[Postfix-es] Hacer que Postfix no confirme usuarios via telnet
Pablo Vargas
pvr.mza en gmail.com
Mie Ene 16 21:28:30 CET 2008
2008/1/15, Alejandro Facultad <alejandro_facultad en yahoo.com.ar>:
>
> Buen dia, tengo un servidor de mail Postfix al que me conecto via telnet
> para hacer un test, y luego de loguearme hago:
>
> mail from: test en hotmail.com <mailto:test en cybsec.com>
> 250 2.1.0 Ok
> rcpt to: usuario_invalido en company.com.ar <mailto:aa en xxx.gov.ar>
> 550 5.1.1 <usuario_invalido en company.com.ar <mailto:aa en xxx.gov.ar>>:
> Recipient address rejected: User
> unknown in virtual mailbox table
> rcpt to: usuario_valido en company.com.ar <mailto:mailvalido2 en xxx.gov.ar>
> 250 2.1.5 Ok
>
> Aca veoi que si un supuesto hacker entra por telnet a mi servicio de
> mail, y luego de poner mail from pone "RCPT TO" y entra a probar nombres
> de usuarios de mail, y todos los que el Postfix le contesta con OK
> significa que son usuarios veradderos de mi mail, entonces puede probar
> y propbar y luego armar una lista de Spam con los usariso que dieron OK
> en el "rcpt to".
>
> Como puedo configurar Postfix para que siempre responda con "Invalid
> user" o similar, inclusive si el usuario de mail que se pone en "rcpt
> to" existe.
>
> Gracias
>
> Alejandro
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en español
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
En realidad lo que hacen muchos es justamente lo contrario, siempre
responden con un OK, exitan o no el usuario. De esta forma la lista que se
genera tampoco es valida.
Donde lo visto funcionando es una institución con muchos usuarios donde
tienen dos server, un postfix que recibe todo el correo externo, pasa por
antivirus y antispam y le re envia los correo al server interno.
El server exteno no tiene la lista de usuarios, por ende siempre responde
con un OK a todos los xxx.gov.ar. Y es el server interno es el encargado de
verificar si el usuario existe o no
saludos
Pablo
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20080116/cc21d4db/attachment.html
Más información sobre la lista de distribución Postfix-es