Для справки: при последнем сканировании безопасности я обнаружил, что «SMTP перечисление учетных записей пользователей». Это хорошо известная вещь, есть множество подсказок и советов, как использовать ее для определения учетных записей пользователей в системе. Но нет ничего, чтобы найти, как это исправить.
У нас есть пара SMTP-реле, работающих с Sendmail 8.14.4 на CentOS 6. Они являются просто внутренними реле, принимают каждую почту и маршрутизируют ее в соответствии с набором правил. Моя идея состояла в том, чтобы заставить sendmail всегда отвечать 251 или 252 вместо 250 при принятии адреса получателя. Таким образом, в ответе не будет информации о действительных учетных записях. Кто-нибудь знает, возможно ли это?