Una petición VRFY consulta al un determinado servidor de correo si una dirección de correo existe o no. Básicamente cuando conectamos vía telnet al puerto de un servidor de correo podemos lanzarle una petición y ver si en dicho servidor existe una cuenta de correo.
Si queremos, por seguridad deshabilitar esta opción en postfix, añadiremos la siguiente línea al fichero de configuración, normalmente /etc/postfix/main.cf
disable_vrfy_command = yes
De este modo evitamos que por telnet, cualquiera con el comando VRFY pueda verificar si una dirección de correo/usuario existe.
Ejemplo:
# telnet test.com 25 Trying 65.233.23.33... Connected to test.com (65.233.23.33). Escape character is '^]'. 220 test2.com ESMTP SMTP Ready; Sun, 19 Ene 2009 14:32:19 GMT vrfy alex@test.com 252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger) expn root 502 5.7.0 Sorry, we do not allow this operation quit 221 2.0.0 test2.com closing connection Connection closed by foreign host.
Gracias Jacob y David ;)
¡De nada Alex!
Saludos desde el sur.
Hola.
He estado buscado la forma de deshabilitar telnet en el puerto 25, pero que siga funcional mi mailserver, tambien quisiera deshabilitar telnet en el puerto 110 mi IMAP server, pues es posible mediante los comandos user fulan, pass fulano 123, list (listar correos), retr 1 (ver el correo 1), acceder al buzon de mis usuarios.
Como podria hacer esto? utilizo postfix y dovecot.
Gracias!