VRFY, EXPN ve Güvenlik
Önceki Güvenlik Kaygıları Sonraki
VRFY, EXPN ve Güvenlik
Adres Hatalarını Ayıklama Komutları bölümünde bahsedildiği gibi bağımsız bazı siteler güvenlik kaygılarıyla VRFY veya EXPN komutunu veya her ikisinide iptal etmek isteyebilirler. Yukarıda bahsedilenin doğal sonucu olarak, buna izin veren gerçeklenimler aslında doğrulamadıkları halde adresleri doğrulamış gibi görünmemelidirler *ZORUNLU*. Eğer bir site bu komutları güvenlik nedenleriyle iptal ederse, SMTP sunucu başarılı veya başarısız doğrulama ile karıştırılabilecek bir yanıt kodu kullanmak yerine bir 252 yanıtı döndürmelidir *ZORUNLU*.
Sadece sözdizimsel olarak kontrol ettikten sonra VRFY komutundaki adresi içeren bir 250 yanıtı döndürmek bu kuralı ihlal eder. Şüphesiz, VRFY komutunu, adres geçerli olsun olmasın daima 550 yanıtı döndürerek destekleyen bir gerçeklenim de aynı uyumlulukta değildir.
Son bir kaç yıldır, posta listelerinin içeriği "spamcılar" denen kitle için bir adres bilgi kaynağı haline geldi. Liste yöneticileri listelerin kendilerini uygunsuz kullanımına karşı korumak üzere önlemler aldıkça "adres hasadı"nda EXPN kullanımı arttı. Gerçeklenimler EXPN desteğini yine de sağlamalı *ÖNERİ*, fakat siteler karşılıklı tavizleri dikkatle değerlendirmelidirler *ÖNERİ*. Kimlik kanıtlama mekanizmaları SMTP'ye tanıtıldıkça, bazı siteler EXPN'yi sadece kimliğini kanıtlayan istekçilere kullanılabilir kılmayı seçebilir.
Önceki Üst Ana Başlık Sonraki
"Gizli" Kopyalar Başlangıç Duyurularda Bilgi İfşası
Bir Linux Kitaplığı Sayfası