Değerli Zimbra Kullanıcıları,

Kullanıcılarınızın bilgisayarlarına virüs bulaştı ise email şifrelerini ele geçirebilmektedir, bunun sonucunda da spam mail çıkışları, dolan zimbra kuyrukları ve sistemsel sorunlarla mail sisteminiz kullanılamaz hale gelebilmektedir.

ilerleyen süreçlerde kullanmakta olduğunuz ip adresiniz blackliste düşebilmektedir. Bu gibi durumlarda Zimbra log incelemesi ypaılabilmektedir fakat zimbra nın gelişmiş loglama sistemi sizlere karmaşık gelebilmektedir.

zimbra sistem loglarını /var/log/zimbra.log dosyasında bulabilirsiniz.

Hesabı ele geçirilen kullanıcının giriş sayısı artar ve sistem loglarından fazla sayıda giriş yapan kullanıcı tespiti gerekmektedir. Peki bunu nasıl kısayoldan bulabilirim?

Aşağıdaki kod parçasını çalıştırarak kullanıcılarınızın login sayısına ulaşabilirsiniz.

grep -a sasl_username= /var/log/zimbra.log |cut -d "," -f 3 |sort |uniq -c | sort -n

normalden fazla sayıda giriş yapan kullanıcıyı tespit edebilir ve gerekli önlemleri alabilirsiniz.

Faydalı Olması Dileğiyle,