Blog2018-07-20T14:22:45+00:00

Nguy cơ bảo mật nghiêm trọng XXE/SSRF trên Zimbra

Gần đây đội kỹ thuật bảo mật Zimbra đang phối hợp làm việc cùng chuyên gia nghiên cứu bảo mật An Trinh (hiện làm việc tại Viettel) về nội dung mới được công bố trên blog của anh. Trong blog, An Trinh đã mô tả chi tiết kết quả nghiên cứu về một lỗ hổng, mà nếu được khai thác, có thể cho phép kẻ tấn công thực hiện các mã lệnh từ xa trên một hệ thống Zimbra bị ảnh hưởng.

Tháng Tư 4th, 2019|Categories: Bảo mật|Tags: , |

Chống spam cho Zimbra

Vào năm 2014 tác giả Mark Stone đã có bài viết Wiki: Zimbra Anti-Spam Strategies. Từ thời điểm đó đến nay đã 5 năm với rất nhiều thứ đã thay đổi, tuy nhiên thực tế email vẫn là đối tượng chính mà các cuộc tấn công malware, phishing, whaling, v.v… hướng đến.

Tháng Ba 25th, 2019|Categories: Linux, Tin tức Zimbra, Uncategorized|Tags: , |

Thị trường của Zimbra và Office365

Chúng tôi thường nhận được yêu cầu gửi so sánh giữa Zimbra, Microsoft, Gsuite, Mdaemon. Nếu bạn cũng đang có cùng câu hỏi về so sánh giữa Zimbra và các giải pháp khác. Bài viết này sẽ cho bạn một góc nhìn tổng quát giữa Office365 và Zimbra. Bạn sẽ không tìm thấy các thông tin kỹ thuật chuyên sâu nêu bật sự khác biệt về giải pháp mà sẽ tiếp cận ở góc độ quản lý nhiều hơn.

Tháng Một 6th, 2019|Categories: Thông tin chung, Uncategorized|Tags: , , |

Chống tấn công Brute force cho Zimbra server

Khi vận hành hệ thống mail server (Zimbra). Điều các quản trị viên thường hay đối mặt là các cuộc tấn công Brute force (hacker cố gắng đoán mật khẩu của account). Trước đây, các quản trị viên Zimbra hay dùng Fail2ban để đối phó với các cuộc tấn công kiểu này. Bài viết này sẽ cho bạn một phương pháp mới, được hỗ trợ chính thức từ Zimbra để nâng cao bảo mật cho hệ thống.

Tháng Mười Một 3rd, 2018|Categories: Linux, Powertip, Uncategorized|Tags: , |

Chỉ cho phép user gửi email nội bộ

Một số hướng dẫn trên Zimbra wiki đã cũ nhưng chưa được update. Trong bài viết này, Zimico sẽ hướng dẫn bạn cách cấu hình hệ thống để thỏa mãn yêu cầu chỉ cho phép user nào đó chỉ được gửi email nội bộ.

Tháng Mười 30th, 2018|Categories: Linux, Uncategorized|Tags: , |

Phục hồi sau thảm họa

Phục hồi sau thảm họa là bài toán mà bất kỳ quản trị viên nào cũng cần chuẩn bị đáp án khi quản trị hệ thống mail server. Với công cụ sao lưu theo thời gian thực của Zimbra, các quản trị viên giờ đây có đáp án đơn giản, hiệu quả cho trường hợp xấu nhất: hệ thống sụp đổ!

Tháng Chín 20th, 2018|Categories: Powertip|Tags: , |

Zimbra X và Blockchain

Tất nhiên bạn đã biết Zimbra. Bạn cũng đã biết đến Blockchain (chủ yếu qua những bài viết về Tiền mã hóa - crypocurrency) và ứng dụng tương lai trong ngành tài chính, y tế, giao thông, v.v... Nhưng có lẽ bạn chưa nghĩ rằng có thể Zimbra và Blockchain sẽ là một sự kết hợp hoàn hảo và tiên phong trong lĩnh vực email, collaboration.

Tháng Bảy 30th, 2018|Categories: Thông tin chung, Tin tức Zimbra|Tags: , |
Load More Posts