Ein Penetrationstest auf einem meines Server ausführen, die Exim für Mail wird ausgeführt, und sie haben diese Beschwerde:Exim - VRFY und EXPN deaktivieren?
Beschreibung: Der Mailserver auf diesen Host Antworten auf VRFY und/oder EXPN Anfragen. VRFY und EXPN fragen den Server nach Informationen über eine Adresse. Sie sind inhärent unbrauchbar durch Firewalls, Gateways, Mail-Exchanger für Teilzeit-Hosts, usw. OpenVAS schlägt vor, dass, wenn Sie wirklich diese Art von Informationen veröffentlichen möchten, verwenden Sie eine Mechanismus, der legitime Benutzer tatsächlich wissen, wie Finger oder HTTP.
Lösung: Deaktivieren Sie VRFY und/oder EXPN auf Ihrem Mailserver. Für Postfix fügen Sie 'disable_vrfy_command = yes' in 'main.cf' hinzu. Für Sendmail fügen Sie die Option 'O PrivacyOptions = goaway' hinzu.
Leider ist es Exim und nicht Sendmail/postfix. Ihre Ausgabe zeigt, dass das Ausführen des EXPN-Befehls die Antwort "550 Administrative Prohibition" generiert. Ich habe das mit Telnet getestet und es ist korrekt.
Gibt es eine Möglichkeit, die Antwort zu stoppen? Vielen Dank im Voraus