[Postfix-es] Hacer que Postfix no confirme usuarios via telnet
J.I. Asenjo
natxete en asenjo.nl
Mar Ene 15 21:15:03 CET 2008
On Tue, 15 Jan 2008, 12:41:39PM -0300¨, Alejandro Facultad said:
> Buen dia, tengo un servidor de mail Postfix al que me conecto via telnet
> para hacer un test, y luego de loguearme hago:
>
> mail from: test en hotmail.com <mailto:test en cybsec.com>
> 250 2.1.0 Ok
> rcpt to: usuario_invalido en company.com.ar <mailto:aa en xxx.gov.ar>
> 550 5.1.1 <usuario_invalido en company.com.ar <mailto:aa en xxx.gov.ar>>:
> Recipient address rejected: User
> unknown in virtual mailbox table
> rcpt to: usuario_valido en company.com.ar <mailto:mailvalido2 en xxx.gov.ar>
> 250 2.1.5 Ok
>
> Aca veoi que si un supuesto hacker entra por telnet a mi servicio de
> mail, y luego de poner mail from pone "RCPT TO" y entra a probar nombres
> de usuarios de mail, y todos los que el Postfix le contesta con OK
> significa que son usuarios veradderos de mi mail, entonces puede probar
> y propbar y luego armar una lista de Spam con los usariso que dieron OK
> en el "rcpt to".
si no quieres recibir correo, no instales un servidor de correo.
> Como puedo configurar Postfix para que siempre responda con "Invalid
> user" o similar, inclusive si el usuario de mail que se pone en "rcpt
> to" existe.
lo que pides no se puede hacer con el actual sistema de smtp. Si siempre
respondes que el usuario no existe, cómo pretendes recibir correo? ;-)
--
Saludos,
J.I.Asenjo
Más información sobre la lista de distribución Postfix-es