Zimbra: Rejeitando e-mails com remetentes e destinatários forjados do próprio domínio

photo

Olá ! Nesse artigo gostaria de falar sobre uma medida para se proteger de um problema muito comum: Remetentes e destinatários forjados (inexistentes) do próprio ambiente.

Quando uma conta é comprometida, spammers passam a utilizar a mesma para envios com remetentes forjados (inexistentes), do próprio domínio, ou até mesmo a enviar para destinatários  da mesma forma.

É possível configurar o Zimbra para rejeitar mensagens com remetentes (mail from) e destinatários (rcpt to) inexistentes do ambiente.

A partir da versão 8.5, essa configuração é bastante simples, com parâmetros homologados do Zimbra. Portanto, para aplicar essa proteção, basta executar os comandos abaixo:

zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes
zmmtactl restart
zmconfigdctl restart

Também é interessante adicionar o cabeçalho “Enable X-Authenticated-User”, que irá informar o usuário que foi autenticado para enviar a mensagem:

zmprov mcf zimbraSmtpSendAddAuthenticatedUser TRUE

Atenção: Essa configuração não protege o ambiente contra remetentes e destinatários locais válidos forjados. Irei publicar sobre essa implementação, que visa complementar esta, em breve.

Referência: https://wiki.zimbra.com/wiki/Rejecting_false_%22mail_from%22_addresses

Anúncios

6 comentários sobre “Zimbra: Rejeitando e-mails com remetentes e destinatários forjados do próprio domínio

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s