+ Responder ao Tópico



  1. #1
    cag
    Visitante

    Padrão relay auth, usuário roubando e-mail de outros usuários.

    Boa tarde galera,

    Seguinte, tenho o postfix configurado para fazer autentificação com outro servidor de e-mail.

    Até ai tudo bem, funciona tudo perfeitamente.
    O Único problema que encontrei é de usuário usar e-mail de outra pessoa.

    Tenho um arquivo com as contas e senhas dos respectivos usuários e senhas do server.

    O Problema é que qualquer usuário pode colocar seu login, e mudar o e-mail.

    Um exemplo:
    Tenho o arquivo com todos os logins, e senhas.
    usuario1,smtp do server login e senha
    usuario2 mesma coisa.
    usuario3 .... etc


    Os usuários da minha rede informam o login e senha, do meu servidor.

    O Servidor baixa com o fethmail, para a conta de cada usuário no meu server.
    Tudo perfeitamente com o pop3.

    O Problema é o smtp:
    O Usuário informa o ip da intranet como smtp, login e senha da conta dele.
    E Informa o endereço de e-mail, ta aí o grande problema.
    Se ele informar o e-mail do usuário2, e logar com usuario1 consegue enviar na boa o e-mail...

    Tem como controlar isso ?

  2. #2
    psychocandy
    Visitante

    Padrão relay auth, usuário roubando e-mail de outros usuários.

    Geralmente os programas de agente de usuario, nao deixam o user mudar o campo DE:, bem como alguns webmails... já tentou verificar como isso é feito por ai?

  3. #3
    cag
    Visitante

    Padrão relay auth, usuário roubando e-mail de outros usuários.

    usam o outlook do xp.

    Por webmail da para controlar, mas sabe como é...

    Ninguém vai querer usar webmail

  4. #4

    Padrão relay auth, usuário roubando e-mail de outros usuários.

    Citação Postado originalmente por cag
    usam o outlook do xp.

    Por webmail da para controlar, mas sabe como é...

    Ninguém vai querer usar webmail
    vc não conseguiria diminuir um campo, sendo o usuário local e usuário smtp externo o mesmo campo? ou seja, vc cadastra localmente o usuário com o mesmo nome do usuário externo...

  5. #5
    cag
    Visitante

    Padrão relay auth, usuário roubando e-mail de outros usuários.

    hmm vamos ver se entendi direito.

    Se cadastrar o mesmo usuário, igual do outro server da mesma maneira o e-mail passa. :toim:

    qualquer login funciona, com todos e-mails do arquivo.

    Deve ter uma maneira de contornar essa situação