EXPN

El comando EXPN (Expandir) en un servidor SMTP (Protocolo Simple de Transferencia de Correo) es utilizado para solicitar una lista de todos los miembros de una lista de correo o de un alias. Cuando un usuario envía el comando EXPN seguido de un alias de correo electrónico, el servidor SMTP responde proporcionando la lista completa de direcciones de correo electrónico que están incluidas en ese alias. Aunque este comando puede ser útil para los usuarios legítimos que necesitan saber quiénes son los destinatarios finales de una lista de correo, también puede ser explotado por personas malintencionadas para recopilar direcciones de correo electrónico válidas y utilizarlas para enviar Spam o realizar ataques de ingeniería social.

Es importante no permitir el uso del comando EXPN en un servidor SMTP por razones de seguridad. Si se permite, un atacante podría utilizar este comando para recopilar direcciones de correo electrónico válidas, lo que podría conducir a un aumento significativo de Spam dirigido y posiblemente a ataques más sofisticados.

A continuación los pasos para deshabilitar el comando EXPN en un servidor Postfix:

1. Localizar el fichero de configuración principal de Postfix, que generalmente se encuentra en /etc/postfix/main.cf.

2. Comenta la línea que comienza con smtpd_expansion_filter.

3. Guarda los cambios y cierra el archivo de configuración.

4. Reinicia el servicio Postfix para que los cambios surtan efecto.

   Copy

   sudo systemctl restart postfix

Una vez realizado este procedimiento, el comando EXPN estará deshabilitado en tu servidor Postfix.