Forwarding en zimbra: User-specified vs hidden

La suite colaborativa zimbra en su versión community ofrece las opciones de tener direcciones de reenvío de correo visibles y configurables por usuario -conocidas como User specified- así como también direcciones para reenvío ocultas al mismo.

Al configurar la clase de servicio por defecto está la opción de permitir -o no- a los usuarios el definir estas direcciones de reenvío, pero se debe evaluar el riesgo que supone para la fuga de información el hecho de que un usuario pueda enviar todo el correo entrante a su bandeja de entrada hacia una cuenta externa en caso de no tener políticas en otros módulos que lo impidan.

En la wiki de zimbra hay un script para obtener la lista de las cuentas que tienen envío especificado por usuario y mostrat los reenvíos mismos:

https://wiki.zimbra.com/wiki/Obtain_all_the_forwards_per_each_account

Ejecutando este script autenticado como usuario “zimbra” desde la línea de comandos podemos ver si existen reenvíos sospechosos de fuga de información.

Desde cada clase de servicio podemos deshabilitar esta opción, lo cual parece sensato desde la perspectiva de este paranóico en caso de un servicio con información privada:

Screenshot

Mi recomendación es NUNCA CONFIÉS EN TUS USUARIOS por muy inocentes o “buena gente” que estos parezcan. Si necesitás reenviar correo a otra cuenta hacelo como oculto al usuario y no dejés abierta la opción de que ellos lo hagan manualmente o por lo menos en las clases de servicio donde tenés mayor rotación de personal o usuarios desapegados a las políticas de la empresa.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: