none
Deshabilitar VRFY en Exchange 2003 RRS feed

  • Pregunta

  • Hola. Recientemente han añadido un servidor exchange que tengo a una lista de servidores susceptibles de tener un fallo de seguridad. El tema es que tengo habilitado el vrfy, lo cual implica que se puede hacer un ataque por fuerza. Me gustaria deshabilitarlo. Es un servidor Win 2003 y un exchange 2003 SP2.

    Espero noticias.

    Un saludo y gracias por adelantado.
    bep
    martes, 28 de julio de 2009 10:02

Respuestas

  • Hola que tal Alfredo,

    Dejame decirte que no tienes por que preocuparte ya que para exchange 2003 aunque el comando vrfy aparesca como disponible o habilitado, este no funciona ya que no realiza la búsqueda en nuestro AD y no proporcionara informacion acerca de la disponibilidad de nuestros usuarios o buzones, solo arrojara un mensaje igual al siguiente

    252 2.1.5 Cannot VRFY user, but will take message for <ruben.rosales@midominio.com>

    Esto mismo lo puedes validar desde tu servidor Exchange, tambien te dejo un articulo que habla acerca de lo que te comento


    XIMS: VRFY Command Does Not Work in Exchange 2000 o Exchange 2003

    http://support.microsoft.com/default.aspx/kb/289521/es


    de igual manera te dejo otro link donde se explica como deshabilitar algunos comando de ESMTP en exchange por si los necesitaras algun dia o alguien mas en el foro tuviera la misma duda


    How to turn off ESMTP verbs in Exchange 2000 Server and in Exchange Server 2003

    http://support.microsoft.com/kb/257569



    Saludos
    Ruben Rosales Matamoros MCSE + M / MCTS
    • Marcado como respuesta Charly Dinapoli miércoles, 29 de julio de 2009 11:04
    martes, 28 de julio de 2009 16:01

Todas las respuestas

  • Hola que tal Alfredo,

    Dejame decirte que no tienes por que preocuparte ya que para exchange 2003 aunque el comando vrfy aparesca como disponible o habilitado, este no funciona ya que no realiza la búsqueda en nuestro AD y no proporcionara informacion acerca de la disponibilidad de nuestros usuarios o buzones, solo arrojara un mensaje igual al siguiente

    252 2.1.5 Cannot VRFY user, but will take message for <ruben.rosales@midominio.com>

    Esto mismo lo puedes validar desde tu servidor Exchange, tambien te dejo un articulo que habla acerca de lo que te comento


    XIMS: VRFY Command Does Not Work in Exchange 2000 o Exchange 2003

    http://support.microsoft.com/default.aspx/kb/289521/es


    de igual manera te dejo otro link donde se explica como deshabilitar algunos comando de ESMTP en exchange por si los necesitaras algun dia o alguien mas en el foro tuviera la misma duda


    How to turn off ESMTP verbs in Exchange 2000 Server and in Exchange Server 2003

    http://support.microsoft.com/kb/257569



    Saludos
    Ruben Rosales Matamoros MCSE + M / MCTS
    • Marcado como respuesta Charly Dinapoli miércoles, 29 de julio de 2009 11:04
    martes, 28 de julio de 2009 16:01
  • A mi no me preocupa que esté habilitado. Pero al incluirme en la blcklist por dicha configuracion, puedo tener problemas en el envio y recepcion de mis correos.

    Ya se que no ofrece informacion, pero dicha blacklist solo chequean que si al hacer una query te responde algo. Sea lo que sea.
    bep
    miércoles, 29 de julio de 2009 12:07