Hoy es uno de esos días en los que te dedicas a leer documentación y manual de servicios y descubres, como no podía ser de otra forma, parámetros cuando menos interesantes y que suelen ser olvidados. Este olvido puede traer, como veréis, problemas de revelación de datos que debemos de evitar. Hablamos, concretamente del parámetro verify de postfix. Este parámetro sirve para lo siguiente,
shell> telnet local.com 25 Trying 192.168.0.25... Connected to mail.com. Escape character is '^]'. 220 mail.local.com ESMTP Postfix vrfy javier@local.com 252 2.0.0 javier@local.com vrfy empty@local.com 550 5.1.1 empty@local.com: Recipient address rejected: local.com exit
Creo que tras ver el ejemplo, ya os imagináis para qué sirve el comando vrfy de postfix. Sí, efectivamente, para poder averiguar si un usuario existe en el servidor o no. Como puedes comprender, crear un pequeño script que se conecte a un servidor de correo de un dominio y liste las cuentas de correo que éste tiene, muy complicado no resulta.
Por lo tanto, si queremos evitar que alguien se nos conecte al servidor y haga un descubrimiento de las cuentas de correo en él configuradas, debemos de ir al fichero de configuración de postfix (/etc/postfix/main.cf) y deshabilitar el uso del comando vrfy.
disable_vrfy_command = yes
Tras incluir la línea aquí arriba citada y reiniciar el servicio, si intentamos la conexión ya se nos advertirá de que no es posible.
shell> telnet local.com 25 Trying 192.168.0.25... Connected to local.com. Escape character is '^]'. 220 mail.local.com ESMTP Postfix vrfy javier@local.com 252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger) expn root 502 5.7.0 Sorry, we do not allow this operation
No hay comentarios :
Publicar un comentario