- PR -

qmailでEHLOコマンドに対する応答メッセージを加工する方法

1
投稿者投稿内容
ふらみんご
会議室デビュー日: 2003/11/11
投稿数: 10
投稿日時: 2007-08-09 15:08
アタッカーにSMTPサーバの設定情報を教えてしまうという、セキュリティ上のリスクがある為、EHLOコマンドに対する応答メッセージを「250 ホスト名」のみにしたいと考えています。
qmailでこれを実現する方法はあるのでしょうか?
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2007-08-09 19:10
ソース書き換えるしかないでしょうね。
2文字書き換えてHELOの処理にしちゃうとかね。

コード:
--- qmail-smtpd.c.org   2007-08-09 00:00:32.000000000 +0900
+++ qmail-smtpd.c       2007-08-09 00:00:47.000000000 +0900
@@ -400,7 +400,7 @@
 , { "data", smtp_data, flush }
 , { "quit", smtp_quit, flush }
 , { "helo", smtp_helo, flush }
-, { "ehlo", smtp_ehlo, flush }
+, { "ehlo", smtp_helo, flush }
 , { "rset", smtp_rset, 0 }
 , { "help", smtp_help, flush }
 , { "noop", err_noop, flush }

こんなんでリスク減るんですかねぇ。
_________________
桃李不言 下自成蹊
ふらみんご
会議室デビュー日: 2003/11/11
投稿数: 10
投稿日時: 2007-08-09 21:57
ありがとうございます。
やはりソースを書き換えるしか無いですよね。
次回ソースから再生成する際に検討してみます。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2007-08-09 22:40
<文章全文修正しました>

EHLOで何も表示させたくないのなら、
はじめからEHLOを未サポートにしてHELOだけを使用するような
設定方法が無いかを確認するべきだと思います。

「EHLOで表示を消したい」という質問は
なんとなく本末転倒に感じます。


[ メッセージ編集済み 編集者: F/A 編集日時 2007-08-09 23:19 ]
ふらみんご
会議室デビュー日: 2003/11/11
投稿数: 10
投稿日時: 2007-08-10 06:37
ありがとうございます。
ESMTPに対応しているとグリーティングしておきながら、EHLOコマンドは受け付けない、という事でしょうか。
ESMTPは無効にしたくないので、どのような設定方法が考えられるか検討してみます。
末記人
大ベテラン
会議室デビュー日: 2005/12/05
投稿数: 233
お住まい・勤務地: あわにこ
投稿日時: 2007-08-10 10:14
こんにちは

実験していないのでわかりませんが、
そんなへんてこな設定をしてしまったら、
キチンと作られたMUAでは困ることになりませんか?

>ESMTPは無効にしたくない
それはどんな理由からでしょうか?
1

スキルアップ/キャリアアップ(JOB@IT)