Tienes que machear la identidad del usuario From: con la credencial que utiliza para autenticarse por pop

directivas relacionadas en postfix
reject_sender_login_mismatch
smtpd_sender_login_maps =

El vie, 13 de abr 2018 a las 11:11 AM, adel garcia linares <adel.gar...@art.contraloria.gob.cu> escribió:
te recomiendo que migres a las versiones mas recientes de zimbra

De: "Joel Enriquez Moya" <j...@ecocem.cu>
Para: "gutl-l" <gut...@jovenclub.cu>
Enviados: Viernes, 13 de Abril 2018 10:48:03
Asunto: [Gutl-l] sobre suplantacion en zimbra una vez acreditado pop3

Hola y espero que pueda recibir este mail
Primero uso como servidor de correo zimbra 7.1 en debian 6.
Hace tiempo estuve trabajando sobre la suplantación de identidad en zimbra porque era algo que realmente preocupa en este server tome todas las medidas de control para autentificar y verificación y uso del puerto 25, en ese entonces y con muchas pruebas ya el server no permite suplantar identidad por el 25 , las pruebas la realice usando telnet desde adentro y desde fuera.
Hasta ahí todo bien
Que pasa, desde ayer me di cuenta que con un cliente después que se autentifico por pop3 pudo modificar la acreditación del el correo y manda correo perfectamente,
Para sorpresa mía, porque nunca pensé que se pudiera hacer.
He buscado algo de información y en muchos casos me mandan a cambiar el cliente pero el caso es que la vulnerabilidad sigue ahí y deseo poder dar solución, pero no tengo idea de como solucionarlo.
Si puede darme alguna ayuda se lo agradeceré...
slds


Lic. Joel Enriquez Moya
Esp. Principal de Informática y Comunicación
Empresa Comercial del Cemento
Telf: 7-261-9003/9022/4346 Ext: 102
Movil: 53-5286-3973



_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

--
Adel Garcia Linares
Administrador de Red de la CP Artemisa
Correo: adel.gar...@art.contraloria.gob.cu
Telf: 47-366783-84 ext 106, 47-366785
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Reply via email to