1. smtp认证    1.1 修改mynetworks        登录zimbra后台-->全局配置-->MTA-->信任网络-->127.0.0.0/8                     -->服务器配置-->MTA-->信任网络-->重置为全局配置    1.2 修改postfix配置        nano /opt/zimbra/conf/zmmta.cf        修改smtpd_client_restrictions  perm…

邮件服务器上架,问题记录. 1.DNS解析设置,zimbra收发邮件均使用统一域名,mail.xxxx.com.cn,因此在做SMTP,POP,MX记录时均应指向此域名. 2.实际上架内部网络和安装所在网络环境不一致,导致网页端能登陆,但是发送邮件被拒绝,解决办法如下 修改当前域名下MTA信任的网络为实际的网络. 3.检查服务器出口所在IP是否是A记录指向的IP地址,使用此命令可以查询到,再未确认IP地址是否正确是,请勿发送测试邮件,我就是漏此步发送测试邮件,被总部邮件系统拉入黑名单了,伤心!…

https://www.zimbra.com/downloads/zimbra-collaboration-open-source/ Zimbra Collaboration – Open Source Edition Choose the Zimbra release and operating system you want to download         LATEST GA RELEASES stable     8.8.9 GA Release Release Notes | 3…

2019年3月13号,一名国外的安全研究员在他的博客上公布了zimbra RCE漏洞相关信息,但其中并未提到一些漏洞利用细节. 经过一段时间努力,根据网上各位大牛的分析和我自己的理解,在此我将整个漏洞的利用过程进行复现. 第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问.为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件. 上图中用红框圈起来的就是zimb…

背景: 公司最近由于服务器费用问题,需要将邮件服务器从亚马逊(新加坡)云服务器A迁移到阿里云(香港)云服务器B. 由于邮箱使用的是域名访问,但是没有进行备案,所以只能迁移到港澳台地区,才能正常使用. 概述: 在服务器A上面发现有当时的zimbra的安装包,于是直接使用这个包在服务器B上安装使用,安装倒是没有什么问题,迁移是个大问题,由于zimbra套件比较臃肿,要想搞透太难,而且时间也不允许,在找了几个方案后,最近决定使用rsync直接同步来迁移,简单.哈哈. 准备: 在原服务器A上发现了原来的…

一.对域名设置MX记录 二.安装准备 1.关闭selinux vi /etc/selinux/config SELINUX=disabled 2.iptables防火墙端口设置 # iptables -I INPUT -s 0.0.0.0/0 -p udp --dport 11211 -j DROP iptables -I INPUT -s zabbix服务器IP地址 -p tcp --dport 10050 -j ACCEPT iptables -I INPUT -s 公司出网IP -p tc…

1.1  基础环境配置 1.1.1  主机名配置 [root@mail ~]# hostnamectl --static set-hostname mail.example.com [root@mail ~]# hostname mail.example.com 1.1.2  hosts解析配置 [root@mail ~]# echo "192.168.x.x mail.example.com mail" >> /etc/hosts [root@mail ~]# 192.1…

Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS). 系统:Centos7 ip地址:192.168.127.131 安装前准备 1.关闭SELINUX并清空iptable规则 sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/sysconfig/selinux yum -y install iptables-services iptables -F iptables -X i…

环境: 1.centos6.4*64位版本 2.主机最好内存设置在2G以上,要不安装的时候卡死你 3.下载最新的开源的Zimbra安装包,下载zcs-8.0.4_GA_5737.RHEL6_64.20130524120036 4.安装包比较大建议先下载好在传到LINUX上,开启SSH,service sshd start  ,方便传安装包 5.安装必要的环境包:yum install fprintd-pam libstdc++.i686 nc file sysstat 6.关闭SELINUX 目…

第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问.为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件. 上图中用红框圈起来的就是zimbra账号的密码,先记下来以后会用到. dtd文件内容如下: 1 <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> 2 <!ENTITY…