Wesley Kirkland

**Nome do software vulnerável e versões afetadas** Versões do Mimecast Email Security anteriores a 10/01/2020 **Descrição** A vulnerabilidade permite que qualquer administrador falsifique qualquer domínio e passe na verificação de alinhamento DMARC por meio do SPF. Isso ocorre devido ao uso indevido do recurso de reescrita de endereços, mas o domínio falsificado deve pertencer a um cliente da rede Mimecast a partir da qual a falsificação é realizada. **Recomendações** Para versões anteriores a 10/01/2020, atualize para uma versão lançada após 10/01/2020 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso de reescrita de endereço para minimizar o risco de exploração.