Contas sendo bloqueadas no Zimbra

1. Contas sendo bloqueadas no Zimbra

Paulo Sergio Merlo
psmerlo

(usa CentOS)

Enviado em 29/10/2018 - 14:54h

Boa tarde pessoal

Estou com um problema o qual está me dando um pouco de dor de cabeça. Segue descrição do mesmo

1 - Temos na emrpesa a qual trabalho um servidor de e-mails zimbra, devidamente configurado e em funcionamento
2 - Hoje pela manhã algumas contas começaram a bloquear automaticamente. Como não tenho grande conhecimento em Linux estou buscando ajuda
3 - Abaixo uma parte do resutlado do log bem como o comando que usei para chegar ao mesmo

4 - Sao somente 3 contas que estao sendo bloqueadas e somente estas 3.

“Oct 29 12:27:47 mail saslauthd[6434]: zmpost: url='https://mail.empresa.com.br:7071/service/admin/soap/' returned buffer->data='<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope"><soap:Header><context xmlns="urn:zimbra"/></soap:Header><soap:Body><soap:Fault><soap:Code><soap:Value>soap:Sender</soap:Value></soap:Code><soap:Reason><soap:Text>authentication failed for [[email protected]]</soap:Text></soap:Reason><soap:Detail><Error xmlns="urn:zimbra"><Code>account.AUTH_FAILED</Code><Trace>qtp509886383-482065:https://IP.local:7071/service/admin/soap/:1540823267895:126967b4bfa82fef</Trace></Error></soap:Detail></soap:Fault></soap:Body></soap:Envelope>', hti->error=''”

O código que rodei foi

grep AUTH_FAILED /var/log/zimbra.log | grep -v amavis | grep [email protected]


Se alguém já passou por este problema e puder ajudar agradeço

Atenciosamente

Paulo


  


2. Re: Contas sendo bloqueadas no Zimbra

Matheus
matheusdw

(usa Ubuntu)

Enviado em 29/10/2018 - 18:12h

Tem cara de ser tentativa de acesso as contas.
Verifique se o arquivo /var/log/zimbra.log não mostra qual IP está tentando acessar as contas.


3. Re: Contas sendo bloqueadas no Zimbra

Paulo Sergio Merlo
psmerlo

(usa CentOS)

Enviado em 30/10/2018 - 09:21h

Bom dia

Obrigado pela resposta. Já havia olhado no caminho que informou e o que descobri é que alguns IPs estavam tentando acessar pelo protocolo imap, então o que fiz, foi desativar o imap para as contas que estvam bloqueando e também bloqueando os IPs além do fail2ban

Até o presente momento as contas não bloquearam mais

Obrigado, abraços

Atenciosamente

Paulo






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts