ซึ่งผมก็เข้าใจได้ครับ มันน่าสงสัยจริงๆ
ในกรณีนี้ กลายเป็นว่า Account ที่ชื่อขึ้นต้นด้วย spam ที่ถูกลบไป เป็น account ของระบบครับ ซึ่งการลบไป จะส่งผลให้การทำงานของ Zimbra เพี้ยนหรือไม่ทำงานในบางจุด
ทำให้ผมมีความคิดว่า เรื่องนี้น่าจะบอกให้เหล่า Zimbra Admin ทั้งหลาย ได้ทราบโดยทั่วกัน จะได้ไม่มีใครทำพลาดอีก
Account พิเศษของ Zimbra
ระหว่างที่เราติดตั้ง Zimbra จะมีการสร้าง Account พิเศษขึ้นมาหลาย Account เพื่อใช้งานภายในระบบ Zimbra เอง ซึ่งโดยปกติ ถ้าดูจาก Admin Console (http://zimbra_hostname:7071) แล้วไปที่หน้า Manage >> Accounts เราจะมองไม่เห็น แต่ Account พวกนี้จะมองเห็นในบางโอกาส ใน Admin Console เช่น
- ถ้าเรา search account โดยระบุ ชื่อ domain เป็น keyword ในการ search
หรือ
- ไปที่ Configure >> Domain >> [เลือกชื่อ Domain ] >> เลือก Accounts
Account พิเศษพวกนี้ มีดังนี้ครับ
1) Galsync Account
โดยปกติ ชื่อ account จะขึ้นต้นด้วยคำว่า galsync. และตามด้วยชุดตัวอักษรที่สุ่มขึ้นมา (เช่น galsync.jhxrona_) เป็น account ที่ Zimbra สร้างไว้เก็บรายชื่อ Email Address, Distribution List , Alias และรวมไปถึง Resource Account ที่ถูกสร้างขึ้นในระบบ โดยเวลาที่ระบบต้องการค้นหารายชื่อพวกนี้ เช่นในระหว่างการใช้ Auto Complete แทนที่จะไปดึงรายชื่อจากข้อมูลที่เก็บไว้ใน LDAP จะมาดึงจาก galsync account แทน ซึ่งเร็วกว่า และกิน Resource ของระบบน้อยกว่าครับ
ถ้าลบทิ้งไป ระบบ auto complete ของ Zimbra จะไม่ทำงานครับ
2) Spam and Ham Training Account
เป็น Account ที่ Zimbra สร้างไว้เก็บข้อมูล ที่ user แต่ละคน ทำการสอน Zimbra ว่า Email ไหนเป็น spam หรือ ไม่เป็น spam (อ่านเรื่องนี้ได้จากบทความเรื่อง spam training)
ระบบจะสร้างไว้ สอง Account คือ Account ที่ชื่อขึ้นต้นด้วย spam. ตามด้วยชุดอักษรที่สุ่มขึ้นมา และ ham. และตามด้วยอักษรที่สุ่มขึ้นมา
ถ้าลบทิ้ง ระบบ spam training ก็จะไม่ทำงานครับ
3) Virus Quarantine Account
สำหรับ Account นี้มีไว้สำหรับ "กัก" (quarantine) email ที่ส่งเข้ามาหา Account ในเครื่อง Zimbra ที่ระบบคิดว่า Email นั้นมี Attach File ที่แนบมามีแนวโน้มที่จะเป็น Virus ซึ่งโดยปกติ ระบบจะไม่ส่ง email พวกนี้ไปยังปลายทาง แต่จะส่ง Email แจ้งไปยังผู้รับว่าได้กัก Email ไว้ด้วยสาเหตุอะไร
สำหรับ Account ชื่อจะขึ้นต้นด้วย virus-quarantine. และตามด้วยชุดอักษรที่สุ่มขึ้นมา
ตัวอย่างของ Account พิเศษเหล่านี้ ดูได้จากรูปแรกของบทความนี้ครับ
ข้อสังเกตุ สำหรับ Account พิเศษ
Account พิเศษเหล่านี้ มีข้อสังเกตุแบบง่ายๆ ว่าเป็น Account ที่ระบบสร้างขึ้นมา ไม่ใช่ account ที่ hacker สร้างขึ้นหลังจากเจาะระบบได้ โดยดูได้จาก Column ที่ชื่อ Type จะเป็นเครื่องหมาย "ดาวสีเขียว"
ถึงตรงนี้ หลายคนคงสงสัยว่า แล้ว Hacker จะสามารถ Hack ผ่านเข้ามาทาง Account พวกนี้ได้ไหม ถ้าถามผม ผมคงตอบว่ายากครับ เพราะ
1) ถึงแม้ Account พวกนี้ชื่อจะขึ้นต้นเหมือนกัน แต่ ชื่อจะตามด้วยชุดอักษรที่ถูกสุ่มขึ้นมา ซึ่งจะไม่เหมือนกันในการติดตั้ง Zimbra แต่ละครั้ง ทำให้ยากแก่การเดา
2) Password ของ Account พวกนี้ ก็ถูกสุ่มขึ้นมาเหมือนกันครับ
สรุปก็คือ ต้องเดาทั้งชื่อและ password ด้วย
ถ้าเผลอลบไปแล้ว ทำอย่างไร
สำหรับคำตอบของคำถามนี้ ก็คือแล้วแต่ว่าเป็น Account ประเภทไหน การสร้าง Account พิเศษเหล่านี้ขึ้นมาใหม่ ต้องใช้คำสั่ง zmprov ครับไม่ได้สร้างได้จาก Admin console Account พิเศษบางประเภท มีขั้นตอนมากกว่าหนึ่งขั้นตอนครับ
เอาเป็นว่า เห็น Account ทำนองนี้ อย่างเพิ่งมือไวใจเร็ว กด Delete นึกถึงผม และสอบถามกันมาทาง ThaiZimbra กันก่อนดีกว่าครับ
ศิวัฒน์ ศิวะบวร
