Como permitir que os usuários administrem suas próprias contas de e-mail?

Navegue suas respostas
1

Eu trabalho para um pequeno ISP que hospeda e-mail para cerca de 6.000 usuários, e estamos em processo de atualização para um novo servidor de e-mail Debian. Uma das muitas solicitações que recebemos de nossos usuários é poder alterar suas próprias senhas de e-mail.

Antigamente, evitávamos essa opção, exceto o qmailadmin, que é oferecido apenas para alguns clientes comerciais nos quais podemos confiar. De modo geral, deixar os usuários mudarem suas próprias senhas de e-mail está na minha cabeça, uma receita para o desastre. Isso não significa apenas que eles provavelmente usarão senhas incrivelmente estúpidas, mas a possibilidade de erros de código permitindo que invasores alterem as senhas de todos é provavelmente muito alta.

Além disso, historicamente, temos o Webmail (Squirrelmail e Horde, se você quiser saber) rodando em um servidor separado, mas muitos HOWTOs dizem para colocá-los no mesmo servidor. Novamente, isso é algo que evitei porque sou paranóico, mas provavelmente por direito. Se bem me lembro, essa é a maior razão pela qual os usuários não podem alterar suas senhas por meio de seu próprio webmail.

Estou sendo muito paranoico, ou esta é apenas a razão pela qual ninguém invadiu nosso servidor de e-mail nos últimos sete anos? (exceto o estranho phishing de spam para senhas de usuários)

    
por Ernie 19.08.2009 / 19:37

2 respostas

2

Eu acho que você está sendo muito paranóico. Mudanças de senha controladas pelo usuário permitem que os usuários selecionem senhas que acham memoráveis, alterem as senhas quando suspeitam que seu namorado / namorada / mãe esteja espionando, etc.

Não há motivo para um aplicativo de alteração de senha ser uma falha de segurança. Separar o inferno da interface do usuário e da lógica de back-end, talvez escrever uma ferramenta CLI simples para realizar a manipulação do banco de dados e chamá-lo a partir do aplicativo da web. Dessa forma, sua ferramenta CLI pode executar suas próprias verificações de integridade em cada solicitação recebida.

Alguns bancos de dados de usuários / senhas já possuem mecanismos de troca de senhas já testados e confiáveis, como a operação estendida de modificação de senha do OpenLDAP.

Sim, eu recomendo manter o webmail em um host diferente. Eu gerenciei vários sites de e-mail grandes ao longo dos anos e o único compromisso que tive foi quando falhei em manter o aplicativo de webmail atualizado. Aplicativos de webmail são grandes, complexos e freqüentemente não projetados com um olho na segurança.

    
por 19.08.2009 / 20:10
0

Você também pode configurá-lo para que os usuários não tenham permissão para criar senhas simples. Eu estou supondo que em seu ambiente atual, você está mudando senhas para seus usuários? Em caso afirmativo, você está usando um gerador aleatório, em seguida, apenas dando a senha que gera para eles? Também não quero essa situação, tendo acesso a suas senhas em um ponto ou outro, parece que pode ser uma responsabilidade para você.

    
por 19.08.2009 / 20:29

Tags

Encaminhamento com roteadores e transportes Exim O que é a versão do mod_ruby do lighttpd?