Bom dia,

Tenho acesso a um servidor dedicado, utilizado na minha empresa, com WHM/cPanel.

Entretanto tenho verificado a necessidade de alguma maneira dos nossos clientes conseguirem recuperarem as passwords de suas caixas de correio sem precisarem terem acesso ao cPanel (para esse efeito) ou sem estarem nos contactando para isso.

Será existirá alguma funcionalidade por ativar, ou alguma maneira que consiga trabalhar e melhor nisso?

Obrigado

Boas,

O cPanel possui uma funcionalidade dedicada para recuperação de senhas: https://docs.cpanel.net/knowledge-base/security/how-to-reset-a-cpanel-account-password/

No entanto, eu não recomendaria pessoalmente o uso. Isto abre portas para que possam ser realizados ataques mais alargados - se uma conta de email for comprometida, por exemplo, rapidamente se pode chegar ao cPanel por este meio.

Cumps

Viva,

Então resumindo infelizmente não existe uma solução segura para o efeito de recuperação das passwords (no lado dos clientes) certo?

Conhece alguma outra ferramenta (como o Roundcube) que permita consultar e responder às caixas de correio mas também exista essa possibilidade de recuperação? Se for uma ferramenta paga estarei provavelmente disponível para analisar e aceitar.

Ps: depois pesquisar encontrei uma coisa interessante que talvez irei experimentar "https://www.open-xchange.com/"

Obrigado.

Não é que a funcionalidade de recuperação do cPanel seja "insegura".

A questão é mais no lado de potencialmente levar a que se possa comprometer ainda mais informação em caso de contas comprometidas.

Por exemplo, vamos supor que uma conta de email de cliente é comprometida. Os atacantes podem facilmente descobrir o servidor onde se encontra, e tentar realizar a recuperação da senha da conta do cPanel. Se o email for idêntico, vão ganhar acesso a partir dai.

Aqui está mais a questão de evitar o roubo de ainda mais informação, e não propriamente de a funcionalidade em si ser insegura.

honestamente, a melhor forma de se garantir a segurança é permitir a recuperação da senha do cPanel pelo administrador do servidor. E no caso dos emails, a alteração é feita diretamente do cPanel, portanto... se os clientes perderem a senha do cPanel, apenas necessitam de requerer uma nova e depois podem ser eles mesmos a "recuperar" as senhas dos emails.

Existem clientes de email dedicados, como o OpenX, mas isso não é diretamente integrado no cPanel.