POSTFIXでVRFYコマンドを無効化する

alkoshikawa 561views 更新:2015年3月17日

VRFYというのはメールユーザーの確認をおこなうためのコマンドです。

VRFY {user}

200が返ってくると存在することになります。

sendmailでは現在デフォルトで無効のようですが、postfixだと有効のようです。
VRFYは辞書アタックなどで使われることがあるため無効化しておいたほうがいいようです。

vim /etc/postfix/main.cf
---
disable_vrfy_command=yes
---

service postfix restart

なお似たようなものに「EXPN」というメーリスのアカウントを取得するコマンドがあるようですが、
こちらはデフォルトで無効のようです。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません