Melhorando a segurança do sendmail

O sendmail é um servidor de email que apresenta diversas vulnerabilidades.É possível incluir algumas opções em seu arquivo de configuração que minimizam alguns desses problemas.

Incluir a seguinte linha:

# don't allow operations which are potential security problems
#
# These three flags (needmailhelo,needvrfyhelo,needexpnhelo) cause
# sendmail to require a valid HELO/EHLO command from the client
# before accepting certain other commands
#
#
Opnoexpn,novrfy,authwarnings,needmailhelo,needvrfyhelo,needexpnhelo

Referência:

Mais informações sobre as opções configuradas:

  1. http://www.onlamp.com/pub/a/onlamp/excerpt/sendmailckbk_chap01/index1.html?page=last
  2. http://ist.uwaterloo.ca/security/howto/2000-09-19/inetd.html

Leave a Reply

Your email address will not be published. Required fields are marked *