Tienes que machear la identidad del usuario From: con la credencial que utiliza para autenticarse por pop

directivas relacionadas en postfix
 reject_sender_login_mismatch
smtpd_sender_login_maps = 

El vie, 13 de abr 2018 a las 11:11 AM, adel garcia linares <adel.garcia@art.contraloria.gob.cu> escribió:
te recomiendo que migres a las versiones mas recientes de zimbra


De: "Joel Enriquez Moya" <joel@ecocem.cu>
Para: "gutl-l" <gutl-l@jovenclub.cu>
Enviados: Viernes, 13 de Abril 2018 10:48:03
Asunto: [Gutl-l] sobre suplantacion en zimbra una vez acreditado pop3

Hola y espero que pueda recibir este mail
Primero uso como servidor de correo zimbra 7.1 en debian 6.
Hace tiempo estuve trabajando sobre la suplantación de identidad en zimbra porque era algo que realmente preocupa en este server
tome todas las medidas de control para autentificar y verificación y uso del puerto 25, en ese entonces y con muchas pruebas ya el server no permite
suplantar identidad por el 25 , las pruebas la realice usando telnet desde adentro y desde fuera.
Hasta ahí todo bien
Que pasa, desde ayer me di cuenta que con un cliente después que se autentifico por pop3 pudo modificar la acreditación del el correo y manda correo perfectamente,
Para sorpresa mía, porque nunca pensé que se pudiera hacer.
He buscado algo de información y en muchos casos me mandan a cambiar el cliente pero el caso es que la vulnerabilidad sigue ahí y deseo poder dar solución, pero no tengo idea de como solucionarlo.
Si puede darme alguna ayuda se lo agradeceré...
slds
 
 

Lic. Joel Enriquez Moya

Esp. Principal de Informática y Comunicación

Empresa Comercial del Cemento

Telf: 7-261-9003/9022/4346 Ext: 102

Movil: 53-5286-3973

 

_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-leave@listas.jovenclub.cu

--
Adel Garcia Linares
Administrador de Red de la CP Artemisa
Correo: adel.garcia@art.contraloria.gob.cu
Telf: 47-366783-84 ext 106, 47-366785