Zimbra İki Faktörlü Kimlik Doğrulama (2FA) Kurulum Rehberi

Email güvenliği günümüzde kritik bir öneme sahip. Zimbra Collaboration Suite’in İki Faktörlü Kimlik Doğrulama (2FA) özelliği, hesaplarınız için ek bir güvenlik katmanı sağlayarak, sadece şifre ile yetinmeyip ikinci bir doğrulama faktörü gerektiriyor.

İki Faktörlü Kimlik Doğrulama Nedir?

2FA, kimlik doğrulama sürecinde iki farklı faktörü birleştiren bir güvenlik yöntemidir:

• Bildiğiniz bir sey: Kullanıcı adi ve şifre
• Sahip olduğunuz bir sey: Akıllı telefon ve OTP (One-Time Password) uygulaması

Sistem Gereksinimleri

Zimbra Sürüm Desteği

• Zimbra Collaboration Network Edition sürüm 8.7 ve üzeri
• Geçerli lisans anahtarı gereklidir
• Test edilen sürümler: 8.7, 8.8, 9.0, 10.0

Lisans Kontrolü

2FA özelliğinin lisansınızda mevcut olup olmadığını kontrol etmek için:

zmlicense -p | egrep -i 'Twofactor'

Yönetici Kurulum Adımları

1. Admin Console Üzerinden Aktivasyon

1. Zimbra Admin Console’a giriş yapın
2. Configure > Class of Service menüsüne gidin
3. İlgili kullanıcı sınıfını seçin
4. Features sekmesinden 2FA seçeneğini etkinleştirin
5. Ayarları kaydedin

2. Güvenilir Cihaz Yönetimi (Opsiyonel)

Güvenilir cihazları devre dışı bırakmak için:

zmprov mc default zimbraFeatureTrustedDevicesEnabled FALSE

Kullanıcı Kurulum Süreci

1. Web Client Üzerinden Kurulum

1. Zimbra web client’a giriş yapın
2. Preferences > Security menüsüne gidin
3. Two-Factor Authentication bölümünü bulun
4. “Set up Two-Factor Authentication” butonuna tıklayın

2. Akıllı Telefon Uygulamasi Kurulumu

Desteklenen OTP uygulamaları:

• Google Authenticator (Android/iOS)
• Microsoft Authenticator
• Authy
• Diğer TOTP uyumlu uygulamalar

3. Kurulum Süreci

1. Mevcut şifrenizi doğrulayın
2. QR kodunu akıllı telefonunuzda tarayın
3. Uygulamanin ürettiği 6 haneli kodu girin
4. Kurulum tamamlandığında acil durum kodlarını kaydedin

Önemli Özellikler

Acil Durum Kodları

• Telefonunuza erişiminiz olmadığında kullanabileceğiniz tek kullanımlık kodlar
• Güvenli bir yerde saklanmalıdır
• Kullanıldıktan sonra geçersiz hale gelir

Güvenilir Cihazlar

• Belirli bilgisayarları güvenilir olarak işaretleyebilirsiniz
• Bu cihazlarda 2FA kontrolü atlanır
• 30 günlük sure sınırı vardır

Uygulama Özel Şifreleri

• IMAP, POP3, ActiveSync gibi eski protokoller için
• Her uygulama için ayrı şifre oluşturulabilir
• Ana şifreden bağımsız olarak yönetilebilir

En İyi Güvenlik Uygulamaları

Yöneticiler İçin

• Tum posta kutusu sunucularını yükselttikten sonra 2FA’yı etkinleştirin
• Kullanıcılara eğitim verin
• Güvenilir cihaz politikalarını belirleyin
• Düzenli güvenlik denetimi yapın

Kullanıcılar İçin

• Acil durum kodlarını güvenli bir yerde saklayın
• OTP uygulamanizi düzenli olarak yedekleyin
• Sadece güvenli cihazlari güvenilir olarak işaretleyin
• Şüpheli aktiviteleri bildirin

Sorun Giderme

Yaygın Sorunlar

• Kod kabul edilmiyor: Cihazınızın saatini kontrol edin
• QR kod okunamıyor: Manuel olarak anahtarı girin
• Uygulama çalışmıyor: Telefonu yeniden başlatın
• Acil kodlar çalışmıyor: Yöneticinizle iletişime geçin

Teknik Destek

Kurulum sırasında karşılaştığınız sorunlar için:

• Zimbra wiki dokümantasyonunu kontrol edin
• Log dosyalarını inceleyin
• Test ortamında once deneyin

Sonuç

Zimbra 2FA, email güvenliğinizi önemli ölçüde artıran güçlü bir özelliktir. Doğru kurulum ve yönetim ile hesaplarınızi şifre kırılması, phishing saldırıları ve yetkisiz erişim girişimlerine karsi koruyabilirsiniz.

Network Edition lisansı gerektiren bu özellik, kurumsal ortamlarda email güvenliği için vazgeçilmezdir.

Destek ve İletişim

Zimbra ile ilgili herhangi bir sorunuz veya destek ihtiyacınız varsa,
zimbra@fzm.com.tr adresinden bize ulaşabilir
veya fzm.com.tr üzerinden iletişime geçebilirsiniz.
Uzman ekibimiz size en iyi hizmeti sunmak için hazır.