OVH Community, your new community space.

identità facilmente modificabili su roundcube

Luca Pierino

13.03.2014, 21.26

Grazie torpado per la considerazione.

Aggiungo all'eventuale suggerimento che sarebbe una cosa davvero utilissima poter impostare i filtri anche per la posta in uscita, aggiungerebbe un livello di sicurezza e flessibilità nell'utilizzo delle mail a livello aziendale.

Ad esempio limitare/regolare l'interscambio di posta tra sotto-domini , gruppi di lavoro, eventuali sedi suddivise per domini/sottodomini, reparti interni, etc etc..

Ciao ciao
Luca

torpado

13.03.2014, 13.14

Originariamente Scritto da Luca Pierino

Buongiorno,
volendo utilizzare la webmail associata al servizio di hosting, in particolare usando ROUNDCUBE, mi sono accorto che chiunque può inviare mail da un indirizzo che non gli appartiene, sia facendo riferimento al proprio dominio che non. Andando nel pannello identità e aggiungendone una a suo piacimento.

Ad esempio: avendo accesso all'indirizzo PIPPO@TOPOLINO.com riuscirei a crearmi un identità del tipo PAPERINO@TOPOLINO.com, ma anche PAPERONE@DEPAPERONI.com, solo analizzando gli header della mail in arrivo mi accorgerei che l'indirizzo non è designato come invio consentito.

La cosa mi allarma perché oltre a non avere la possibilità di tracciare le connessioni che avvengono all'interfaccia webmail , un fantomatico dipendente che si accorge della cosa potrebbe rubare l'identità di un collega per far ciò che desidera, danneggiando non poco l'azienda se volesse.

Ho spulciato un po il forum ma non ho trovato soluzioni o segnalazioni in merito, che mi consigliate di fare ?

Ciao ciao
Luca

grazie per il feedback, chiedo di poter limitare l'opzione

mac

13.03.2014, 12.59

Non è un "problema" di roundcube, ma è presente in qualsiasi client di posta...
Te ne sei accorto solo ora?

Luca Pierino

13.03.2014, 09.39

Buongiorno,
volendo utilizzare la webmail associata al servizio di hosting, in particolare usando ROUNDCUBE, mi sono accorto che chiunque può inviare mail da un indirizzo che non gli appartiene, sia facendo riferimento al proprio dominio che non. Andando nel pannello identità e aggiungendone una a suo piacimento.

Ad esempio: avendo accesso all'indirizzo PIPPO@TOPOLINO.com riuscirei a crearmi un identità del tipo PAPERINO@TOPOLINO.com, ma anche PAPERONE@DEPAPERONI.com, solo analizzando gli header della mail in arrivo mi accorgerei che l'indirizzo non è designato come invio consentito.

La cosa mi allarma perché oltre a non avere la possibilità di tracciare le connessioni che avvengono all'interfaccia webmail , un fantomatico dipendente che si accorge della cosa potrebbe rubare l'identità di un collega per far ciò che desidera, danneggiando non poco l'azienda se volesse.

Ho spulciato un po il forum ma non ho trovato soluzioni o segnalazioni in merito, che mi consigliate di fare ?

Ciao ciao
Luca