Expn Vrfy & Komutlar – Güvenlik..

[wmismail]

Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım?

Mail sunucunuzdaki bu açık, saldırganın mail sunucunuzun IP numarasına port 25 üzerinden telnet servisi ile bağlanarak, çıkan telnet ekranında expn komutu ile kullanıcı listesine erişebilir, mail sunucular genellikle kullanıcların listesini içerirler, saldırgan bu liste sonucunda email hesaplarına spam göndermeyi, ya da yöneticilerden birine ait email hesabını kırmayı deneyecektir. Bir network sisteminin kırılmasındaki en etkili yöntem, sistemin DMZ ötesinde, yani içerisinde olan birisinin kullanıcı bilgilerine ulaşabilmektir. Expn konutu ile kullanacı listesi almak için;

“expn all-user” komutu kullanılır

bu komut, mail server içinde tüm kullanıcıların bir listesi olması halinde, o kullanıcı listesini saldırgana gösterecektir. Böylelikle mail server üstünde kırılması gereken emailler saldırgan tarafından ele geçirilmiş olacaktır.

Aynı komutun benzeri olarak, vrfy (verification) komutu da kullanılabilir şöyle ki; mail sunucusunda bulunan email adresinin varlığı bu komut kullanılarak teyid edilebilir. Önemsiz gibi görünen bu açık, tüm network ağınızın kullanılamaz hale gelmesi, ya da kişisel/görevsel sırlarınızın saldırganların eline geçmesi ile sonuçlanabilir. Peki bu açık nasıl kapatılır?

Expn/Vrfy Açığının kapatılması

/etc/sendmail.cf dosyaınız içinde aşağıdaki satırı bulun:

O PrivacyOptions=

expn ve vrfy komutlarının uzaktan kullanımın iptal etmek için satırı aşağıdaki gibi değiştirin:

O PrivacyOptions=noexpn novrfy

Ya da; tüm gönderilen mail gizlilik opsiyonlarında, mail sahiplerinin kendi gizlilik opsiyonlarını kullanmaları doğrultusunda ayarlayın:

O PrivacyOptions=goaway

Şimdi konfigürasyonu yüklemek için sendemail i çalıştırın. Lokalhost port 25 üstünden telnet bağlantınızı yaparak “vrfy username” komutunu manual olarak girip sunucunuzu test edebilirsiniz.