Ticket #1889 (new melhoria)

Opened 7 years ago

Last modified 7 years ago

Separar no Expresso a configuração para um servidor IMAP para uso normal e um servidor IMAP para Administração

Reported by: lucas.carraro Owned by: ninguem
Priority: normal Milestone: Backlog do Produto
Component: API Version:
Severity: média Keywords:
Cc: WorkGroup:

Description

Você pode ter implementações de Expresso em que existe um servidor IMAP para Administração e um servidor IMAP para uso normal

Seria interessante que no Expresso suportasse este tipo de configuração.

  • 1 Servidor IMAP de USO ( para o módulo expressoMail )
  • 1 servidor IMAP de Administração( para o módulo expressoAdmin)

A grande vantagem é a segurança, mesmo que aconteça uma falha de segurança no módulo do Expresso Mail, este não teria acesso Administrativo ao IMAP para modificar a conta de um usuário.

Esta feature foi discutida no fórum de Infra do Expresso.

Change History

comment:1 Changed 7 years ago by lucas.carraro

  • Summary changed from Sep0arar no Expresso a configuração para um servidor IMAP para uso normal e um servidor IMAP para Administração to Separar no Expresso a configuração para um servidor IMAP para uso normal e um servidor IMAP para Administração

comment:2 Changed 7 years ago by joaquim.ferraz

A discurssão foi:

----
Olá a todos,

     Bom vou dar uma dica que pode ajudar bastante a melhorar a segurança
do Cyrus IMAP .
 
   Uma coisa que eu sempre fiquei encucada na configuração do Cyrus IMAP
foi a configuração do  admins

.......
admins:  admin master-admin
.......

    Suponhamos que na sua empresa você libere o IMAP para fora
se algum hacker descobrir que você usa o Cyrus IMAP, souber
o seu usuário admin e sua senha. Ele consegue detonar todas as suas
contas sem nenhum problema.

Uma coisa que você pode fazer é criar 2 instâncias de cyrus
uma com admins e outra sem admins.

Pegue seu arquivo /etc/imapd.conf e copie ele
com outro nome ex:  /etc/imapd-com-admin.conf

Edite o /etc/imapd.conf e comente a linha admins
#admins:  admin master-admin

No /etc/cyrus.conf

SERVICES {
.............

imap          cmd="imapd" listen="IP:imap" prefork=0
imapadmin     cmd="imapd -C /etc/imapd-com-admin.conf" listen="IP_INTERNO:7000" prefork=0
imaps         cmd="imapd -s" listen="IP:imaps" prefork=0

...............
}

Restarte o serviço e pronto.


Infelizmente no Expresso ainda não existe uma forma de você configurar
um servidor IMAP para administração e outro para uso NORMAL
portanto voce terá  que apontar  para o servidor_imap na porta 7000
para o Expresso funcionar corretamente ( Principalmente o módulo Expresso Admin )

Com esta configuração os usuários que conectarem pelas portas tradicionais de IMAP
e IMAPs usando clientes convencionais nunca vão ter acesso a administração de caixas.

Você pode proteger a porta 7000 com um simples firewall para liberar
 apenas as estações dos administradores e frontends do Expresso.
Note: See TracTickets for help on using tickets.