Lista de verificación para asegurar smtp

4

¿Cuáles son algunas cosas que uno debe saber al configurar un servidor SMTP, que admite el protocolo ESMTP? He deshabilitado la retransmisión y solo habilité las transferencias autenticadas por TLS. cuando hago telnet a mi servidor, esta es la respuesta:

250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

¿Debería desactivarse alguno de estos? si algo más está habilitado

    
pregunta marcwho 10.06.2013 - 18:26
fuente

1 respuesta

1

Debes deshabilitar el VRFY y / o EXPN, estos comandos pueden exponer la información del usuario a las personas que prueban un sistema en preparación para un ataque.

    
respondido por el Hugo 17.06.2013 - 13:07
fuente

Lea otras preguntas en las etiquetas