Zimbra: Rejeitando e-mails com remetentes e destinatários forjados do próprio domínio

photo

Olá ! Nesse artigo gostaria de falar sobre uma medida para se proteger de um problema muito comum: Remetentes e destinatários forjados (inexistentes) do próprio ambiente.

Quando uma conta é comprometida, spammers passam a utilizar a mesma para envios com remetentes forjados (inexistentes), do próprio domínio, ou até mesmo a enviar para destinatários  da mesma forma.

É possível configurar o Zimbra para rejeitar mensagens com remetentes (mail from) e destinatários (rcpt to) inexistentes do ambiente.

Continuar lendo “Zimbra: Rejeitando e-mails com remetentes e destinatários forjados do próprio domínio”

Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta

photoSecurity2

Olá ! Neste artigo gostaria de compartilhar com vocês um patch que criei para auxiliar no processo de conformidade do cliente WEB Zimbra com políticas de segurança da informação, desabilitando as opções que permitem alterar o nome de exibição (MAIL FROM) e definir um endereço de resposta diferente (REPLY TO) no envio das mensagens:

zimbra-preferencias-contas-google-chrome

Embora o cliente WEB do Zimbra limite a alteração do E-mail de origem, inibindo que seja forjado o remetente, convém que o nome de exibição também seja protegido, inibindo assim completamente a possibilidade de forjar remetentes ou identidades ao enviar mensagens. Bloqueando a opção de definir um endereço de resposta diferente, também é inibida a ação de direcionar mensagens indevidamente.

Link para o patch:

https://github.com/fsschmidt/zimbra/tree/master/remover_MAILFROM

Continuar lendo “Zimbra: Desabilitar opção para alterar nome de exibição e endereço de resposta”