VRFY

El comando VRFY (Verificar) en un servidor SMTP permite a un usuario verificar si una dirección de correo electrónico específica es válida en el sistema. Cuando un usuario envía un comando VRFY seguido de una dirección de correo electrónico al servidor SMTP, el servidor intenta verificar la existencia y validez de esa dirección en su base de datos o directorio. Esto puede ser útil para los usuarios que desean confirmar la ortografía o la validez de una dirección de correo electrónico antes de enviar un mensaje.

Sin embargo, permitir el comando VRFY en un servidor SMTP puede plantear riesgos de seguridad significativos como por ejemplo:

1. Permitir la revelación de información sensible: Permitir el comando VRFY puede revelar información sensible sobre las cuentas de correo electrónico en el sistema, como nombres de usuario y direcciones de correo electrónico. Los atacantes pueden utilizar esta información para lanzar ataques de ingeniería social o intentar acceder a cuentas mediante ataques de fuerza bruta.

2. Facilitar el Phishing y el Spam: Los atacantes pueden utilizar el comando VRFY para recopilar direcciones de correo electrónico válidas en un sistema y luego enviar spam o phishing a esas direcciones con mayor eficacia. Al desactivar VRFY, se limita la capacidad de los atacantes para recopilar direcciones de correo electrónico válidas.

A continuación mostramos los pasos a seguir para deshabilitar el comando VRFY en los servidores SMTP más utilizados, como Postfix y Sendmail:

Deshabilitar VRFY en Postfix:

En el archivo de configuración principal de Postfix (/etc/postfix/main.cf), asegúrate de que la opción disable_vrfy_command esté configurada de la siguiente manera:

disable_vrfy_command = yes

Después de hacer este cambio, reinicia el servicio de Postfix para que los ajustes surtan efecto.