Re: Re: VRFY 2

От: Dmitry Akindinov <dimak_at_mx_ru>
Дата: Wed 08 May 2002 - 09:52:48 MSD

Hello, on 08.05.02 04:23, Alexander Kolesnikoff at ak@hvv.uku.com.ru wrote:

> Wed May 8 05:47, Vladimir A.Butenko <vladimir_butenko@stalker.com> wrote:
>

>>> Можно ли запретить SMTP модулю выполнение команды VRFY ?
>> 
>> There is no need to disable it, since all it does is checking the syntax
>> of the provided address - it does not check if the account does exist, so
>> it cannot be used for address harvesting
>> 

>
> Хмм. Весьма оригинальная трактовка RFC. Скорее всего, именно
> поэтому команда VRFY отсутствует в списке поддерживаемых расшире-
> ний SMTP, выдаваемых по команде EHLO.
>
> Тогда другой вопрос: если некий хост host.domain.com устанав-
> ливает соединение с my.host.com, и выдаёт команду
>
> MAIL FROM:<some-user@my.host.com>
>
> то получает ответ:
>
> 573 some-user@my.host.com unknown user account
>
> если
>
> MAIL FROM:<real-user@my.host.com>
>
> то
>
> 250 real-user@my.host.com sender accepted
>
> Т.е. такая как у меня сейчас настройка CGP открывает путь к
> вычислению реальных адресов пользователей. Что нужно изменить в
> настройках CGP, чтобы исправить ситуацию?
То же самое произойдет с командой RCPT TO: <real-user@my.host.com>

Решается с помощью опции "Mail to Unknown Names" для этого домена. Установите ее в Discard или Redirect на реальный аккаунт.

> И вообще, как отнесуться уважаемые разработчики CGP, если я
> напишу более пространное письмо с вопросами,замечаниями,предло-
> жениями?

Пишите.

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.

Получено Wed May 08 05:52:55 2002