Pensando Linux

Por Fabio Soares Schmidt

Zimbra: Rejeitando e-mails com remetentes e destinatários forjados do próprio domínio

Olá ! Nesse artigo gostaria de falar sobre uma medida para se proteger de um problema muito comum: Remetentes e destinatários forjados (inexistentes) do próprio ambiente. Quando uma conta é comprometida, spammers passam a utilizar a mesma para envios com remetentes forjados (inexistentes), do próprio domínio, ou até mesmo a enviar para destinatários  da mesma…

fsschmidt
1–2 minutos
, , , , , , , , , , , ,

photo

Olá ! Nesse artigo gostaria de falar sobre uma medida para se proteger de um problema muito comum: Remetentes e destinatários forjados (inexistentes) do próprio ambiente.

Quando uma conta é comprometida, spammers passam a utilizar a mesma para envios com remetentes forjados (inexistentes), do próprio domínio, ou até mesmo a enviar para destinatários  da mesma forma.

É possível configurar o Zimbra para rejeitar mensagens com remetentes (mail from) e destinatários (rcpt to) inexistentes do ambiente.

A partir da versão 8.5, essa configuração é bastante simples, com parâmetros homologados do Zimbra. Portanto, para aplicar essa proteção, basta executar os comandos abaixo:

zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes
zmmtactl restart
zmconfigdctl restart

Também é interessante adicionar o cabeçalho “Enable X-Authenticated-User”, que irá informar o usuário que foi autenticado para enviar a mensagem:

zmprov mcf zimbraSmtpSendAddAuthenticatedUser TRUE

Atenção: Essa configuração não protege o ambiente contra remetentes e destinatários locais válidos forjados. Irei publicar sobre essa implementação, que visa complementar esta, em breve.

Referência: https://wiki.zimbra.com/wiki/Rejecting_false_%22mail_from%22_addresses

10 respostas a “Zimbra: Rejeitando e-mails com remetentes e destinatários forjados do próprio domínio”

  1. Avatar de Lucas Tavares Soares
    Lucas Tavares Soares

    Parabéns, obrigado por compartilhar

    Responder
    1. Avatar de fsschmidt
      fsschmidt

      Eu que agradeço ! Obrigado por acessar o Blog.

      Responder
  2. Avatar de Tiago Alexandre Galera
    Tiago Alexandre Galera

    Maravilha Fábio, estava procurando isso! Agora achei sem estar procurando =]]

    Responder
    1. Avatar de fsschmidt
      fsschmidt

      Muito obrigado pelo acesso e retorno, Tiago !

      Responder
  3. Avatar de Guilherme Duarte (Roke)
    Guilherme Duarte (Roke)

    Muito bom. Estava pesquisando sobre isso um dias desses pra tentar evitar isso. Obrigado.

    Responder
    1. Avatar de fsschmidt
      fsschmidt

      Muito obrigado pelo acesso e fico feliz em ter ajudado!

      Responder
  4. Avatar de Daniel Jones
    Daniel Jones

    Parabens mano, muitas vezes venho aqui antes de ir na wiki, e geralmente encontro aqui a solução ou a direção certa. Obrigado por compartilha!

    Responder
    1. Avatar de fsschmidt
      fsschmidt

      Eu que agradeço Daniel! Obrigado pelo acesso.

      Responder
  5. Avatar de Jose Rodrigo
    Jose Rodrigo

    Primeiramente parabéns pelo trabalho, estou com problema de rementes forjados no próprio dominio. Realizei o procedimento acima e ainda continuo com o mesmo problema. Alguma outra ajuda por favor?

    Responder
    1. Avatar de fsschmidt
      fsschmidt

      Olá José, grato pelo acesso.

      O ideal é você analisar os logs e headers de alguma mensagem, para entender como a mensagem está sendo forjada.

      Responder

Deixar mensagem para fsschmidt Cancelar resposta

Tendência