Buscando información para mejorar la seguridad y rendimiento de mi servidor de correo Postfix he dado con este artículo en el que nos indican como desactivar las peticiones VRFY en este servidor de correo de forma que evitamos que los spammers puedan comprobar si las cuentas de correo son válidas en nuestro servidor para determinar si existe o no el email.
Para desactivar esta opción por seguridad en postfix hay que editar el fichero de configuración que normalmente es /etc/postfix/main.cf
Y añadir esta línea:
disable_vrfy_command = yes
De esta forma impediremos que a través de telnet se pueda utilizar el comando VRFY para comprobar la existencia o no de un email o cuenta de usuario.
Un ejemplo de lo que responde el servidor al intentar hacer un VRFY después de desactivarlo:
[root@ns1 ~]# telnet xxxxxx.es 25 Trying xx.xx.xxx.xxx... Connected to xxxxxxx.es (xx.xx.xxx.xxx). Escape character is '^]'. 220 ns1.xxxxxxxxx.com ESMTP Postfix vrfy [email protected] 5.5.1 VRFY command is disabled ^] telnet> quit Connection closed.
vía: rm-rf.es