我在Axigen服务器上执行了一些垃圾邮件测试,当我发现一个我想知道它是否可以被禁用的漏洞时。
在我测试的系统上,只要无效用户作为RCPT TO:Argument传递,服务器就会吐出550条错误消息。
示例:
MAIL FROM: <Test@Mail.com>
250 Sender Accepted
RCPT TO: InvalidUser
550 User Not Found
RCPT TO: ValidUser
250 Recipient Accepted
我想知道是否可以禁用550个消息,因为这样可以让攻击者发现有效的用户名。
谢谢,
Andrew Borg
答案 0 :(得分:0)
是的,有可能 - 你可以为你喜欢这种行为的每个域配置'catch all'选项。