Re: Re: VRFY 2

Wed May 8 05:47, Vladimir A.Butenko <vladimir_butenko@stalker.com> wrote:

> > Можно ли запретить SMTP модулю выполнение команды VRFY ?
>
> There is no need to disable it, since all it does is checking the syntax
> of the provided address - it does not check if the account does exist, so
> it cannot be used for address harvesting
>

        Хмм. Весьма оригинальная трактовка RFC. Скорее всего, именно     поэтому команда VRFY отсутствует в списке поддерживаемых расшире-     ний SMTP, выдаваемых по команде EHLO.         Тогда другой вопрос: если некий хост host.domain.com устанав-    ливает соединение с my.host.com, и выдаёт команду

    MAIL FROM:<some-user@my.host.com>

    то получает ответ:

    573 some-user@my.host.com unknown user account

    если

    MAIL FROM:<real-user@my.host.com>

    то

    250 real-user@my.host.com sender accepted

       Т.е. такая как у меня сейчас настройка CGP открывает путь к     вычислению реальных адресов пользователей. Что нужно изменить в     настройках CGP, чтобы исправить ситуацию?        И вообще, как отнесуться уважаемые разработчики CGP, если я     напишу более пространное письмо с вопросами,замечаниями,предло-     жениями?

  Alexander Kolesnikoff Получено Wed May 08 02:56:06 2002