Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta

photoSecurity2

Olá ! Neste artigo gostaria de compartilhar com vocês um patch que criei para auxiliar no processo de conformidade do cliente WEB Zimbra com políticas de segurança da informação, desabilitando as opções que permitem alterar o nome de exibição (MAIL FROM) e definir um endereço de resposta diferente (REPLY TO) no envio das mensagens:

zimbra-preferencias-contas-google-chrome

Embora o cliente WEB do Zimbra limite a alteração do E-mail de origem, inibindo que seja forjado o remetente, convém que o nome de exibição também seja protegido, inibindo assim completamente a possibilidade de forjar remetentes ou identidades ao enviar mensagens. Bloqueando a opção de definir um endereço de resposta diferente, também é inibida a ação de direcionar mensagens indevidamente.

Link para o patch:

https://github.com/fsschmidt/zimbra/tree/master/remover_MAILFROM

Limitações:

  • Compatível somente com última versão do Zimbra (No momento: 8.7.1) – Funciona para ambas as edições (Open Source e Network);
  • Como o Javascript é modificado, a alteração é aplicada para todas as contas, não sendo possível aplicar exceções;
  • Necessário limpar o cache dos navegadores.

Interface após aplicação do patch:

prtscr-capture

Aplicando o PATCH

(Extrair os arquivos deste patch em /tmp)

# su – zimbra

$ cd /opt/zimbra/jetty/webapps/zimbra/js

$ md5sum PreferencesCore_all.js > /tmp/PreferencesCore_all.md5

$ md5sum PreferencesCore_all.js.zgz > /tmp/PreferencesCore_all_zgz.md5

(Prosseguir se as validaçãos dos MD5 forem positivas)

$ gunzip -S zgz PreferencesCore_all.js.zgz

$ patch -p0 PreferencesCore_all.js. < /tmp/remover_MAILFROM_JS.patch

$ patch -p0 PreferencesCore_all.js < /tmp/remover_MAILFROM.patch

$ gzip -S zgz PreferencesCore_all.js.

(Não é necessário reiniciar nenhum servidor do Zimbra)

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s