meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
aplicaciones:zimbra:seguridad [2018/10/01 10:29] – lc | aplicaciones:zimbra:seguridad [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | ===== Bastionar Zimbra ===== | ||
==== Protección contra el spam ==== | ==== Protección contra el spam ==== | ||
- | |||
Denegamos que se pueda enviar o recibir correos desde usuarios desconocidos | Denegamos que se pueda enviar o recibir correos desde usuarios desconocidos | ||
<sxh> | <sxh> | ||
Línea 8: | Línea 8: | ||
zmconfigdctl restart | zmconfigdctl restart | ||
</ | </ | ||
+ | |||
+ | ==== DoS ==== | ||
+ | Si al intentar enviar un coreo desde Zimbra nos aparece un mensaje de rerror del tipo “Se ha producido un error en el servicio de red”, puede ser que el Zimbra crea que le estamos haciendo un ataque DoS y nos tenga bloqueado. | ||
+ | |||
+ | Para revisar lo que está ocurriendo tenemos que revisar los logs: | ||
+ | < | ||
+ | |||
+ | Buscamos eventos del tipo DosFilter | ||
+ | < | ||
+ | < | ||
+ | Si aparecen eventos del tipo DosFilter, buscamos en zmmailboxd para saber si es nuestra ip la que está siendo bloqueada | ||
+ | |||
+ | < | ||
+ | |||
+ | Una vez que verificamos que nuestra ip está siendo bloqueada, ejecutamos el siguiente comando para permitir nuestra red y que no sea detectada como un ataque DosS | ||
+ | < | ||
+ | |||
+ | Reiniciar los servicios | ||
+ | < | ||
+ | |||
+ | Para verificar si las direcciones se han añadido correctamente< | ||
+ | |||
+ | | ||
+ | <sxh> | ||
+ | zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 25 | ||
+ | zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 5 | ||
+ | zmmailboxdctl restart | ||
+ | </ | ||
+ | |||
===== Referencias ===== | ===== Referencias ===== | ||
* https:// | * https:// | ||
+ | * http:// |