Aller au contenu


Problème de spams


  • Veuillez vous connecter pour répondre
3 réponses à ce sujet

#1 AlainCAB

AlainCAB

    Membre débutant

  • Membres
  • 7 messages

Posté 14 février 2018 - 11:28

Bonjour.

Je rencontre un souci depuis hier. Le serveur Zimbra de ma collectivité envoie des messages provenant d'adresses fictives sous le bon nom de domaine par milliers.

J'ai essayé de renforcer toutes les sécurités en parcourant les forums et les tutos que j'ai pu trouver mais en vain.
Le serveur n'est pas reconnu comme open relay et l'authentification TLS uniquement est acceptée.

Peut être qu'un des comptes utilisateur a été hacké... Serait ce possible dans ce cas d'envoyer un mail avec un expéditeur bidon ?

Merci d'avance pour vos réponses.
Je suis bien sûr à votre disposition pour vous donner plus d'infos.

Alain
Alain - technicien
Zimbra 8.6.0 GA 1153 / Centos 7

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 267 messages
  • LocalisationPlanète Terre

Posté 14 février 2018 - 11:58

Bonjour,

si vous avez un compte compromis, ce dernier pourra faire ce qu'il veut en terme d'envoi, aussi bien en interne qu'en externe.
Vous devriez faire une rechercher rapidement pour bloquer ce compte si c'est bien le cas.
Rechercher le pattern sasl_username dans le fichier /var/log/zimbra.log du ou des MTA Zimbra.
Normalement en faisant le décompte vous devriez trouver le compte compromis.

  Cordialement,

Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org


#3 AlainCAB

AlainCAB

    Membre débutant

  • Membres
  • 7 messages

Posté 14 février 2018 - 12:11

Merci pour cette piste.
Je vous tiens au courant.
Alain - technicien
Zimbra 8.6.0 GA 1153 / Centos 7

#4 AlainCAB

AlainCAB

    Membre débutant

  • Membres
  • 7 messages

Posté 14 février 2018 - 12:22

Voir le messageZimbra Guy, le 14 février 2018 - 11:58, dit :

Bonjour,

si vous avez un compte compromis, ce dernier pourra faire ce qu'il veut en terme d'envoi, aussi bien en interne qu'en externe.
Vous devriez faire une rechercher rapidement pour bloquer ce compte si c'est bien le cas.
Rechercher le pattern sasl_username dans le fichier /var/log/zimbra.log du ou des MTA Zimbra.
Normalement en faisant le décompte vous devriez trouver le compte compromis.

  Cordialement,

UN GRAND MERCI !!!

Le compte piraté a été détecté en 30 secondes alors que je cherche depuis hier après-midi la faille.
Mot de passe modifié et problème réglé.

ENCORE MERCI !!!  :)
Alain - technicien
Zimbra 8.6.0 GA 1153 / Centos 7




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)