EXPN
e VRFY
Não
é surpresa que muitos usuários de sistemas utilizam senhas
fáceis de serem adivinhadas, tais como o username, username invertido,
etc.
O
sendmail possui dois comandos, que podem ser acessados a partir da porta
25, chamados expn e vrfy que fornecem informações sobre seus
usuários. Veja o exemplo:
$ telnet acme.com 25
[No write since last change]
Trying...
Connected to acme.com.
Escape character is '^]'.
220 acme.com ESMTP Sendmail 8.8.7/8.8.7; Wed, 12 Nov 1997 17:00:56 -02)
vrfy suporte
250
expn suporte
250-
250-
250-
250
O
comando vrfy verificou a existência do usuário suporte, que
na verdade é um alias. Já o comando expn fez a expansão
do alias e mostrou todos os usuários incluídos na definição
do alias suporte.
Para
evitar isto, inclua no arquivo sendmail.cf a diretiva
O PrivacyOptions=goaway
Isto
feito, veja o que acontece quando se tenta novamente utilizar os comandos
vrfy ou expn:
% telnet acme.com
25
Trying...
Connected to
acme.com
Escape character
is '^]'.
220 acme.com
ESMTP Sendmail 8.8.5/8.8.5; Wed, 12 Nov 1997 15:53:14 -020
vrfy queiroz
252 Cannot VRFY
user; try RCPT to attempt delivery (or try finger)
expn suporte
502 Sorry, we
do not allow this operation
| Anterior
| | Próxima | | Sumário
| | Notas |
SENDMAIL
Página
22