Как стать автором
Обновить
3
5
Триандафилиди Екатерина @Zextras

Глава представительства Zextras в России и СНГ

Добрый день, описанные в статье действия были протестированы на свежей установке Carbonio. Пакет carbonio-logger был удален из репозитория как устаревший и для получения устойчивого результата не требуется. На данный момент аптайм тестовой инсталляции составляет более трех недель и всё работает. Скажите, на какой версии Carbonio вы настраивали мониторинг?

Добрый день. Для этого существуют команды

carbonio prov modifyDomain example.ru zimbraMailCatchAllAddress @example.ru
carbonio prov modifyDomain example.ru zimbraMailCatchAllForwardingAddress @domain.ru


Принцип их работы такой:

  1. Адресованное 1@example.ru письмо поступает на сервер. Учетная запись 1@example.ru не существует на сервере, поэтому оно перенаправляется на 1@domain.ru

  2. Адресованное 2@example.ru письмо поступает на сервер. Учетная запись 2@example.ru существует на сервере, поэтому оно поступает в почтовый ящик 2@example.ru и больше никуда не перенаправляется.

Добрый день. В Carbonio встроен механизм блокировки самой учетной записи при определенном количестве неправильных попыток ввода пароля. То есть вы можете настроить DoS Filter таким образом, чтобы он банил IP адрес после трех неправильных попыток ввода пароля, а саму учетную запись после, скажем, 10. В итоге в случае DoS-атаки учетная запись останется активной, а сама атака будет отражена, а в случае DDoS-атаки ее хотя бы не взломают.

Еще одним способом противостояния DDoS атакам является двухфакторная аутентификация, которую можно настроить на запрос OTP только при входе с недоверенных браузеров и IP-адресов. Благодаря этому перебор паролей станет невозможным для всех, кроме легитимного пользователя

Добрый день, спасибо. Этот недочет будет исправлен в следующем релизе

Добрый день, что вы имеете ввиду?

Добрый день, мы уже ранее отвечали вам, что если учетная запись отключена, то аутентификация просто не пройдет. Active Directory не примет пароль от нее и вход не удастся

Добрый день. Обновлять сертификаты в Certbot - это одно, а устанавливать их после этого в Carbonio - это другое

Точно, спасибо за замечание, исправили

Все ещё впереди)😉

Здравствуйте, пока не планируем.

Нет, это скрипт автоматического добавления контактов, а не аутентификации. Аутентификация в AD осуществляется другой утилитой со своими настройками.

Добрый день. Для таких пользователей не будет проходить аутентификация.

1. В Carbonio новые пользователи создаются при помощи команды carbonio prov createAccount USER PASSWORD OTHER_ATTRIBUTES. Соответственно, задачу можно автоматизировать, создав CSV-файл со списком имен учетных записей и соответствующих им паролей и атрибутов. Есть скрипты, которые позволяют автоматически подтягивать учетные записи из AD

При создании учетной записи пароль устанавливается в открытом виде, однако можно поставить настройку "Требуется сменить пароль при входе". Тогда при первом входе в учетную запись пользователю придется установить новый пароль в соответствии с парольной политикой безопасности. Сами пароли в Carbonio хранятся в виде соленого хэша оригинального пароля, сверяются, соответственно, только хеши

2. Для этих целей можете воспользоваться скриптом - https://www.paste.org/124827

3. Это делается при помощи встроенных утилит и REST API. Примеры команд

zmmboxsearch -d /tmp/user/ -m user@domain.ru -l 10000 -q "in:inbox"

zmmailbox -z -m user@domain.ru -t 0 getRestURL "//?fmt=tgz > /tmp/account.tgz

4. В коммерческой версии Carbonio имеется решение Carbonio Backup с поддержкой транзакционного резервирования в реальном времени. Оно, в том числе позволяет создавать снапшоты сервера и восстанавливать данные, в том числе по состоянию на определенное время как отдельно для каждого пользователя, так и для целого домена. Поддерживается также восстановление единичного элемента, случайно удаленного пользователем.

5. Для расчета стоимости коммерческой версии Carbonio напишите запрос на sales@svzcloud.ru

Добрый день, спасибо за комментарий. Имелись ввиду файловые хранилища, как слой абстракции над блочными хранилищами типа SAN

Конечно возможно, при помощи Imapsync самостоятельно, если это только почта или платная миграция от вендора. Пишите на sales@svzcloud.ru коллеги смогут проконсультировать Вас.

Добрый день. Только для коммерческой версии

Добрый день. Старого интерфейса консоли администратора уже нет и доступ к нему нельзя получить. Autoprov и раньше осуществлялся исключительно из командной строки. Внешний GAL в настоящее время также можно настроить из командной строки. Функциональность включения авторизации на внешнем LDAP в новой консоли администратора уже имеется. В будущем там будут появляться всё новые разделы и настройки

Добрый день, в Carbonio вход в учетную запись по ActiveSync возможен только по основному паролю или по выделенному паролю для EAS

Можно резервировать измененные вами файлы, чтобы после обновления возвращать их на место. Другого метода пока что нет

Добрый вечер. То, что разработчики просят не редактировать этот файл, не означает, что его вовсе нельзя редактировать. Изменения, которые предлагается сделать в этой статье, протестированы и не приведут к неработоспособности антиспама

Информация

В рейтинге
658-я
Откуда
Москва, Москва и Московская обл., Россия
Работает в
Дата рождения
Зарегистрирована
Активность