• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

как запретить "auto Forwarded By"

  • Автор темы Oksana
  • Дата начала
O

Oksana

Добрый день
Очередная задачка от безопасников. :)
У некоторых пользователей в почте настроены правила, пересылать все на внешний адрес. Как запретить возможность такой пересылки?
 
A

Akupaka

запретить им внешнюю почту, вероятно...
либо в шаблоне убрать такую возможность
админ средств для этого не встречал (может и есть)
 
R

RAJ

если у всех политикой, изменением шаблона ПЯ поставить галку "шифровать" письма,
то внутрикорпоративные письма не будут пересылаться во вне
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
если у всех политикой, изменением шаблона ПЯ поставить галку "шифровать" письма,
то внутрикорпоративные письма не будут пересылаться во вне

А почему не будут? будут ити также но просто юзера потом их не прочтут
 
A

Akupaka

RAJ, если честно, то фраза очень запутана... не ясно, что именно сделать - политику или изменить шаблон?
шифрование - значение в профиле, а не на форме, пользователь может его поменять...
если уже менять шаблон, то я бы сначала убрал возможность добавлять такое правило...
кроме того, пользователю ничего не стоит передать нужные даные для расшифровки писем на той стороне ;)
как, в общем-то, и переслать его руками, если правила нет.

поэтому реально-работающим может быть только запрет использования внешней почты...

либо юридическое ограничение в компании, предупреждение юзеров, журналирование и проверка отправляемой почты! с соотв. наказаниями провинившихся...
 
R

RAJ

А почему не будут? будут ити также но просто юзера потом их не прочтут

потому что это проверено на своем опыте.

попробуй

RAJ, если честно, то фраза очень запутана... не ясно, что именно сделать - политику или изменить шаблон?
шифрование - значение в профиле, а не на форме, пользователь может его поменять...

из профиля галка подтягивается в форму при создании письма(через внедренную подформу),
так вот, если эту галку не отображать у юзеров и принудительно включить её.

если уже менять шаблон, то я бы сначала убрал возможность добавлять такое правило...
кроме того, пользователю ничего не стоит передать нужные даные для расшифровки писем на той стороне ;)
как, в общем-то, переслать его руками...

здесь рецепт только для того чтобы правило не отрабатывало на пересылку, зачем блокировать остальные?
ручками можно переслать без проблем, но это будет уже не в автомате по правилу, а осознано самим пользователем :)
 
O

Oksana

Configuration Document\Route/SMTP\Restriction and Controls\Delivery Controls\User rules mail forwarding:Disabled
Кажется то, что нужно. Спасибо большое :)
Буду проверять

Проверила, работает :))))


Только теперь и на внутреннюю почту форвард запрещен ;)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!