweb.com
zimbraMtaAuthURL: https://smtp.b2pweb.com:443/service/soap/
zimbraMtaTlsAuthOnly: TRUE

$ zmprov getServer smtp.b2pweb.com | grep Mode
zimbraMailMode: redirect

Sinon on force le nom d'hôte du MTA 

zmprov modifyServer smtp.b2pweb.com zimbraMtaAuthHost smtp.b2pweb.com
Récupérée de « https://wikiold.home.tartarefr.eu/index.php?title=MTA/Zimbra/Webmail/Tips/RedirectHttpTrafficToHttps&oldid=723 »