LINUX.ORG.RU
ФорумAdmin

Zimbra сам создает почтовые ящики!

 , ,


0

2

Всем здравствуйте! На самом деле не уверен в нужном ли я месте создал тему, просто более подходящего раздела не нашел, так что если что, заранее прошу прощения. Имеется ОС debian и развернутая на ней Zimbra. Где-то раз в день создается на сервере в консоли администрирования Zimbra по одному почтовому левому адресу, но с моим доменом! Типа userблабла@mydomain.ru В чем проблема? Это я что-то подхватил? На руткиты всякие проверял, вроде ничего не нашел. Помогите пожалуйста разобраться! Если нужна еще какая-то информация, то готов предоставить.

Если это ящики начинающиеся на spam* , ham* , galsync* , то это нормально. Если другие совсем не связные названия, тогда ищи зловреда. Может в кроне что-нибудь прописано?

fbiagent ★★★
()
Ответ на: комментарий от fbiagent

Вот содержимое crontab: # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do.

SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user command 17 * * * * root cd / && run-parts --report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) 47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly ) #

Вроде ничего подозрительного нет. Или еще где-то нужно глянуть?

bronepoezd27
() автор топика
Ответ на: комментарий от fbiagent

Я сейчас поменял еще в консоли администрирования зимбры все админские пароли. Заметил такую вещь, когда переодически в нее захожу, учетная запись admin@mydomain.ru стоит в статусе блокировка...

bronepoezd27
() автор топика
Ответ на: комментарий от bronepoezd27

учетная запись admin@mydomain.ru стоит в статусе блокировка

Это нормально, когда кто-то пытается подобрать пароли. В свежих зимбрах админом может быть любой пользователь, поэтому admin@ можно просто отключить.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Она у меня является псевдонимом postmaster@ и туда валится весь спам как я понял...

bronepoezd27
() автор топика
Ответ на: комментарий от Aceler

Вот такой момент еще в консоли непонятный. Справа, в пункте «время последнего входа стоит» 1 августа 2015 г. С какого это? Сегодня 22 июля только, что это может быть? Скрин прилагаю по ссылке: http://prntscr.com/7vlm8k

Таких пользователей кстати несколько...

bronepoezd27
() автор топика
28 сентября 2015 г.
Ответ на: комментарий от bronepoezd27

У меня такая-же проблемка.

SentOS 5.5, Zimbra кто-то устанавливает ящики, в выходные послал более 1000000 писем. Сидит месяца 3 на сервере. как закрыть доступ, не знаю. Куда копать? Работу начинаю с проверки количества ящиков, если больше, вырубаю левые, а как делают, голову сломал.

ko1111
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin