No more maintained.
Now just a test in a lab.
Disabilitare l'uso di VRFY in Postifx
Il protocollo SMTP offre una serie di comandi utili per visualizzare informazioni inerenti il server di posta. Questi comandi però possono esser sfruttati per scopi non del tutto etici.
Per evitare ciò è consigliabile disabilitare alcuni comandi tra cui il VRFY che permette la verifica di inidirizzi email sul server. Ad Esempio:
telnet pippo.com 25
220 pippo.com ESMTP Postfix
vrfy pippo
252 pippo
Nel file di configurazione di Postfix ( main.cf ) inserire la seguente dichiarazione:
# disabilita il comando VRFY
disable_vrfy_command = yes
Per attivare la modifica alla configurazione di postfix è necessario ricaricare il servizio ( /etc/init.d/postfix reload )
telnet pippo.com 25
220 pippo.com ESMTP Postfix
vrfy pippo
502 VRFY command is disabled
Il comando VRFY sul server pippo.com è disabilitato.
Authoring
ask - Site: www.coresis.comTipo Infobox: TIPS
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2004-11-12 17:44:53
Data di creazione: 2004-11-12 17:44:53
Lingua:
More info:
PostfixInstallazione, configurazione, gestione
Mail SecurityProblematiche di sicurezza relative alla posta e ai server di posta più comuni.