Axigen SMTP 服务器-禁用 550 错误消息

Axigen SMTP 服务器-禁用 550 错误消息

我在 Axigen 服务器上执行一些垃圾邮件测试时发现了一个缺陷,我想知道是否可以禁用它。

在我测试的系统上,每当无效用户作为 RCPT TO:参数传递时,服务器就会发出 550 条错误消息。

例子:

MAIL FROM: <[email protected]>
250 Sender Accepted

RCPT TO: InvalidUser
550 User Not Found

RCPT TO: ValidUser
250 Recipient Accepted

我想知道是否可以禁用 550 消息,因为这将允许攻击者发现有效的用户名。

答案1

这种设置使用的术语是 catch-all 电子邮件帐户。Axigen 知识库有关于如何设立综合账户

为了接收发送到本地定义域中不存在的地址的邮件,请按照以下步骤操作:

  1. 使用管理员账户登录Webadmin界面
  2. 导航至域和帐户 -> 管理域 -> 编辑域的偏好设置
  3. 在 Catch-all 区域您有 3 个选项:
    • 拒绝(默认)
    • 重定向至公共文件夹 - 如果选择此选项,您必须提供将向该文件夹发送此类电子邮件的公共文件夹的名称
    • 重定向到帐户 - 如果选择此选项,您必须提供帐户名称(不带@domainname.tld,因为它是预先分配的)和将传送此类电子邮件的文件夹(例如:收件箱)。

补充说明,引用自类似问题:防止 Ubuntu 上的 sendmail 中的 RCPT TO:用户名枚举

“全部接收”地址并不总是一个好的解决方案。请考虑是否希望输入错误地址的发件人被告知他们的错误。

相关内容