Destacado

Zimbra: Mitigando a chance de Spoofing – “Mailsploit”

Olá ! Recentemente um pesquisador da área de segurança da informação divulgou um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

Continuar lendo “Zimbra: Mitigando a chance de Spoofing – “Mailsploit””

Anúncios

Você gostaria de avaliar uma solução de gateway de e-mail seguro (Anti virus e anti spam) em cloud?

Olá ! Como sabem, o foco deste blog é e sempre será E-mail com soluções livres, especialmente sobre a solução Zimbra.

Uma das maiores preocupações com administradores de E-mail é a proteção contra ameaças, como spam, vírus, mensagens fraudulentas, etc… Por isso, estamos analisando a possibilidade trazer para o mercado uma solução de gateway de e-mail seguro em cloud, na modalidade Saas. 

Isto é, proteção contra ameaças de E-mail sem a necessidade de compra de qualquer hardware, instalação de software, atualizações, etc…A implementação é efetuada em poucas horas, e não dias ou semanas !

Se você possui a necessidade e interesse em conhecer – sem qualquer compromisso, é claro – esta solução, peço por gentileza que entre em contato através do e-mail abaixo. Para os primeiros interessados iremos trabalhar com ofertas especiais.

E-mail: fabio@respirandolinux.com.br

Obrigado !

Zimbra 8.7: Implementando certificado assinado com Let’s Encrypt

Olá ! Nesse artigo eu gostaria de compartilhar com vocês as orientações para implementar um certificado válido e gratuito da Let’s Encrypt no Zimbra 8.7.

(Essa implementação é idêntica para a versões Open Source, Suite Plus e Network)

Tenho observado que mesmo com a divulgação dos certificados gratuitos da Let’s Encrypt e a diminuição do custo de certificados assinados no Brasil em geral, muitos administradores Zimbra ainda não implementaram um certificado válido no seu ambiente.

Neste outro artigo explico um pouco mais sobre a importância da utilização de um certificado assinado, além da atualização para a versão 8.7:

https://respirandolinux.com.br/2016/08/27/zimbra-porque-atualizar-para-a-versao-8-7-openssl-padding-oracle-instalei-um-certificado-valido-estou-seguro/

Continuar lendo “Zimbra 8.7: Implementando certificado assinado com Let’s Encrypt”

Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta

photoSecurity2

Olá ! Neste artigo gostaria de compartilhar com vocês um patch que criei para auxiliar no processo de conformidade do cliente WEB Zimbra com políticas de segurança da informação, desabilitando as opções que permitem alterar o nome de exibição (MAIL FROM) e definir um endereço de resposta diferente (REPLY TO) no envio das mensagens:

zimbra-preferencias-contas-google-chrome

Embora o cliente WEB do Zimbra limite a alteração do E-mail de origem, inibindo que seja forjado o remetente, convém que o nome de exibição também seja protegido, inibindo assim completamente a possibilidade de forjar remetentes ou identidades ao enviar mensagens. Bloqueando a opção de definir um endereço de resposta diferente, também é inibida a ação de direcionar mensagens indevidamente.

Link para o patch:

https://github.com/fsschmidt/zimbra/tree/master/remover_MAILFROM

Continuar lendo “Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta”

Zimbra 8.7: Obtendo “A+” no teste de segurança SSL Labs

zimbra-no-lettermark - Copydownload

Olá ! Esse post é uma continuação do “Zimbra: Porque atualizar para a versão 8.7 / OpenSSL Padding Oracle? / Instalei um certificado válido, estou seguro?”

Publiquei o artigo acima destacando que em uma ambiente onde implementamos o Zimbra 8.7, obtivemos o resultado “A” no teste da SSL Labs. Lendo o artigo, o Jorge de La Cruz (https://www.jorgedelacruz.es) compartilhou um link em seu blog com uma única modificação no Zimbra para se obter “A+” no teste de SSL.

Executamos o procedimento abaixo e ao efetuar um novo teste obtivemos o resultado “A+” esperado:

$ zmprov mcf +zimbraResponseHeader “Strict-Transport-Security: max-age=31536000”
$ zmcontrol restart

Referência:

Zimbra: Consiguiendo un A+ en el test de seguridad Qualys SSL Labs con Zimbra Collaboration 8.7