Evitando RCPT TO: enumeração de nome de usuário no sendmail no Ubuntu

Navegue suas respostas
5

Estou tentando configurar o sendmail para impedir que ele permita a enumeração de nome de usuário por meio do comando RCPT TO:

Eu estive pesquisando sem parar e, pelo que eu vejo, a melhor maneira de conseguir isso é adicionando uma conta de e-mail de captura a virtusertable.

Então eu criei um novo arquivo sendmail.cf, com esta diretiva incluída: 

FEATURE('virtusertable', 'hash /etc/mail/virtusertable')dnl

Para o arquivo virtusertable.db, eu adiciono: 

@ubuntu test

e reinicie o sendmail, mas não funciona: 

mail from:root@ubuntu
250 2.1.0 root@ubuntu... Sender ok
rcpt to:root 
250 2.1.5 root... Recipient ok
rcpt to:fake
550 5.1.1 fake... User unknown

Estou indo errado em algum lugar? Ou existe uma maneira melhor de conseguir isso?

Obrigado por qualquer ajuda

    
por Jingo 01.05.2012 / 16:23

1 resposta

2

Se você deseja implementar um endereço "pega-tudo", é assim: : 

LOCAL_CONFIG
Kuser user -m -a.FOUND

LOCAL_RULE_0
R$- < $=w . > $*        $: $(user $1 $) < $2 . > $3
R$- . FOUND < $=w . > $*          $@ catch-all < $2 . > $3

Lembre-se de que o lado esquerdo das regras é separado pelo lado direito das guias. Depois de atualizar seu sendmail.mc com o código acima, execute sendmailconfig

No entanto, tenha em mente que qualquer coisa enviada para o comando RCPT TO: é verificada através do conjunto de regras check_rcpt. Para evitar a enumeração de nome de usuário, talvez seja necessário empregar técnicas como greylisting (estou usando graymilter ) e defina os valores apropriados para greet_pause ClientConn e ClientRate.

Um endereço "capturar tudo" nem sempre é uma boa solução. Pense se você deseja que os remetentes que digitaram o endereço errado sejam informados de seu erro ou não.

    
por 01.05.2012 / 23:58

Tags

Configurar NIC HP “Multifuncional” para SAN iSCSI como limitar o número de processos simultâneos por usuário no sistema?