Zimbra邮件服务器无需登录任意邮箱伪造漏洞修复

  • A+
所属分类:运维案例

Zimbra邮件服务器无登陆邮箱就可发送邮件的漏洞的处理:

配置目的:用户发送邮件必须通过smtp认证,认证通过后,用户发送邮件时的发件人必须和通过认证的用户相一致,
才能发送邮件,防止伪造发件人发送邮件。

一、SMTP认证与mail?from绑定

以zimbra用户修改smtpd_sender_restrictions.cf文件

执行完,可以从"/opt/zimbra/postfix/conf/main.cf"文件最后一行看到"smtpd_sender_login_maps?=?hash:/opt/zimbra/sender"

二、导出用户

三、生成hash文件sender.db

四、重新加载Postfix

五、计划任务生成sender.db

Crontab?每天生成一个新的sender.db,以解决后续添加邮箱用户发送邮件失败。

感谢运维生存时间的群友上海-Clark分享。

微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论