Postfix VRFY 명령어 비활성화

1 개요[ | ]

Postfix EXPN VRFY 테스트
Postfix VRFY 명령어 비활성화

VRFY 명령어를 사용하면 특정 리눅스 계정이 있는지 확인 할 수 있다.
postfix 설정파일 main.cf를 수정하여 사용할 수 없게 하자.

root@zetawiki:~# netstat -tnlp | grep 25
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      11183/master    
tcp6       0      0 :::25                   :::*                    LISTEN      11183/master

root@zetawiki:~# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 zetawiki.example.com ESMTP Postfix (Ubuntu)
HELO
501 Syntax: HELO hostname
HELO zetawiki.example.com
250 zetawiki.example.com
EXPN root
502 5.5.2 Error: command not recognized
VRFY root
252 2.0.0 root
VRFY testuser
252 2.0.0 testuser
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

→ EXPN 명령어는 인식 안됨

→ VRFY 명령어는 인식됨

2 비활성화[ | ]

/etc/postfix/main.cf 파일 하단에 내용 추가

root@zetawiki:~# vi /etc/postfix/main.cf

disable_vrfy_command = yes

→ 설정을 추가하면 데몬 재시작 없이도 적용되는데, 확실히 하기 위해 재시작하는 것이 좋다.

root@zetawiki:~# service postfix restart
 * Stopping Postfix Mail Transport Agent postfix                     [ OK ] 
 * Starting Postfix Mail Transport Agent postfix                     [ OK ]

3 확인 2[ | ]

root@inception1:~# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 zetawiki.example.com ESMTP Postfix (Ubuntu)
VRFY root
502 5.5.1 VRFY command is disabled
VRFY testuser
502 5.5.1 VRFY command is disabled
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

4 같이 보기[ | ]

5 참고[ | ]

https://discourse.mailinabox.email/t/create-option-to-disable-vrfy-and-expn-smtp-commands/343