Lỗ hổng Zimbra CVE-2024-45519 – Luôn bảo mật bằng việc cập nhật hệ thống
Gần đây, một lỗ hổng nghiêm trọng ảnh hưởng đến dịch vụ postjournal của Zimbra (CVE-2024-45519) đã được xác định và hiện được tiết lộ trên nhiều trang web bảo mật khác nhau. Tin tốt là dịch vụ postjournal không được bật theo mặc định và Zimbra đã vá lỗ hổng này. Bản vá này đã được xuất bản vào đầu tháng 9. Quản trị viên Zimbra được khuyến khích đảm bảo hệ thống được cập nhật với các bản cập nhật bảo mật mới nhất.
Zimbra 10.1 đã được phát hành
Zimbra đã có phiên bản 10.1, kèm theo đó là sự thay đổi lớn trong việc cấp phát và quản lý license key. Chúng tôi khuyến khích bạn tiến hành cập nhật và nâng cấp Zimbra lên phiên bản mới nhất. Hãy theo dõi zimico blog để biết thêm chi tiết hướng dẫn cách cập nhật và nâng cấp Zimbra.
SORBS spam blocklist đã bị ngưng, cần cập nhật cấu hình Anti-spam
Danh sách chặn thư rác SORBS đã bị đóng. Theo mặc định, Zimbra sử dụng SORBS thông qua SpamAssasin, nhưng cũng có nhiều Quản trị viên Zimbra đã thiết lập SORBS như một phần cấu hình MTA của Postfix. Bạn cần giám sát quá trình xử lý trên Zimbra MTA trong /var/log/zimbra.log và thực hiện các thay đổi đối với cấu hình của bạn để đảm bảo email tiếp tục được gửi đúng cách.
Bản vá Zimbra 10.0.8 và 9.0.40
Ngày 22 tháng 4 năm 2024, Zimbra phát hành bản vá 10.0.8 cho Zimbra 10 Daffodil và 9.0.40 cho Zimbra 9 Kepler. Mức độ bảo mật của bản vá là Medium và độ rủi ro khi thực hiện là Medium.
Yêu cầu về SPF, DKIM và DMARC dành cho người gửi thư số lượng lớn tới Gmail và Yahoo
Trong các bài đăng gần đây của Google và Yahoo, các yêu cầu mới về gửi thư hàng loạt đã được công bố. Các yêu cầu này sẽ có hiệu lực vào tháng 2 năm 2024 và yêu cầu những người gửi thư hàng loạt phải triển khai SPF, DKIM và DMARC nếu họ muốn email của mình được gửi tới các địa chỉ email gmail và yahoo trong tương lai.
Phục hồi single server dùng zimbra backup and restore sau thảm hoạ
Sao lưu dự phòng là công việc không thể thiếu của một quản trị viên hệ thống email. Với tính năng sao lưu dự phòng của phiên bản Zimbra NE, công việc của bạn sẽ trở nên dễ dàng và nhanh chóng hơn rất nhiều.
Zimbra và tấn công SMTP Smuggling trên Postfix
Một lỗi tấn công ZERO day trên Postfix vừa được công bố và có ảnh hưởng đến Zimbra. Trong khi chờ bản vá chính thức từ Zimbra, bạn cần thực hiện một số thay đổi nhỏ để khắc phục lỗ hổng này ngay lập tức.
Tin mới! Bản cập nhật dành cho Deprecated Files Deletion, Nâng Cao Bảo Mật OpenJDK, Hỗ trợ Migration cho Zimbra Daffodil (v10)
Ngày 18/12/2023, Zimbra vừa phát hành bản vá cho phiên bản 8.8.15, 9 và 10. Đây có thể được xem là bản vá cuối cùng cho Zimbra OSE (miễn phí) và Ubuntu 18. Hãy luôn giữ cho hệ thống của bạn được cập nhật, đặc biệt là với bản vá được Zimbra xếp hạng quan trọng này.
Phục hồi Zimbra Mailstore server sau thảm hoạ
Luôn luôn chuẩn bị cho tình huống xấu nhất. Zimbra Network Edition cung cấp sẵn tính năng sao lưu và phục hồi rất tiện lợi mà các phần mềm backup bên thứ 3 như Veeam, Acronis,... không đáp ứng được. Đó là phần mềm backup cần trích xuất dữ liệu từ ứng dụng để backup chứ không phải chụp nguyên bản toàn bộ máy chủ. Nếu chỉ đơn giản snapshot thì các vấn đề phát sinh trong ứng dụng sẽ vẫn tồn tại khi bạn restore từ Veeam hay Acronis. Ngoài ra các phần mềm backup bên thứ 3 sẽ không thể nào backup được database đang nằm trên RAM và do đó rất dễ gây lỗi ứng dụng khi restore.