Gần đây, một lỗ hổng nghiêm trọng ảnh hưởng đến dịch vụ postjournal của Zimbra (CVE-2024-45519) đã được xác định và hiện được tiết lộ trên nhiều trang web bảo mật khác nhau. Tin tốt là dịch vụ postjournal không được bật theo mặc định và Zimbra đã vá lỗ hổng này. Bản vá này đã được xuất bản vào đầu tháng 9. Quản trị viên Zimbra được khuyến khích đảm bảo hệ thống được cập nhật với các bản cập nhật bảo mật mới nhất.
Zimbra đã có phiên bản 10.1, kèm theo đó là sự thay đổi lớn trong việc cấp phát và quản lý license key. Chúng tôi khuyến khích bạn tiến hành cập nhật và nâng cấp Zimbra lên phiên bản mới nhất. Hãy theo dõi zimico blog để biết thêm chi tiết hướng dẫn cách cập nhật và nâng cấp Zimbra.
Danh sách chặn thư rác SORBS đã bị đóng. Theo mặc định, Zimbra sử dụng SORBS thông qua SpamAssasin, nhưng cũng có nhiều Quản trị viên Zimbra đã thiết lập SORBS như một phần cấu hình MTA của Postfix. Bạn cần giám sát quá trình xử lý trên Zimbra MTA trong /var/log/zimbra.log và thực hiện các thay đổi đối với cấu hình của bạn để đảm bảo email tiếp tục được gửi đúng cách.
Ngày 22 tháng 4 năm 2024, Zimbra phát hành bản vá 10.0.8 cho Zimbra 10 Daffodil và 9.0.40 cho Zimbra 9 Kepler. Mức độ bảo mật của bản vá là Medium và độ rủi ro khi thực hiện là Medium.
Trong các bài đăng gần đây của Google và Yahoo, các yêu cầu mới về gửi thư hàng loạt đã được công bố. Các yêu cầu này sẽ có hiệu lực vào tháng 2 năm 2024 và yêu cầu những người gửi thư hàng loạt phải triển khai SPF, DKIM và DMARC nếu họ muốn email của mình được gửi tới các địa chỉ email gmail và yahoo trong tương lai.
Sao lưu dự phòng là công việc không thể thiếu của một quản trị viên hệ thống email. Với tính năng sao lưu dự phòng của phiên bản Zimbra NE, công việc của bạn sẽ trở nên dễ dàng và nhanh chóng hơn rất nhiều.
Một lỗi tấn công ZERO day trên Postfix vừa được công bố và có ảnh hưởng đến Zimbra. Trong khi chờ bản vá chính thức từ Zimbra, bạn cần thực hiện một số thay đổi nhỏ để khắc phục lỗ hổng này ngay lập tức.
Ngày 18/12/2023, Zimbra vừa phát hành bản vá cho phiên bản 8.8.15, 9 và 10. Đây có thể được xem là bản vá cuối cùng cho Zimbra OSE (miễn phí) và Ubuntu 18. Hãy luôn giữ cho hệ thống của bạn được cập nhật, đặc biệt là với bản vá được Zimbra xếp hạng quan trọng này.
Luôn luôn chuẩn bị cho tình huống xấu nhất. Zimbra Network Edition cung cấp sẵn tính năng sao lưu và phục hồi rất tiện lợi mà các phần mềm backup bên thứ 3 như Veeam, Acronis,... không đáp ứng được. Đó là phần mềm backup cần trích xuất dữ liệu từ ứng dụng để backup chứ không phải chụp nguyên bản toàn bộ máy chủ. Nếu chỉ đơn giản snapshot thì các vấn đề phát sinh trong ứng dụng sẽ vẫn tồn tại khi bạn restore từ Veeam hay Acronis. Ngoài ra các phần mềm backup bên thứ 3 sẽ không thể nào backup được database đang nằm trên RAM và do đó rất dễ gây lỗi ứng dụng khi restore.
Zimbra là một hệ thống có thể đáp ứng từ vài chục mailbox đến hàng trăm nghìn mailbox. Tuy nhiên bạn sẽ cần chiến lược thiết kế phù hợp, liên tục giám sát và điều chỉnh thông số hệ thống, mở rộng và nâng cấp nếu cần. Bài viết này sẽ trình bày rất chi tiết tất cả các khía cạnh liên quan đến việc tối ưu hoá, nâng cao hiệu năng hệ thống Zimbra cho khoảng 10000 mailbox. Hãy liên hệ với Zimico nếu bạn cần hỗ trợ chuyên sâu.
