Una petición VRFY consulta al un determinado servidor de correo si una dirección de correo existe o no. Básicamente cuando conectamos vía telnet al puerto de un servidor de correo podemos lanzarle una petición y ver si en dicho servidor existe una cuenta de correo.
Si queremos, por seguridad deshabilitar esta opción en postfix, añadiremos la siguiente línea al fichero de configuración, normalmente /etc/postfix/main.cf
disable_vrfy_command = yes
De este modo evitamos que por telnet, cualquiera con el comando VRFY pueda verificar si una dirección de correo/usuario existe.
Ejemplo:
# telnet test.com 25 Trying 65.233.23.33... Connected to test.com (65.233.23.33). Escape character is '^]'. 220 test2.com ESMTP SMTP Ready; Sun, 19 Ene 2009 14:32:19 GMT vrfy alex@test.com 252 2.5.2 Cannot VRFY user; try RCPT to attempt delivery (or try finger) expn root 502 5.7.0 Sorry, we do not allow this operation quit 221 2.0.0 test2.com closing connection Connection closed by foreign host.
Gracias Jacob y David ;)