te recomiendo que migres a las versiones mas recientes de zimbra

---

De: "Joel Enriquez Moya" <joel@ecocem.cu>
Para: "gutl-l" <gutl-l@jovenclub.cu>
Enviados: Viernes, 13 de Abril 2018 10:48:03
Asunto: [Gutl-l] sobre suplantacion en zimbra una vez acreditado pop3

Hola y espero que pueda recibir este mail

Primero uso como servidor de correo zimbra 7.1 en debian 6.

Hace tiempo estuve trabajando sobre la suplantación de identidad en zimbra porque era algo que realmente preocupa en este server

tome todas las medidas de control para autentificar y verificación y uso del puerto 25, en ese entonces y con muchas pruebas ya el server no permite

suplantar identidad por el 25 , las pruebas la realice usando telnet desde adentro y desde fuera.

Hasta ahí todo bien

Que pasa, desde ayer me di cuenta que con un cliente después que se autentifico por pop3 pudo modificar la acreditación del el correo y manda correo perfectamente,

Para sorpresa mía, porque nunca pensé que se pudiera hacer.

He buscado algo de información y en muchos casos me mandan a cambiar el cliente pero el caso es que la vulnerabilidad sigue ahí y deseo poder dar solución, pero no tengo idea de como solucionarlo.

Si puede darme alguna ayuda se lo agradeceré...

slds

 

 

Lic. Joel Enriquez Moya

Esp. Principal de Informática y Comunicación

Empresa Comercial del Cemento

Telf: 7-261-9003/9022/4346 Ext: 102

Movil: 53-5286-3973

 

_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-leave@listas.jovenclub.cu

--

Adel Garcia Linares

Administrador de Red de la CP Artemisa

Correo: adel.garcia@art.contraloria.gob.cu

Telf: 47-366783-84 ext 106, 47-366785