Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pero, por defecto, Zimbra permite que una vez está un Usuario
autenticado, pueda enviar emails en nombre de otra dirección de correo. Lo
cual es muy peligroso, y puede comprometer el buen funcionamiento de nuestro
Sistema de Correo, y sobre todo la seguridad de la Empresa y sus Usuarios.
Veamos el flujo de correo de un correo de User 1, autenticado
correctamente, usando la dirección de correo electrónico del Jefe de la
Empresa.
root@labjorge:/# su zimbra
1
zimbra@labjorge:/$ zmprov mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf
2
+zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch
1 zimbra@labjorge:/$ vi /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf
Una vez hemos aplicado esta seguridad, vamos a probar de nuevo a mandar otro
correo, solicitando esta vez más dinero:
Lamentablemente para el Usuario con malas intenciones, este problema de
seguridad está ya corregido y al intentar enviar el correo, recibirá un bonito
error 553 5.7.1 Sender address rejected: not owned by user.
1 jefefinanciero@labjorge.jorgedelacruz.es admin@labjorge.jorgedelacruz.es