Publié le

Exploitation failles Zimbra CVE-2019-9670

Il existe plusieurs façons de se rendre compte que vous êtes touché par une exploitation des failles de Zimbra corrigés dans le CVE-2019-9670.

Il s’agit d’une vulnérabilité de type XXE/SSRF. En exploitant celle-ci, un attaquant pourrait aisément téléverser un fichier malveillant lui permettant d’exécuter du code arbitraire et de créer une porte dérobée. Il existe un code d’exploitation publié sur Internet confirmant ainsi la dangerosité de cette vulnérabilité.

Voici les différents signes indiquant une possible infection :

Continuer la lecture de « Exploitation failles Zimbra CVE-2019-9670 »
Publié le

Récupération Mail en Quarantaine sous Zimbra

Voici la procédure à suivre pour effectuer la récupération d’un mail en quarantaine sous Zimbra.

Récupération mail en quarantaine sous Zimbra

Zimbra intègre l’antivirus Amavis, celui-ci filtre automatiquement les mails, mais il peut arriver qu’il se trompe.

Retrouvez l’installation de Zimbra par ici : https://sqx-bki.fr/installer-un-serveur-de-messagerie-zimbra-sur-ubuntu-18-04-lts/

Continuer la lecture de « Récupération Mail en Quarantaine sous Zimbra »
Publié le

Z-push – ProcessLoopDetection – command Sync terminated – Apache segfault

Ici, nous allons voir un problème de synchronisation rencontré sur Z-Push. Z-push – ProcessLoopDetection – command Sync terminated

On peut apercevoir cette erreur dans /var/log/z-push/z-push-error.log

[ 701] [ERROR] [USER] LoopDetection->ProcessLoopDetectionPreviousConnectionFailed(): 
Command 'Sync' at 18/05/2017 10:04:45 with pid '695' terminated unexpectedly or is still running.
[ 701] [ERROR] [USER] Please check your logs for this PID and errors like PHP-Fatals 
or Apache segmentation faults and report your results to the Z-Push dev team.
Z-push – ProcessLoopDetection – command Sync terminated

Synchronisation mails / calendriers / contacts de Zimbra via Z-Push

Continuer la lecture de « Z-push – ProcessLoopDetection – command Sync terminated – Apache segfault »
Publié le

Migrer vos comptes utilisateurs Postfix vers Zimbra

migrer vos comptes utilisateurs Postfix vers Zimbra

Si vous êtes dans le cas d’une migration d’un serveur de mail Postfix vers un serveur Zimbra, vous devrez alors migrer vos comptes utilisateurs Postfix vers Zimbra.
Cette manipulation permettra de garder les adresses utilisateurs ainsi que leurs mots de passes sur le nouveau serveur de mail.
Une fois sur l’ancien serveur de messagerie Postfix, ll vous faudra récupérer le fichier : /etc/shadow
Faire les ajustements nécessaires (supprimer les comptes systèmes root, admin, etc.).
Une fois ce tri effectué, il ne vous restera que les mots de passe cryptés avec leurs utilisateurs.

Vous pouvez retrouver l’installation complète d’un serveur Zimbra sur Ubuntu 18.04 via cette adresse : https://sqx-bki.fr/installer-un-serveur-de-messagerie-zimbra-sur-ubuntu-18-04-lts/

Continuer la lecture de « Migrer vos comptes utilisateurs Postfix vers Zimbra »
Publié le

Synchronisation mails / calendriers / contacts de Zimbra via Z-Push

De base Zimbra ne propose pas de synchronisation de mails / calendrier / contacts dans sa version gratuite. Il propose cependant une version payante offrant ces options.
Cependant il existe une alternative gratuite se nommant « Z-Push ».
C’est une application libre proposant les mêmes fonctionnalités en synchronisant les différents appareils compatibles via « ActiveSync » installé sur un serveur ayant ce rôle.
Nous allons donc voir comment configurer cette machine afin de permettre la synchronisation des mails / calendriers / contacts de Zimbra via Z-push.

⚠ Le client de messagerie « Outlook » n’offre cette configuration qu’à partir de la version 2013.

Continuer la lecture de « Synchronisation mails / calendriers / contacts de Zimbra via Z-Push »