Comandos expn e vrfy do sendmail
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 16 de Novembro de 1997
Não é surpresa que muitos usuários de sistemas utilizam senhas fáceis de serem adivinhadas, tais como o username, username invertido, etc.
O sendmail possui dois comandos, que podem ser acessados a partir da porta 25, chamados expn e vrfy que fornecem informações sobre seus usuários. Veja o exemplo:
$ telnet acme.com 25 [No write since last change] Trying... Connected to acme.com. Escape character is '^]'. 220 acme.com ESMTP Sendmail 8.8.7/8.8.7; Wed, 12 Nov 1997 17:00:56 -02) vrfy suporte 250 <suporte@acme.com> expn suporte 250-<user1@acme.com> 250-<user2@acme.com> 250-<user3@acme.com> 250 <user4@acme.com>
O comando vrfy verificou a existência do usuário suporte, que na verdade é um alias. Já o comando expn fez a expansão do alias e mostrou todos os usuários incluídos na definição do alias suporte.
Para evitar isto, inclua no arquivo sendmail.cf a diretiva
O PrivacyOptions=goaway
Isto feito, veja o que acontece quando se tenta novamente utilizar os comandos vrfy ou expn:
% telnet acme.com 25 Trying... Connected to acme.com Escape character is '^]'. 220 acme.com ESMTP Sendmail 8.8.5/8.8.5; Wed, 12 Nov 1997 15:53:14 -020 vrfy queiroz 252 Cannot VRFY user; try RCPT to attempt delivery (or try finger) expn suporte 502 Sorry, we do not allow this operation