2005/02/03

Sendmailのバージョン秘匿について

普段はSendmailは使わないけど, 忘れないうちに記録.
8.12.x系用ね.
多くの人が, バナーからバージョンを消すだけで,
あちこちに漏れてしまってる.

例えるなら, Apacheのバージョン秘匿設定で,
エラーページの下にバージョン番号がでてしまっている感じ.

具体的に, 問題なのは, HELPコマンドの応答に含まれるバージョン番号と
メール配送時のReceivedヘッダに付加されるバージョン番号.

以下の手順をお試しください.
まずは, バナーのバージョンを秘匿. m4に食わせるmcファイルに
以下を追加.
define(`confSMTP_LOGIN_MSG',`$j Sendmail $b')dnl

で, だいたいの人はここで終わってしまってる. つづいて, Received
ヘッダのバージョン秘匿.
適当に修正すればいいけど, こんな感じかな.
define(`confRECEIVED_HEADER',`$?sfrom $s $.$?_($?s$|from $.$_)
  $.$?{auth_type}(authenticated)
  $.by $j (sendmail)$?r with $r$. id $i$?u
  for $u; $|;
  $.$b')dnl
それから, HELPコマンドで送出されるバージョン番号.
/etc/mail/sendmail.hfにある以下を修正.
    smtp  This is sendmail version $v
    smtp  Topics:
    smtp    HELO  EHLO  MAIL  RCPT  DATA
    smtp    RSET  NOOP  QUIT  HELP  VRFY
    smtp    EXPN  VERB  ETRN  DSN AUTH
    smtp    STARTTLS
    smtp  For more info use "HELP ".
    smtp  To report bugs in the implementation send email to
    smtp    sendmail-bugs@sendmail.org.
    smtp  For local information send email to Postmaster at your site.
の1行目と, 8, 9行目を#でコメントアウト.

0 件のコメント: