Blue Mind Forum

Forum about Blue Mind Software

You are not logged in.

Announcement

Bonjour, avant de poster, merci de vérifier que vous avez respecté les pré-requis de l'installation et consultez notre documentation : https://forge.bluemind.net/confluence/display/BM35/ !
Vous pouvez en particulier trouver des réponses aux problèmes les plus courants dans notre FAQ ou encore la base de connaissance.

Hi, before posting on the forum, please check that you followed installation prerequisites and get a look to our documentation space : https://forge.bluemind.net/confluence/display/BM35/ !

#1 2019-06-24 16:19:01

peisele
Member
Registered: 2019-06-24
Posts: 1

Interdire l'authentification SMTP utilisant les alias

Bonjour,

Nous avons configuré bluemind pour utiliser un AD.

Dans la configuration du domaine supervisé, celui-ci s'appelle exemple.priv et nous avons plusieurs alias :
exemple.com
exemple.fr
exemple.net
...

Aujourd'hui si je configure thunderbird pour s'authentifier lors de l'envoi en SMTPS avec le compte johndoe@exemple.fr : cela fonctionne !
J'aimerais que cela ne marche que pour johndoe@exemple.priv pour des raisons de sécurité.

En effet, notre serveur vient d'être utilisé pour envoyer du SPAM car un compte à été compromis sauf que l'utilisateur n'aurait rien pu faire si il avait du utiliser le nom principal car il ne le connaissait pas...

Merci d'avance.

Offline

#2 2019-06-25 07:20:37

aaujon
Member
Registered: 2016-01-07
Posts: 289

Re: Interdire l'authentification SMTP utilisant les alias

Bonjour,
Le fait de pouvoir utiliser n'importe quel alias de l'utilisateur pour se connecter est plutôt vu comme une fonctionnalité et il n'y a pas de moyen dans BM pour modifier cela.
Le seul moyen que je vois pour arriver à quelque chose de proche serait de ne pas déclarer dans BM d'adresse en .com, .fr et .net et de faire une réécriture de l'adresse du sender pour les mails sortants au niveau de postfix mais cela apporte des contraintes : les adresses en .fr/.com ne sont plus visibles des utilisateurs sur le serveur BM, plus la possibilité pour l'utilisateur de choisir une adresse en .fr ou .com, etc
A noter qu'une meilleure solution pour répondre au problème serait peut-être de mettre en place une politique sur les mots de passe: https://marketplace.bluemind.net/addons/71/ et une protection contre les attaques par bruteforce : https://marketplace.bluemind.net/addons/72/
Il est également possible de mettre en place des alertes pour détecter rapidement ces problèmes, tu peux trouver plus d'info ici : https://forge.bluemind.net/confluence/p … d=46402176

Last edited by aaujon (2019-06-25 07:22:39)

Offline

Board footer

Powered by FluxBB