• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết kế web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

Xử lý sự cố spam trên Zimbra

by ĐỖ TRUNG QUÂN 20 Tháng Bảy, 2022
written by ĐỖ TRUNG QUÂN 20 Tháng Bảy, 2022 0 comment 359 views

NỘI DUNG

  • Vấn đề hệ thống gửi spam mail ra ngoài
    • Nguyên nhân
    • Hướng xử lý
      • Cách 1: Xem spam trên giao diện
    • Cách 2: Kiểm tra bằng lệnh
  • Vấn đề server bị spammer tấn công vào
    • Vấn đề:
    • Giải pháp

Vấn đề hệ thống gửi spam mail ra ngoài

Vấn đề này gây ảnh hưởng rất nghiêm trọng trong việc gửi nhận mail.

Nguyên nhân

  • IP bị blacklist
  • Không thể gửi email đi vì hàng đợi bị đầy do các spam mail chiếm chỗ.

Hướng xử lý

Việc đầu tiên bạn cần xác định tài khoản đang thực hiện spam ra ngoài. Khi đã xác định được tài khoản spam thì sẽ dễ xử lý hơn.

Cách 1: Xem spam trên giao diện

anh 33
anh 35

Cách 2: Kiểm tra bằng lệnh

cat /var/log/zimbra.log | sed -n 's/.*sasl_username=//p' | sort | uniq -c | sort -nr
CleanShot 2022 07 19 at 14.35.48

Ngay lúc này bạn cần reset mật khẩu của account nghi ngờ (thường nằm trong 4 account đầu tiên) , thực hiện vô hiệu tài khoản đó và khởi động lại Zimbra MTA.

su - zimbra
zmmtactl restart

Để phòng tránh việc một người dùng chưa được xác thực gửi email ra ngoài, bạn thực hiện theo tài liệu này. Cụ thể là:

  • Cập nhật zimbraMtaSmtpdRejectUnlistedRecipient & zimbraMtaSmtpdRejectUnlistedSender, với quyền zimbra:
zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes
zmmtactl restart
zmconfigdctl restart
  • Thiết lập zimbraMtaSmtpdSenderLoginMaps
zmprov mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch
  • Chỉnh sửa file smtpd_sender_restrictions

Bạn cần chỉnh sửa file /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf và thêm vào phía sau mục permit_mynetworks một mục mới là reject_sender_login_mismatch.

vi /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf

Thêm vào dòng sau vào file

permit_mynetworks, reject_sender_login_mismatch
  • Khởi động lại mailboxd service
zmmailboxdctl restart

Cần đảm bảo rằng zimbraMtaMyNetworks chỉ chứa IP của chính mail server hoặc network mà bạn tin tưởng cho phép gửi mail mà không cần xác thực. Bạn có thể xem tham số này bằng lệnh:

zmprov gs $(zmhostname) zimbraMtaMyNetworks
zimbraMtaMyNetworks: 127.0.0.0/8 1.2.3.4/32

Trong đó 1.2.3.4/32 là IP của server.

Vấn đề server bị spammer tấn công vào

Vấn đề:

  • Không thể gửi hoặc nhận mail
  • Có các deferred mail trong hàng đợi.

Giải pháp

Kiểm tra các hàng đợi, với quyền root:

/opt/zimbra/libexec/zmqstat
hold=2054
corrupt=0
deferred=2
active=20000
incoming=37593

Dùng lệnh sau để tìm ra IP nào tạo nhiều kết nối nhất:

cat /var/log/zimbra.log | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}'| sort | uniq -c | sort -nr
19884 192.168.1.246
11587 192.168.5.1
2723 192.168.5.246

REJECT email từ các địa chỉ IP nghi ngờ này. Bạn có thể dùng postfix:

Kiểm tra xem đã cấu hình postfix_blacklist chưa:

su - zimbra
zmprov gacf zimbraMtaRestriction
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override


Edit file /opt/zimbra/conf/postfix_blacklist và thêm vào các IP đã tìm ra ở trên:

192.168.1.246 REJECT
192.168.5.1 REJECT
192.168.5.246 REJECT

Xem lại các cấu hình DNSBL, nếu chưa triển khai thì cấu hình sử dụng một số blacklist thông dụng:

zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client bl.spamcop.net"

Với lệnh sau bạn sẽ đưa tất cả các MAILER-DAEMON vào hàng đợi, với quyền root:

/opt/zimbra/postfix/sbin/postqueue -p | awk 'BEGIN { RS = "" } { if ($7 == "MAILER-DAEMON" ) print $1 }' | tr -d '!*' | /opt/zimbra/common/sbin/postsuper -h


Sau khi đã đưa các mail vào hàng đợi hold, bạn có thể thấy các hàng đợi khác đã trống và có thể gửi nhận mail bình thường:

/opt/zimbra/libexec/zmqstat

Output

hold=43464
corrupt=0
deferred=0
active=0
incoming=0
  • Nguồn: https://zimico.vn/xu-ly-su-co-spam/
5/5 - (1 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

spam mailzimbra
Share 0 FacebookTwitterPinterestTelegramEmail
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn đổi Hostname Zimbra Mail Server

8 Tháng Mười Hai, 2022

Hướng dẫn cấu hình PolicyD trên Zimbra Server

1 Tháng Mười Một, 2022

Hướng dẫn đăng nhập mail Outlook trên Windows

25 Tháng Mười, 2022

Hướng dẫn đăng nhập mail Outlook trên MacOS

24 Tháng Mười, 2022

Hướng dẫn cài đặt chứng chỉ SSL mail...

16 Tháng Năm, 2022

Hướng dẫn cấu hình Mail Relay trên Zimbra

15 Tháng Năm, 2022

Hướng dẫn phân quyền trong Zimbra Mail

24 Tháng Tư, 2022

Hướng dẫn cài ZeroSSL trên Zimbra Mail

11 Tháng Tư, 2022

Hướng dẫn đăng ký Zoho miễn phí mãi...

23 Tháng Mười, 2021

Hướng dẫn tạo tài khoản Mail trên Zimbra...

24 Tháng Bảy, 2021
Theo dõi
Đăng nhập
Thông báo của
guest

guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Nhóm Hỗ Trợ Hosting VPS

Nhóm Hỗ Trợ VPS Hosting

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn chuyển website WordPress bằng All in one Migration

  • 2

    Sử dụng Plugin Query Monitor để gỡ lỗi và tăng hiệu suất

  • 3

    Khắc phục thông báo “utf8mb4 yêu cầu thư viện mới hơn” trên WordPress

  • 4

    Sửa lỗi WordPress “Post-processing of the image failed likely because the server is busy”

Phản hồi gần đây

  • Minh trong Thiết lập nhiều website sử dụng chung một tài khoản MySQL
  • Lê Văn trong Hướng dẫn trỏ tên miền về Blogspot (blogger)
  • Quân trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress
  • Học Luật trong Sử dụng RSYNC để Clone một VPS hoàn chỉnh

Top Commentators

  • Anh Quân Anh Quân (133)
  • nghĩa nghĩa (8)
  • Bùi Đức Hiệp Bùi Đức Hiệp (7)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | CaiSSL.com

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết kế web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz