Работаем с зашифрованными архивами в Zimbra
--- 12-11-2023, 12:35 sobir 529 0
По умолчанию Zimbra использует систему контент-фильтрации amavis для анализа почтовых сообщений, в том числе на предмет вирусов. Однако, если вам посылают архив, подписанный электронной подписью, это может привести к тому, что сообщение окажется в карантине.
Zimbra предоставляет нам возможность отправить письмо попавшее в карантин, через консоль, из служебной учетной записи — zimbraAmavisQuarantineAccount.
Все манипуляции будем производить от имени пользователя zimbra:
su zimbra
1. Необходимо получить почтовый ящик служебной учетной записи:
zmprov gcf zimbraAmavisQuarantineAccount
2. Получение ID почтового ящика:
zmprov gmi [email protected]
3. Переход в папку пользователя:
cd /opt/zimbra/store/0/<mailbox id>/msg/0
4. Поиск сообщений от конкретного отправителя:
grep -l [email protected] *
5. Пересылка сообщений получателю:
zmlmtpinject -r <recipient email> -s <sender email> <message filename>
Опция '-r' - получатель, '-s' - отправитель. Отправителем может быть что угодно и он не обязательно должен существовать на сервере.
Таким образом письмо попадающее в карантин из-за наличия в нем подписанных элементов с помощью цифровой подписи, можно доставить получателю.
Quick setup Zimbra Mail server with Docker and Compose....
ПодробнееПоднимаем VPN сервер OpenConnect (ocserv) в контейнере Docker с аутентификацией пользователей из Microsoft...
ПодробнееНастройка обслуживания нескольких сайтов на одном веб сервере NGINX....
ПодробнееПредотвращаем работу майнинговой малвари под названием Kinsing....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда
К комментариюМожно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network
К комментариюСпасибо за отзыв, написал отдельную статью по установке и настройке Ansible
К комментариюДумаю в статье необходимо также описать процесс установки Ansible.
К комментариюПринудительное обновление сертификата: certbot certonly --force-renew -d
К комментариюМожно, но я решил описать процесс копирования ключей более подробно.
К комментарию