Descripción: El servidor SMTP remoto responde a los comandos EXPN y / o VRFY. El comando EXPN se puede usar para encontrar la dirección de entrega del correo alias, o incluso el nombre completo de los destinatarios, y el comando VRFY se puede usar para verificar la validez de una cuenta. Su correo no debe permitir que los usuarios remotos usen ninguno de estos comandos, porque les da demasiada información

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

En el archivo /etc/mail/sendmail.cf, en la linea PrivacyOptions, establecer cualquiera de los siguientes valores:

PrivacyOptions=noexpn novrfy
Para deshabilitar estas opciones.

PrivacyOptions=goaway
Para configurar las opciones de privacidad a las configuraciones de mayor seguridad.

Para finalizar, se debe guardar el archivo sendmail.cf y refrescar el demonio con el siguiente comando:

#refresh -s sendmail

Referencias:
http://www-01.ibm.com/support/docview.wss?uid=isg3T1010668

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like