[Postfix-es] Hacer que Postfix no confirme usuarios via telnet
Alejandro Facultad
alejandro_facultad en yahoo.com.ar
Mar Ene 15 16:41:39 CET 2008
Buen dia, tengo un servidor de mail Postfix al que me conecto via telnet
para hacer un test, y luego de loguearme hago:
mail from: test en hotmail.com <mailto:test en cybsec.com>
250 2.1.0 Ok
rcpt to: usuario_invalido en company.com.ar <mailto:aa en xxx.gov.ar>
550 5.1.1 <usuario_invalido en company.com.ar <mailto:aa en xxx.gov.ar>>:
Recipient address rejected: User
unknown in virtual mailbox table
rcpt to: usuario_valido en company.com.ar <mailto:mailvalido2 en xxx.gov.ar>
250 2.1.5 Ok
Aca veoi que si un supuesto hacker entra por telnet a mi servicio de
mail, y luego de poner mail from pone "RCPT TO" y entra a probar nombres
de usuarios de mail, y todos los que el Postfix le contesta con OK
significa que son usuarios veradderos de mi mail, entonces puede probar
y propbar y luego armar una lista de Spam con los usariso que dieron OK
en el "rcpt to".
Como puedo configurar Postfix para que siempre responda con "Invalid
user" o similar, inclusive si el usuario de mail que se pone en "rcpt
to" existe.
Gracias
Alejandro
Más información sobre la lista de distribución Postfix-es