Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. Добавление нового профиля в почте

Форумы Пожелания и предложения Добавление нового профиля в почте
office510
7 месяцев
хостинг: есть
домен: нет
Добавление нового профиля в почте
Дабы не повторяться, просто скопирую своё обращение в службу поддержки. Очень прошу устранить описанную неполадку или подсказать, как можно ограничить/выключить подобную функцию. Благодарю.

"Добрый день. Пишу в отношении почтового клиента webmail.adm.tools. Решил изучить возможность добавления почтового ящика в "интерфейс" другого созданного почт. ящика. Т.е., исключительно для удобства, решил добавить 2 почт. ящика в один "интерфейс". Захожу в почтовый ящик - настройки - профили - жму + - в графе E-mail вписываю ящик, который хочу добавить. Захожу обратно в почту - написать сообщение - выбираю тот, другой добавленный ящик и без проблем от его имени отправляю сообщение третьему получателю. Прошу обратить внимание, что при добавлении нового почт. ящика в профиль не просилось указать пароль от этого нового, добавляемого ящика. Стало страшно после того, как я на другом компьютере, через другой имэил нашего сотрудника, в профиль подобавлял другие разные имэилы наших других сотрудников и... без проблем от их имени поотправлял сообщения на разные эл. ящики. Получается, что любой сотрудник, если, конечно, разберется, может отправить сообщение от имени, например, директора кому угодно! Насколько я понял, при добавлении этой функции (добавление профилей), забыли включить необходимость ввода пароля, как подтверждение "владения" этим эл. адресом. Возможно я не совсем понял функцию "добавить профиль", но у меня получилось вышеописанное.."

п.с. Также не лишним будет сказать, что gmail, yandex и т.д. подобные письма охотно принимает, даже если в профиль добавить несуществующий почт. ящик в домене.
ZimbalisT
7 месяцев
хостинг: есть
домен: есть
Это не неполадка, а доступная в webmail опция.
office510
7 месяцев
хостинг: есть
домен: нет
Это не неполадка, а доступная в webmail опция. © ZimbalisT


Сама-то опция нормальная, просто она работает странно. Повторюсь, суть в том, что любой рядовой сотрудник компании может отправить письмо якобы от имени любого другого сотрудника без его ведома. Это, по-моему, ненормально.
ZimbalisT
7 месяцев
хостинг: есть
домен: есть
Соглашусь, это не нормально. Но причина здесь не в доступности опции (она доступна не только в вебмейл, но и в большинстве локальных почтовых клиентов), а в низком качестве подбора сотрудников. Лично я с трудом представляю себя отправляющим письма от имени своих коллег или руководства. Да и злоумышленнику в любом случае доступны другие способы отправить почту от имени нужного отправителя, например скриптом с сайта.
office510
7 месяцев
хостинг: есть
домен: нет
а в низком качестве подбора сотрудников. Лично я с трудом представляю себя отправляющим письма от имени своих коллег или руководства. Да и злоумышленнику в любом случае доступны другие способы отправить почту от имени нужного отправителя, например скриптом с сайта. © ZimbalisT


Это всё общие, не имеющие к сути вопроса размышления. Смущает сам факт возможности такое сделать. И мы не говорим о какие-то взломах и т.д., но об возможности такое сделать самым рядовым, не искушенным в "программистских штучках" сотрудником. И предложение заключается в активации функции ввода пароля от добавляемого в профиль ящика. Добавляешь свой ящик? - подтверди право на него. И всё.. Как-то так..
ZimbalisT
7 месяцев
хостинг: есть
домен: есть
Сама возможность - это стандартный функционал используемого Вами ПО. Само ПО - это внешняя разработка, хостинг лишь предоставляет возможность использовать его в качестве веб интерфейса почты.
toxi
7 месяцев
хостинг: есть
домен: есть
3
В файлике <каталог_roundcube>/config/config.inc.php, в настройках почтового клиента можно заблокировать этот парамерт от изменений, оставив возможность изменять только ФИО, подпись и запретить добавлять и изменять свой адрес или дописывать новый. Это может сделать администрация хостинга, так как у обычных пользователей нет доступа к файлам настроек.

Вот такой параметр установить можно и никто не сможет добавить новый адрес и изменить существующий:
// Set identities access level:
// 0 - many identities with possibility to edit all params
// 1 - many identities with possibility to edit all params but not email address
// 2 - one identity with possibility to edit all params
// 3 - one identity with possibility to edit all params but not email address
// 4 - one identity with possibility to edit only signature
$config['identities_level'] = 3;


Сам пользуюсь этим клиентом и по-умолчанию ставлю третий пункт для всех, чтобы потом не слали спам от имени любого пользователя в Интернете, даже не обязательно иметь почту в домене.
office510
7 месяцев
хостинг: есть
домен: нет
В файлике <каталог_roundcube>/config/config.inc.php © toxi


Супер-спасибо, премного преблагодарен!
Илья
7 месяцев
хостинг: есть
домен: есть
2
Это не решение проблемы так как есть возможность использовать другой почтовый клиент и провернуть ту же операцию. Для того, что б этого небыло добавим настройку для каждого почтового домена, которая позволит либо отправлять под одной учетной записью от других пользователей этого же домена или наоборот отключит такую возможность.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.