Evitar creación de filtros de reenvío o cambio de identidad para Spoofing en Roundcube

Como vimos anteriormente en https://www.correoweb.mx/reenvio-de-correo-desde-webmail-roundcube-con-un-vps-que-tiene-plesk/ se estaba utilizando una cuenta de correo para reenviar toda la información que recibía a la cuenta de [email protected] que es conocida por ser una dirección usada por amantes de lo ajeno y que recaba toda la información que puede ser explotada posteriormente.

Otra práctica que puede hacerse en conjunto o por separado es que al tener control de una cuenta, no solo se recaben los correos que reciba o envíe, sino también sea utilizada para enviar correo de suplantación de identidad (spoofing) con o sin malware adjuto.

En los casos que se utilice Roundcube para el correo web (webmail), casi siempre tiene por defecto el permiso para que cada usuario pueda agregar identidades y cambiar a su antojo entre una y otra al enviar correo.

Bueno, pues esa función es la que explotan los atacantes.

Se necesita prevenir esto modificando en el archivo de configuración el nivel de acceso que tendrán los usuarios.

En Plesk por ejemplo la ruta y el archivo son: /usr/share/psa-roundcube/config/defaults.inc.php

Allí es necesario encontrar la línea que dice:

Identity Settings: $config[‘identities_level’] = 0;

Allí el nivel se sugiere cambiarlo a 4 para tener la mayor seguridad que no se modificará nada que no se desee. Quedando por ejemplo como sigue:

Identity Settings: $config[‘identities_level’] = 4;

Ahora que se ha editado el archivo solo es necesario guardar los cambios, cerrar Roundcube y abrirlo de nuevo para comprobar que no se puedan editar identidades.

Si no cómo mínimo se sugiere dejar el número 3  que implica permitir solo una identidad y poder editar todos los parámetros adicionales excepto la dirección de remitente (from).

Si se utiliza Panel Vesta o Hestia el archivo está en /etc/roundcube

Para cPanel la ruta es: /usr/local/cpanel/base/3rdparty/roundcube/config/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *