我在 Axigen 服务器上执行一些垃圾邮件测试时发现了一个缺陷,我想知道是否可以禁用它。
在我测试的系统上,每当无效用户作为 RCPT TO:参数传递时,服务器就会发出 550 条错误消息。
例子:
MAIL FROM: <[email protected]>
250 Sender Accepted
RCPT TO: InvalidUser
550 User Not Found
RCPT TO: ValidUser
250 Recipient Accepted
我想知道是否可以禁用 550 消息,因为这将允许攻击者发现有效的用户名。
答案1
这种设置使用的术语是 catch-all 电子邮件帐户。Axigen 知识库有关于如何设立综合账户。
为了接收发送到本地定义域中不存在的地址的邮件,请按照以下步骤操作:
- 使用管理员账户登录Webadmin界面
- 导航至域和帐户 -> 管理域 -> 编辑域的偏好设置
- 在 Catch-all 区域您有 3 个选项:
- 拒绝(默认)
- 重定向至公共文件夹 - 如果选择此选项,您必须提供将向该文件夹发送此类电子邮件的公共文件夹的名称
- 重定向到帐户 - 如果选择此选项,您必须提供帐户名称(不带@domainname.tld,因为它是预先分配的)和将传送此类电子邮件的文件夹(例如:收件箱)。
补充说明,引用自类似问题:防止 Ubuntu 上的 sendmail 中的 RCPT TO:用户名枚举
“全部接收”地址并不总是一个好的解决方案。请考虑是否希望输入错误地址的发件人被告知他们的错误。