Zimbra NSA | CSS Cybersecurity Advisory

Zimbra terdaftar di NSA 15 April 2021. NSA & Penasehat keamanan siber CSS terkait dengan CVE-2019-9670. Kerentanan terbatas pada zimbra versi 8.7 – 8.7.11 Patch 10, yang sudah habis masa pakai dan supportnya. Semua versi sebelum dan sesudah tidak terpengaruh terhadap vulnerability ini. Semua sistem zimbra production yang menjalankan versi ini harus ditingkatkan ke 8.7.11

Ports Defaults Zimbra

Anda dapat memilih untuk tidak mengizinkan koneksi jarak jauh ke semua port eksternal tergantung pada layanan mana yang ingin Anda sediakan. Secara umum, yang terbaik adalah bersikap seketat mungkin. Akses Eksternal Ini adalah port yang biasanya tersedia untuk mail client. Port Protocol Zimbra Service Description 25 smtp mta incoming mail to postfix 80 http mailbox

Memahami reverse DNS (rDNS)

rDNS Reverse DNS (rDNS) adalah penentuan nama domain yang terkait dengan IP. Beberapa perusahaan email seperti AOL, misalnya, akan menolak email apa pun yang tidak memiliki rDNS yang valid. Dimana kami perlu melakukan konfigurasi rDNS? Untuk memiliki kecocokan yang sempurna antara rDNS dan SMTP Banner server, perlu memiliki yang berikutnya: Di DNS publik penyedia ISP.

Open chat
Hubungi Kami
Hallo, ada yang bisa kami bantu?