Problema con Mail Server ZIMBRA

Forums: 

Saludos Comunidad,

Quería consultar con todos ustedes, si han tenido una problema como el que tengo ya hace varios días, y no encuentro solución.

El problema es el siguiente:

Tengo un servidor de correos con sistemas base CentOS 5.3 y la aplicación de correos en Zimbra 6.0, en los últimos días he notado que los usuarios con claves débiles o que no revisan sus correos son tomados por una cuenta "william.gods@gmail.com", el cual altera todo los datos del usuario hacheado, aparte genera correo basura (unos 1000 correos) , esto me genera un problema inmenso xq he llegado a estar en lista negra y por mas que he revisado el servidor no encuentro nada sospechoso.

Alguien ha tenido este problema, como se puede solucionar xq estar en lista negra es lo peor y es un tramite salir de ahí, claro todo depende de quien te vanea como SPAM server.

Espero sus comentarios y sugerencias

Atte.

Luis Miguel Rubio

El problema es que al ser el

Imagen de deathUser

El problema es que al ser el agujero de seguridad claves débiles, los accesos que consigue el atacante son legítimos, es decir al conseguir la clave, ingresa por la interfaz propia del zimbra y hace lo que le da la gana, podrías usar algún sistema de bloqueo pro-activo tipo fail2ban o similares o quizás implementar Port knocking con lo cual si el intruso no conoces los puertos del Port knocking no podrá tener acceso a los puertos protegidos ...

Aunque creo que la solución más obvia, cambia todas las claves por claves fuertes y mantén actualizado todo el software y educa a los usuarios ... ( la versión 5 de CentOS ya va por la 5.9)

bye
;)