[Postfix-es] Ocultar informacion de Postfix y sistema operativo

[Simon J Mudd]

alejandro_facultad at yahoo.com.ar (Alejandro Facultad) writes:

> Buen dia, como se puede ocultar la informacion del paquete o sistema
> operativo que da el Postfix cuando se usan tecnicas de escaneos de
> puertos y demas, para que los posibles atacantes no sepan que uso
> Postfix ???

La bienvenida de postfix se configura de manera predeterminada con:

smtpd_banner = $myhostname ESMTP $mail_name

Puedes esconder el nombre "postfix" ($mail_name) simplemente eliminandolo
del banner.

smtpd_banner = $myhostname ESMTP

El formato de la bienvenida DEBE ser

220 <hostname> [E]SMTP otras cosas aqui

por lo que lo mas sencillo es simplemente usar la opcion que esconde el
nombre postfix.

Aun asi ten en cuenta que postfix igual que otros MTA responde con
mensajes determinados frente a errores de un tipo u otro. Por lo tanto
no es tan dificil determinar el MTA que usas, salvo que empieces a
modificar las fuentes, algo que no merece la pena.
 
> Y como se puede hacer para que Postfix diga que es por ejemplo un Exim
> sobre Fedora y que no diga la verdad ???

Postfix de manera predeterminada NUNCA indica el sistema operativo en
que funciona. Seran las proprias distribuciones que modifican el
smtpd_banner para indicarlo. La configuracion predeterminda de Postfix
es suficiente.

Simon