Zimbra: письма с локального домена на локальный домен отправляются без авторизации

В период карантина, активизировались спам рассылки и начали эксплуатировать разные методы для расссылки, которые не требует авторизации у пользователя если пользователь отправляет на внутрений почтовый ящик. По сути используя open relay, но если сервер правильно настроен open relay должен быть выключен раньше для этого я пользовался разными сервисами типа mxtoolbox-a, но минус таких решений в том что они проверяют поверхностно то есть пробуют подключиться к серверу и отправить письмо под несуществующим адресам отправителя, скажем mike@gmail.com (не факт что адрес не существует) но нашем сервере такого адреса нет. Получив отрицательный ответ рапортуют что все ок и сервер настроен правильно и что он не open relay!!! Но есть куча вариантов которые они не проверяют и один из таких как раз отправка на вн. домен.

Продолжить чтение

Zimbra whitelist domain

Чтобы добавить адрес в белый список антиспама Zimbra, необходимо:


su zimbra

nano /opt/zimbra/conf/amavisd.conf.in

Найти строку

{ # a hash-type lookup table (associative array)

и добавить домен или адрес перед всеми остальными

‘gmail.com’ => -10.0,

Сохранить файл и перезапустить антиспам

zmamavisdctl restart

CVE-2019-9670 Zimbra

1. cd /usr/bin/; mv wget wget.disabled
2. cd /usr/bin/; mv curl curl.disabled
3. remove zmcpustat, zmcpustater and various files as twuopuuk, tergshwfd, reriwjdfd, afgejjdhd … with 750 in /opt/zimbra/log
4. remove */30 * * * * /opt/zimbra/log/zmcpustater from /var/spool/cron/crontabs/zimbra
5. reboot

Update ZCS