我正在尝试配置 sendmail 以防止它允许通过 RCPT TO: 命令进行用户名枚举。
我一直在无休止地使用谷歌搜索,据我所知,实现这一目标的最佳方法是向 virtusertable 添加一个捕获所有电子邮件帐户。
所以我生成了一个新的 sendmail.cf 文件,其中包含以下指令:
FEATURE(`virtusertable', `hash /etc/mail/virtusertable')dnl
然后在 virtusertable.db 文件中添加:
@ubuntu test
并重新启动 sendmail,但它不起作用:
mail from:root@ubuntu
250 2.1.0 root@ubuntu... Sender ok
rcpt to:root
250 2.1.5 root... Recipient ok
rcpt to:fake
550 5.1.1 fake... User unknown
我是不是哪里出错了?或者有没有更好的方法来实现这一目标?
谢谢你的帮助