Problema de autenticación con envio... URGENTE!

Para temas sobre este appliance de FortiNet para la lucha contra el Spam.
tiental
Mensajes: 30
Registrado: 21 May 2013, 18:49

Problema de autenticación con envio... URGENTE!

Mensaje por tiental »

Hola a todos!, tengo un problema con un Fortimail 400C, en modo SERVER, y es que lo hemos descubierto debido a una auditoria de sistemas que nos ha venido encima, por lo que me urge poder encontrar una solución, y agradeceré cualquier apoyo que me puedan brindar!!

El problema es el siguiente... todo funciona bien, entran y salen, adjuntos, etc, pero cuando en mi outlook pongo credenciales de una cuenta inexistente, o una que si existe pero no se su password, igual envia el correo.

Dividamos los escenarios, primero con la cuenta inexistente, la cual ya fue solucionado con una regla:
Por ejemplo: mi cuenta es juan.perez@empresa.com y es la que tengo configurada en mi outlook, existe en el directorio del Fortimail y todo perfecto, pero si yo cambio la configuración a pedro.prueba@empresa.com, igual puedo enviar los correos con esta cuenta que NO existe!!!, esto lo he solucionado definiendo reglas, debajo de las reglas donde están los grupos cree una que es *@empresa.com, always deny, y como esta cuenta NO existe, obviamente no esta mencionada en ningún grupo antes y por eso lo deniega.

Ahora bien, tambien me sucede cuando utilizo cuentas que SI existen.
Por ejemplo: mi cuenta es juan.perez@empresa.com, pero yo se que mi compañero es pedro.lopez@empresa.com, y quiero mandar un correo haciendome pasar por él, yo configuro esta cuenta en mi outlook y aunque NO coloque el password, igual envío el correo!!!!, obviamente no lo recibo cuando lo responden, si no que lo recibe el propietario de la cuenta, pero lo que ha pasado es que se ha usurpado identidad... osea hay gente que ha mandado correos haciendo pasar por alguien mas, y esto debido a que NO IMPORTA si en la configuracion coloco o no la clave de esa cuenta. Se supone que si no coloco la clave de la cuenta, esta no esta totalmente configurada y no deberia de recibir ni enviar los correos....

Osea esto me da a pensar que el fortimail unicamente compara la existencia de la cuenta, pero no está autenticando las claves para poder permitir la salida de los correos, he creado una regla en donde pongo que todos o algunos grupos envien correo con el escenario relay on Authenticate, pero lo que hace es que lo bloquea todo, osea como si nadie se autenticara en el fortimail.

En la versión 4 me recuerdo que había algo como SMTP authentication o algo por el estilo, pero tengo la V5 patch 2 y no lo encontré por ningún lado

Ayuda por favor!!! que nos urge por el tema de la auditoria!!!! Mil gracias por sus comentarios!
Saludos
Responder