Iniciar uma conversa

Como proteger a execução de relatórios, de forma que não possam ser acionados externamente?

Ao executar os relatórios de spam, IceWarp internamente acessa a URL http://localhost/reports/challengelist.html. Tal URL pode ser acessada externamente. Isso normalmente não é um problema, já que ao executar a URL apenas aparece "OK" na tela.

O problema pode ocorrer ao ativar o modo depurado de relatórios (em Anti-Spam/Ação/aba Relatórios/Nível de log), procedimento referenciado em outra FAQ).

Devido ao caso acima, seria útil restringir a execução do envio de relatórios, para que possam ser executados apenas localmente, dentro do servidor. Vale ressaltar que novas instalações, a partir da versão 11.1, já possuem tal regra implementada.

Crie uma regra no servidor web IceWarp, dando duplo clique no site padrão (ou site responsável pela execução da URL dos relatórios de spam que está definido em Anti-Spam > Ação > Relátorios > URL), e definda a aba Acesso da seguinte forma:

URI = */reports/challengelist.html*
IP = 127.0.0.1 (Marque o checkbox NÃO, ao lado do IP)
ACCESSO = NEGAR

Em seguida, garanta que consegue acessar http://localhost/reports/challengelist.html (ou respectivo IP NAT) de dentro do servidor e não consiga acessar http://seu-host-mail/reports/challengelist.html de fora.

Caso use a execução de relatórios de spam com agendamento diferenciado, pode ser necessário acrescentar IPs na negação acima. Se você faz a chamada no agendador de tarefas usando seu IP externo, precisaria informá-lo na regra acima. Exemplo: IP = 127.0.0.1;200.200.200.200

Sugerimos, ainda, manter os logs dos relatórios em modo resumido, alterando apenas caso seja necessário investigar problemas no seu funcionamento.

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários