Contas sendo bloqueadas no Zimbra

1. Contas sendo bloqueadas no Zimbra

Paulo Sergio Merlo
psmerlo

(usa CentOS)

Enviado em 29/10/2018 - 14:54h

Boa tarde pessoal

Estou com um problema o qual está me dando um pouco de dor de cabeça. Segue descrição do mesmo

1 - Temos na emrpesa a qual trabalho um servidor de e-mails zimbra, devidamente configurado e em funcionamento
2 - Hoje pela manhã algumas contas começaram a bloquear automaticamente. Como não tenho grande conhecimento em Linux estou buscando ajuda
3 - Abaixo uma parte do resutlado do log bem como o comando que usei para chegar ao mesmo

4 - Sao somente 3 contas que estao sendo bloqueadas e somente estas 3.

“Oct 29 12:27:47 mail saslauthd[6434]: zmpost: url='https://mail.empresa.com.br:7071/service/admin/soap/' returned buffer->data='<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope"><soap:Header><context xmlns="urn:zimbra"/></soap:Header><soap:Body><soap:Fault><soap:Code><soap:Value>soap:Sender</soap:Value></soap:Code><soap:Reason><soap:Text>authentication failed for [nome.usuario@empresa.com.br]</soap:Text></soap:Reason><soap:Detail><Error xmlns="urn:zimbra"><Code>account.AUTH_FAILED</Code><Trace>qtp509886383-482065:https://IP.local:7071/service/admin/soap/:1540823267895:126967b4bfa82fef</Trace></Error></soap:Detail></soap:Fault></soap:Body></soap:Envelope>', hti->error=''”

O código que rodei foi

grep AUTH_FAILED /var/log/zimbra.log | grep -v amavis | grep grasiela.comercial@empresa.com.br


Se alguém já passou por este problema e puder ajudar agradeço

Atenciosamente

Paulo


  


2. Re: Contas sendo bloqueadas no Zimbra

Matheus
matheusdw

(usa Ubuntu)

Enviado em 29/10/2018 - 18:12h

Tem cara de ser tentativa de acesso as contas.
Verifique se o arquivo /var/log/zimbra.log não mostra qual IP está tentando acessar as contas.


3. Re: Contas sendo bloqueadas no Zimbra

Paulo Sergio Merlo
psmerlo

(usa CentOS)

Enviado em 30/10/2018 - 09:21h

Bom dia

Obrigado pela resposta. Já havia olhado no caminho que informou e o que descobri é que alguns IPs estavam tentando acessar pelo protocolo imap, então o que fiz, foi desativar o imap para as contas que estvam bloqueando e também bloqueando os IPs além do fail2ban

Até o presente momento as contas não bloquearam mais

Obrigado, abraços

Atenciosamente

Paulo






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts