Ticket #1889 (new melhoria)
Separar no Expresso a configuração para um servidor IMAP para uso normal e um servidor IMAP para Administração
Reported by: | lucas.carraro | Owned by: | ninguem |
---|---|---|---|
Priority: | normal | Milestone: | Backlog do Produto |
Component: | API | Version: | |
Severity: | média | Keywords: | |
Cc: | WorkGroup: |
Description
Você pode ter implementações de Expresso em que existe um servidor IMAP para Administração e um servidor IMAP para uso normal
Seria interessante que no Expresso suportasse este tipo de configuração.
- 1 Servidor IMAP de USO ( para o módulo expressoMail )
- 1 servidor IMAP de Administração( para o módulo expressoAdmin)
A grande vantagem é a segurança, mesmo que aconteça uma falha de segurança no módulo do Expresso Mail, este não teria acesso Administrativo ao IMAP para modificar a conta de um usuário.
Esta feature foi discutida no fórum de Infra do Expresso.
Change History
comment:1 Changed 13 years ago by lucas.carraro
- Summary changed from Sep0arar no Expresso a configuração para um servidor IMAP para uso normal e um servidor IMAP para Administração to Separar no Expresso a configuração para um servidor IMAP para uso normal e um servidor IMAP para Administração
comment:2 Changed 13 years ago by joaquim.ferraz
A discurssão foi:
---- Olá a todos, Bom vou dar uma dica que pode ajudar bastante a melhorar a segurança do Cyrus IMAP . Uma coisa que eu sempre fiquei encucada na configuração do Cyrus IMAP foi a configuração do admins ....... admins: admin master-admin ....... Suponhamos que na sua empresa você libere o IMAP para fora se algum hacker descobrir que você usa o Cyrus IMAP, souber o seu usuário admin e sua senha. Ele consegue detonar todas as suas contas sem nenhum problema. Uma coisa que você pode fazer é criar 2 instâncias de cyrus uma com admins e outra sem admins. Pegue seu arquivo /etc/imapd.conf e copie ele com outro nome ex: /etc/imapd-com-admin.conf Edite o /etc/imapd.conf e comente a linha admins #admins: admin master-admin No /etc/cyrus.conf SERVICES { ............. imap cmd="imapd" listen="IP:imap" prefork=0 imapadmin cmd="imapd -C /etc/imapd-com-admin.conf" listen="IP_INTERNO:7000" prefork=0 imaps cmd="imapd -s" listen="IP:imaps" prefork=0 ............... } Restarte o serviço e pronto. Infelizmente no Expresso ainda não existe uma forma de você configurar um servidor IMAP para administração e outro para uso NORMAL portanto voce terá que apontar para o servidor_imap na porta 7000 para o Expresso funcionar corretamente ( Principalmente o módulo Expresso Admin ) Com esta configuração os usuários que conectarem pelas portas tradicionais de IMAP e IMAPs usando clientes convencionais nunca vão ter acesso a administração de caixas. Você pode proteger a porta 7000 com um simples firewall para liberar apenas as estações dos administradores e frontends do Expresso.
Note: See
TracTickets for help on using
tickets.