Zimbra Mail Server kullanan sistemlerde SSL sertifikasının süresi dolduğunda e-posta hizmeti aniden durabilir. Outlook ve mobil cihazlar bağlantıyı reddeder, webmail üzerinden girişte güvenlik uyarıları görünür ve kullanıcılar sürekli hata almaya başlar.
Bu yazıda Zimbra Mail Server SSL sertifikasının nasıl yenileneceğini, en sık yapılan hataları ve yenileme sonrası mutlaka yapılması gereken kontrolleri adım adım anlatıyoruz.
Zimbra’da SSL Sertifikası Neyi Etkiler?
Zimbra SSL sertifikası yalnızca webmail erişimini değil, aynı zamanda şu servisleri de etkiler:
Webmail (HTTPS)
SMTP
IMAP
POP3
SSL sorunu yaşandığında tüm e-posta trafiği kesintiye uğrayabilir.
Önce Mevcut SSL Sertifikasını Kontrol Edin
Yenilemeye başlamadan önce sertifikanın gerçekten süresi dolmuş olup olmadığı kontrol edilmelidir.
Zimbra sunucusunda sertifika bilgilerini görmek için:
Mevcut sertifikanın bitiş tarihi
Hangi alan adlarını kapsadığı
Self-signed mı yoksa geçerli bir CA sertifikası mı olduğu
netleştirilmelidir.
Zimbra Mail Server Adresini Doğru Belirleyin
Zimbra SSL sertifikası alınırken en sık yapılan hata yanlış alan adı kullanmaktır.
Genellikle Zimbra şu adreslerden biriyle çalışır:
mail.domain.com
zimbra.domain.com
Sertifika mutlaka aktif kullanılan mail host adını kapsamalıdır. Sadece ana alan adı için alınan sertifikalar SSL hatasına neden olur.
Zimbra İçin SSL Sertifikası Alma Seçenekleri
Zimbra SSL sertifikası şu yöntemlerle yenilenebilir:
Let’s Encrypt
Ücretli SSL sertifikası
Zimbra’nın kendi self-signed sertifikası
Üretim ortamlarında self-signed sertifika önerilmez çünkü istemciler tarafından güvenilir kabul edilmez.
Zimbra’da Yeni SSL Sertifikasını Yükleme
Yeni sertifika alındıktan sonra Zimbra sunucusunda doğru dizinlere yüklenmesi gerekir. Sertifika, private key ve certificate chain dosyalarının birbiriyle uyumlu olması kritik öneme sahiptir.
Yanlış dosya yüklenmesi veya eksik zincir, SSL hatalarının devam etmesine neden olur.
Sertifika Zinciri (Chain) Kontrolü
Zimbra SSL problemlerinin büyük bir bölümü eksik veya hatalı certificate chain yüzünden yaşanır.
Mail istemcileri, sertifika zinciri eksik olduğunda bağlantıyı reddeder. Bu nedenle ara sertifikaların eksiksiz yüklendiğinden emin olunmalıdır.
Zimbra Servislerini Yeniden Başlatma
SSL sertifikası yüklendikten sonra Zimbra servisleri eski sertifikayı kullanmaya devam edebilir.
Yenileme sonrası Zimbra servislerinin kontrollü şekilde yeniden başlatılması gerekir. Bu adım atlanırsa SSL yenilenmiş olsa bile hata devam eder.
Yenileme Sonrası Mutlaka Test Yapın
SSL yenileme işlemi tamamlandıktan sonra aşağıdaki testler yapılmalıdır:
Webmail üzerinden giriş
Outlook bağlantısı
Mobil mail uygulamaları
SMTP gönderim testi
Her bağlantı türünün SSL sertifikasını sorunsuz kabul ettiğinden emin olunmalıdır.
Zimbra SSL Yenilenmezse Ne Olur?
Zimbra SSL sertifikası yenilenmezse:
Webmail erişimi engellenir
Outlook ve mobil cihazlar bağlanamaz
Mail gönderim ve alım durur
Kullanıcılar sürekli hata alır
Bu durum şirket içi ve dışı tüm e-posta trafiğini keser.
Zimbra SSL Sorunlarını Önlemek İçin Öneriler
Zimbra SSL sorunları yaşamamak için:
SSL bitiş tarihi takvimle takip edilmelidir
Let’s Encrypt kullanılıyorsa otomatik yenileme test edilmelidir
Sertifika yalnızca web için değil mail servisleri için de kontrol edilmelidir
Yenileme sonrası mutlaka tüm istemciler test edilmelidir
Zimbra Mail Server SSL sertifikası yenileme işlemi, web SSL yenilemesinden daha kritiktir. Yanlış alan adı, eksik sertifika zinciri veya servislerin yeniden başlatılmaması tüm e-posta sistemini devre dışı bırakabilir.
Zimbra kullanan sistemlerde SSL sertifikaları düzenli olarak takip edilmeli ve yenileme işlemleri planlı şekilde yapılmalıdır.
