Checklist per proteggere smtp

Naviga le tue risposte
4

Quali sono alcune cose da sapere quando si imposta un server SMTP, che supporta il protocollo ESMTP. Ho disattivato l'inoltro e ho abilitato solo trasferimenti autenticati con TLS. quando trasmetto telnet al mio server, questa è la risposta: 

250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Dovrebbe essere spento qualcuno di questi? dovrebbe essere abilitato qualsiasi altro

    
posta marcwho 10.06.2013 - 18:26
fonte

1 risposta

1

Disattivare VRFY e / o EXPN questi comandi possono esporre le informazioni dell'utente alle persone che rilevano un sistema in preparazione di un attacco.

    
risposta data 17.06.2013 - 13:07
fonte

Leggi altre domande sui tag

Gli allegati di posta elettronica possono essere aperti utilizzando il loro URL in webmail anche dopo la disconnessione Autentica gli utenti tramite Google utilizzando solo un token di accesso OAuth2