侵入テストは、メールにEximのを実行している私のサーバーのいずれかで実行されていて、彼らはこの不満を持っている:Exim - VRFYとEXPNを無効にしますか?
説明: VRFYおよび/またはEXPN 要求に、このホストの回答のメールサーバー。 VRFYとEXPNはサーバーに アドレスに関する情報を要求します。 OpenVASは、 のような本当にこの種の情報を公開したい場合は、正当なユーザーが実際に知っているような メカニズムを使用していることを示唆しています。 Fingerまたは HTTP。
解決方法:メールサーバーでVRFYまたはEXPNを無効にします。ポストフィックスの場合は、 'main.cf'に 'disable_vrfy_command = yes'を追加してください。 Sendmailの場合、オプション'O PrivacyOptions = goaway'を追加してください。
残念ながらEximであり、Sendmail/postfixではありません。その出力は、EXPNコマンドを実行すると「550 Administrative prohibition」という応答が生成されることを示しています。私はこれをtelnetでテストしたが正しい。
返信をやめる方法はありますか?事前のおかげで