Ospito un server di posta (postfix e dovecot) e desidero impostare una funzione di modifica della password (particolarmente utile quando si crea un nuovo indirizzo fornito con una password temporanea).
Il mio scenario presenta vulnerabilità di sicurezza?
utilizzo:
dal loro indirizzo email, l'utente invia un messaggio di posta elettronica con oggetto "password" e contiene nel corpo la nuova password in chiaro a un indirizzo speciale che esegue uno script.
Questo script legge la nuova password nel contenuto della posta e cambia la password dell'utente.
contesto:
- Solo gli indirizzi dei domini gestiti dal server di posta possono inviare una email a questo indirizzo speciale
- Connessione SMTP e IMAP utilizzando solo TLS
- La posta viene consegnata localmente al dominio e non passa attraverso un SMTP intermedio
- Dopo la modifica della password, lo script elimina l'e-mail inviata nella cartella di posta inviata dell'account utente
EDIT:
- il server SMTP accetta solo l'utente autenticato
- il mio script controlla il valore di sasl_username fornito da postfix
EDIT 2:
Ho sentito che questa è una brutta pratica. Questa tecnica era a scopo sperimentale e test, ma volevo verificare se non ci fosse un buco di sicurezza (omettendo il lato utente).
Per la produzione userò sicuramente una richiesta di modifica della password con un token temporaneo a un modulo web https che passa le variabili nel mio script.