# rm-rf.es

Deshabilitar VRFY en Postfix

Una petición VRFY consulta al un determinado servidor de correo si una dirección de correo existe o no. Básicamente cuando conectamos vía telnet al puerto de un servidor de correo podemos lanzarle una petición y ver si en dicho servidor existe una cuenta de correo.

Si queremos, por seguridad deshabilitar esta opción en postfix, añadiremos la siguiente línea al fichero de configuración, normalmente /etc/postfix/main.cf

disable_vrfy_command = yes

De este modo evitamos que por telnet, cualquiera con el comando VRFY pueda verificar si una dirección de correo/usuario existe.

Ejemplo:

# telnet test.com 25
Trying 65.233.23.33...
Connected to test.com (65.233.23.33).
Escape character is '^]'.
220 test2.com ESMTP SMTP Ready; Sun, 19 Ene 2009 14:32:19 GMT
vrfy alex@test.com
252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger)
expn root
502 5.7.0 Sorry, we do not allow this operation
quit
221 2.0.0 test2.com closing connection
Connection closed by foreign host. 

Gracias Jacob y David ;)

Salir de la versión móvil