Disabilitare l'uso di VRFY  e EXPN su Sendmail

Sendmail permette attraverso il comando VRFY la verifica di indirizzi email residenti sul server di posta.
Dal momento che viene spesso usato per scopi di intrusione e spam, è opportuno disabilitare questa funzione per prevenire attacchi del genere. Un'altro utile comando, che può essere usato per scopi ostili, è EXPN, con cui si visualizzano tutti gli indirizzi email membri di una lista.
In molte configurazioni predefinite di Sendmail recenti, l'uso di questi comandi è già disabilitato di default.

Il comando VRFY permette di verificare se esiste l'utente specificato:
[[email protected] /]# telnet sole 25
Trying 192.168.100.64...
Connected to sole.
Escape character is '^]'.
220 sole ESMTP SMTP SOLE; Fri, 10 Jan 2003 12:34:21 +0100 (CET)
vrfy atomo
250 2.1.5 <[email protected]>


Il comando EXPN mostra tutti i membri della lista indicata:
...
vrfy staff
250 2.1.5 <[email protected]>
250 2.1.5 <[email protected]>
250 2.1.5 <[email protected]>


Per disabilitare il comando VRFY e EXPN modificare l'opzione PrivacyOptions all'interno del file sendmail.cf:
#Configurazione (su vecchi Sendmail proposta di default) che permette l'uso entrambi i comandi VRFY e EXPN
# privacy flags
O PrivacyOptions=
authwarnings
#Configurazione che con novrfy e noexpn disabilita i comandi smtp VRFY e EXPN
# privacy flags
O PrivacyOptions=
authwarnings,novrfy,noexpn

- modifica dal file sendmail.mc
define('confPRIVACY_FLAGS', 'authwarnings,novrfy,noexpn')

Ricaricato o riavviato il demone di sendmail:
bash-2.05# telnet sole 25
Trying 192.168.100.64...
Connected to sole.
Escape character is '^]'.
220 sole ESMTP SMTP SOLE; Fri, 10 Jan 2003 14:31:04 +0100 (CET)
vrfy atomo
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)

Privacy Policy