Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Zimbra

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

revenger_zv



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в варезнике


Read The Fucking Manual


Zimbra Collaboration Suite (ZCS) — программный продукт, который позиционируется как альтернатива MS Exchange. Клиентская часть системы сделана в стиле Ajax.
Преимущества:
• Разработан с использованием Open Source (Linux, Apache Tomcat, Postfix MTA, MySQL, OpenLDAP и т.д.).
• Имеется бесплатная версия.
• Свой почтовый клиент Zimbra Desktop, который позволяет юзерам совместно пользоваться календарем, документооборотом, почтой контактами и т.д. Есть версии под MacOs, Windows, Linux.
• Имеет мощную систему плагинов Zimlet. Плагины разрабатываются официально, а так же самими пользователями.
• Web версия клиента.
• Интеграция с Active Directory.
• Встроенные антивирусная\антиспам защита.
...


Важно!

Zimbra 8.8.15 will be reaching its end-of-life (EOL) on December 31 2023
while Zimbra 9.0.0 reaches its EOL on March 31 2024.

 
Резервирование
немаловажная тема резервирования данных почтового сервера (ссылки на статьи с скриптами)
резервирование почтовых ящиков - владелец сайта зажал инфу, запаролил доступ. (slaj)
резервирование списков рассылки
 
резервирование кэша паролей одной командой (где взял уже не помню)

Код:
for i in `zmprov -l gaa | egrep -v 'avir|galsync|spam|ham|virus'`; do echo "zmprov ma $i userPassword `zmprov -l ga $i userPassword | grep userPassword | sed 's/userPassword: //'`"; done;

 
LetsEncrypt for zimbra
Installing a Let's Encrypt SSL Certificate Last updated on 2022-07-01
Mirror 9.0.0 (Кому надо потом меняем на х ttps://files.zimbra.com/downloads.... оригинальный источник)  
 
Установка темы Zimbra от Zextras
 
Немного информации про некоторые настройки спам фильтров и не только, может кому пригодится - ссылка
 
Configuring High-Fidelity Document Preview

Всего записей: 7 | Зарегистр. 16-01-2007 | Отправлено: 11:39 17-09-2007 | Исправлено: sasha2002, 22:29 11-02-2024
f0s

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да пинг ставил, потерь нет.
и ssh сессия открыта постоянно, не отваливается..

Всего записей: 94 | Зарегистр. 17-11-2006 | Отправлено: 09:23 20-02-2024
f0s

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, кажется я дурак. Через веб похоже можно изменить только параметр zimbraImapNumThreads
А вот zimbraImapMaxConnections где меняется в админке я не нашел.
Пробую сделать через консоль:
 

Код:
zimbra@mail:~$ zmprov ms `zmhostname` zimbraImapMaxConnections 1000
 
(далее делаю zmcontrol restart) и проверяю значение:
 
zimbra@mail:~$  zmprov gacf | grep zimbraImapMaxConnections
zimbraImapMaxConnections: 200

 
Не понимаю, почему не меняется значение?..
Или это глобальное значение, и его не поменять никак. Настройки применяемые к серверу должны норм работать? В общем завтра буду тестить )

Всего записей: 94 | Зарегистр. 17-11-2006 | Отправлено: 18:15 21-02-2024 | Исправлено: f0s, 19:15 21-02-2024
f0s

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо, с подключениями по imap теперь все ОК.
Продолжим тему про fail2ban.
 
Данные инструкции я читал, все так и настроено:
 

Цитата:
Ddos :  
https://blog.zimbra.com/2022/08/configuring-fail2ban-on-zimbra/
https://wiki.zimbra.com/wiki/DoSFilter

 
 
Есть только одна трабла.
 
Если злоумышленник перебирает пароль по 80/443 через веб интерфейс, то в логах фигурирует IP адрес не злоумышленника, а внутренний адрес самого сервера. Не знаю почему такая история, возможно потом, что сервер находится за NAT. Вот пример лога с перебором пароля (mailbox.log):
 

Код:
2024-02-22 09:59:17,667 INFO  [qtp192881625-5269:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=48664;soapId=7a4c2f77;] account - Error occurred during authentication: authentication failed for [sklad@myserver.ru]. Reason: invalid password.
2024-02-22 09:59:17,668 INFO  [qtp192881625-5269:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=48664;soapId=7a4c2f77;] SoapEngine - handler exception: authentication failed for [sklad@myserver.ru], invalid password
2024-02-22 09:59:27,625 INFO  [qtp192881625-5256:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=58390;soapId=7a4c2f7f;] account - Error occurred during authentication: authentication failed for [sklad]. Reason: invalid password.
2024-02-22 09:59:27,625 INFO  [qtp192881625-5256:smtp://mail.myserver.ru:7073/service/admin/soap/] [name=sklad@myserver.ru;ip=10.7.178.6;port=58390;soapId=7a4c2f7f;] SoapEngine - handler exception: authentication failed for [sklad], invalid password
 

 
Как видно из логов, айпи 10.7.178.6 это адрес самой зимбры, из-за этого не получается вычислить злоумышленника.
 
PS.
При этом логи перебора паролей по портам smtp (zimbra.log) выглядят совсем по-другому, тут уже виден IP адрес, и fail2ban Хорошо отрабатывает:
 

Код:
Feb 22 09:59:17 mail postfix/smtps/smtpd[3013690]: warning: 94-26-147-56.arbital.ru[94.26.147.56]: SASL LOGIN authentication failed: authentication failure
Feb 22 09:59:27 mail postfix/smtps/smtpd[3012649]: warning: unknown[60.13.8.218]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:01:53 mail postfix/smtps/smtpd[3013690]: warning: unknown[27.96.91.150]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:06 mail postfix/smtps/smtpd[3013690]: warning: bb119-74-3-153.singnet.com.sg[119.74.3.153]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:10 mail postfix/smtps/smtpd[3015470]: warning: unknown[219.145.62.106]: SASL LOGIN authentication failed: authentication failure
Feb 22 10:02:16 mail postfix/smtps/smtpd[3013690]: warning: 075-115-220-017.inf.spectrum.com[75.115.220.17]: SASL LOGIN authentication failed: authentication failure
 

 
Собственно вопрос: можно ли как-то сделать, чтоб в логах mailbox.log отображался IP адрес того, кто подключается через web?

Всего записей: 94 | Зарегистр. 17-11-2006 | Отправлено: 10:12 22-02-2024 | Исправлено: f0s, 10:13 22-02-2024
sasha2002



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
f0s
Тебя в вики забанили???
https://wiki.zimbra.com/wiki/Preventing_Spamming
 
ТУТ прям как для слепых!

Всего записей: 552 | Зарегистр. 15-11-2006 | Отправлено: 13:53 22-02-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Zimbra


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru