Retorno rcpt to

lugh
(usa Debian)

Enviado em 23/07/2011 - 15:05h

Bom dia,

Pessoal preciso de uma grande ajuda de vcs.
Preciso alterar o retorno do comando RCPT TO, através deste comando é possivel validar se um user é valido ou não. O retorno dele é:

* *250* - Requested mail action okay, completed;
* *252* - Cannot VRFY user, but will accept message and attempt delivery;
* *550* - Requested action not taken: mailbox unavailable;

Dessa forma, através da execução de um script que se aproveita de tal característica, é possível enumerar usuários do servidor após constatar o retorno do código 250 caso o usuário passado como argumento fosse válido ou 550 caso contrário.

Alguem ja alterou o retorno deste parametro ou ocultar este retorno, assim deixar meu sendmail mais seguro? Conto com a ajuda de vcs.

Abraço.