Zimbra: Implementando o PolicyD – Parte 1

Olá! Certamente uma das grandes preocupações de administradores de ambientes de E-mail é não ser incluído em blacklists. Um eventual comprometimento de alguma conta pode levar a inclusão em blacklists ao gerar uma grande quantidade de e-mails enviados.

O Zimbra possui a integração nativa com o software PolicyD, que, entre outras funcionalidades, permite a implementação de políticas de controle de envio de mensagens em um determinado período de tempo.

Portanto, irei dedicar uma série de artigos a implementações do PolicyD com o Zimbra.

Neste primeiro artigo, veremos como implementar o serviço e sua interface de administração em um ambiente single-server. Todos os artigos são homologados para a versão 8.8 do Zimbra, edições OSE e NE.

Continuar lendo “Zimbra: Implementando o PolicyD – Parte 1”

Anúncios

Zimbra 8.8.9: Instalação do Patch 3 -Através de pacotes (correções de segurança, melhorias e bugs)

Olá! Para quem já instalou ou atualizou o Zimbra com a versão 8.8.9,  gostaria de compartilhar a importância da instalação do PATCH 3 (Lançado em agosto de 2018) para esta versão.

Para o PATCH 3 da versão 8.8.9 temos, além de correções, essas novidades:

Esta atualização (assim como os patches desde a versão 8.8.8) será efetuada totalmente através dos repositórios! Isso era esperado há um bom tempo e é um grande passo para tornar as atualizações do Zimbra muito mais fáceis, ágeis e programáveis. Isso, além de toda a evolução que a plataforma de E-mail, colaboração e produtividade tem apresentado, demonstra o compromisso (e qualidade) da Zimbra e Synacor com a solução.

Continuar lendo “Zimbra 8.8.9: Instalação do Patch 3 -Através de pacotes (correções de segurança, melhorias e bugs)”

Zimbra 8.8.8: Instalação do Patch 8 -Através de pacotes (correções de segurança e bugs)

Olá! Para quem já instalou ou atualizou o Zimbra com a versão 8.8.8,  gostaria de compartilhar a importância da instalação do PATCH 9 para esta versão.

Com uma grande novidade: Esta atualização (assim como os patches anteriores da versão 8.8.8) será efetuada totalmente através dos repositórios! Isso era esperado há um bom tempo e é um grande passo para tornar as atualizações do Zimbra muito mais fáceis, ágeis e programáveis. Isso, além de toda a evolução que a plataforma de E-mail, colaboração e produtividade tem apresentado, demonstra o compromisso (e qualidade) da Zimbra e Synacor com a solução.

Continuar lendo “Zimbra 8.8.8: Instalação do Patch 8 -Através de pacotes (correções de segurança e bugs)”

[ATUALIZADO] Zimbra: Mitigando a chance de Spoofing – “Mailsploit” – Corrigido na versão 8.8.7

Olá! Recentemente publiquei um artigo (link aqui) sobre um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

Essas vulnerabilidades foram encontradas em diversos clientes de E-mail (MUA) e relação original contém 30 clientes de e-mail. Alguns são vulneráveis a ataques de spoofing e alguns são vulneráveis aos ataques de spoofing e injeção de código.

Agora falando sobre Zimbra especificamente, o cliente WEB (desde a versão 7.0 até a versão 8.8.6) é vulnerável a alguns ataques de Spoofing  divulgados.

Na versão 8.8.7 foram aplicadas as seguintes correções para eliminar a exploração das vulnerabilidades do “Metasploit”:

  • Alteração do parâmetro “zimbraPrefShortEmailAddress” para “FALSE” (Para novas instalações. Em atualizações este parâmetro deve ser alterado manualmente nas classes de serviço)
  • Sanitização de caracteres maliciosos nas mensagens

Portanto, é extremamente recomendado que seja efetuada a atualização do ambiente Zimbra para a versão 8.8.7.

Notas de lançamento da versão 8.8.7

Referências:
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.7
https://bugzilla.zimbra.com/show_bug.cgi?id=108709

Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached

Olá! Nesse artigo gostaria de compartilhar com vocês alguns ajustes de segurança no Zimbra para evitar o exploit “Memcrashed” do serviço Memcache, que é executado pelo serviço de Proxy do Zimbra.

Neste artigo, é explicada a vulnerabilidade chamada de Memcrashed. Recomendo a leitura.

Vamos aos ajustes de segurança no Zimbra !

Continuar lendo “Zimbra: Ajustes de segurança para o exploit “Memcrashed” do memcached”

Zimbra: Mitigando a chance de Spoofing – “Mailsploit”

Olá ! Recentemente um pesquisador da área de segurança da informação divulgou um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

ATENÇÃO: FOI PUBLICADA UMA ATUALIZAÇÃO DESTE ARTIGO, LEIA AQUI:

https://respirandolinux.com.br/2018/03/08/atualizado-zimbra-mitigando-a-chance-de-spoofing-mailsploit-corrigido-na-versao-8-8-7/

Continuar lendo “Zimbra: Mitigando a chance de Spoofing – “Mailsploit””