Nous avons configuré bluemind pour utiliser un AD.
Dans la configuration du domaine supervisé, celui-ci s’appelle exemple.priv et nous avons plusieurs alias : exemple.com exemple.fr exemple.net
…
Aujourd’hui si je configure thunderbird pour s’authentifier lors de l’envoi en SMTPS avec le compte johndoe@exemple.fr : cela fonctionne !
J’aimerais que cela ne marche que pour johndoe@exemple.priv pour des raisons de sécurité.
En effet, notre serveur vient d’être utilisé pour envoyer du SPAM car un compte à été compromis sauf que l’utilisateur n’aurait rien pu faire si il avait du utiliser le nom principal car il ne le connaissait pas…
Bonjour,
Le fait de pouvoir utiliser n’importe quel alias de l’utilisateur pour se connecter est plutôt vu comme une fonctionnalité et il n’y a pas de moyen dans BM pour modifier cela.
Le seul moyen que je vois pour arriver à quelque chose de proche serait de ne pas déclarer dans BM d’adresse en .com, .fr et .net et de faire une réécriture de l’adresse du sender pour les mails sortants au niveau de postfix mais cela apporte des contraintes : les adresses en .fr/.com ne sont plus visibles des utilisateurs sur le serveur BM, plus la possibilité pour l’utilisateur de choisir une adresse en .fr ou .com, etc
A noter qu’une meilleure solution pour répondre au problème serait peut-être de mettre en place une politique sur les mots de passe: https://marketplace.bluemind.net/addons/71/ et une protection contre les attaques par bruteforce : https://marketplace.bluemind.net/addons/72/
Il est également possible de mettre en place des alertes pour détecter rapidement ces problèmes, tu peux trouver plus d’info ici : https://forge.bluemind.net/confluence/pages/viewpage.action?pageId=46402176