SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비

SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비

【 상세설명 】
SMTP 서비스에서 제공하는 expn/vrfy 명령어는 시스템 계정명 수집 가능성이 존재하므로, 해당 명령의 허용 여부를 점검

【 판단기준 】
- 양호 : expn, vrfy 명령어 사용을 허용하지 않고 있을 경우
- 취약 : expn, vrfy 명령어 사용을 허용했을 경우

【 판단방법 】
1. SMTP 포트(25번)에 접속하여 expn, vrfy 명령을 통해 aliases 정보와 사용자 정보를 알아낼 수 있는지 점검
    ※ vrfy : client 가 SMTP 서버에 특정 리눅스 계정 존재 여부를 확인하는 명령어
    ※ expn : client 가 SMTP 서버에 특정 리눅스 계정 존재 여부를 확인하거나 mailing list 를 확인하는 명령어
    ※ postfix 는 expn 명령어를 지원하지 않으므로 vrfy 명령어로 점검

2. SMTP 서비스 설정 파일에서 expn, vrfy 명령어 사용 제한 설정 확인

  ■ Linux, AIX, HP-UX, SOLARIS
    # telnet <smtp_server> <smtp_server_port>
    # vrfy <aliases>
    # vrfy <account>

    [ sendmail ] : "noexpn", "novrfy" 또는 "goaway" 설정 확인
    # cat /etc/sendmail.cf
    # cat /etc/mail/sendmail.cf
        O PrivacyOptions=authwarnings,novrfy,noexpn,restrictqrun

    ※ PrivacyOptions 설정이 없거나 PrivacyOptions 에 옵션이 없으면 public 옵션(no check) 적용
    ※ PrivacyOptions=goaway : privacy, security 관련 shorthand 설정
       (goaway → authwarnings,noexpn,novrfy,noverb,needmailhelo,needexpnhelo,needvrfyhelo,nobodyreturn)

    [ postfix ] : "disable_vrfy_command = yes" 설정 확인(default : no)
    # cat /etc/postfix/main.cf

    [ exim ] : default 상태에서는 expn, vrfy 명령어가 제한되어 있으므로 활성화 설정 확인
    # cat /etc/exim.conf
    # cat /etc/exim/exim.conf
    # cat /etc/exim/exim4.conf
    # cat /etc/exim4/conf.d/*.conf

    ※ exim 패키지 expn, vrfy 명령어 제한 설정
        - "acl_smtp_vrfy", "acl_smtp_expn", "sender_verify", "smtp_expn_hosts" 설정이 없으면 "양호"
        - acl_smtp_expn : 설정 값이 없거나, “accept” 이지만 필요한 호스트만 설정한 경우 “양호”
        - acl_smtp_vrfy: 설정 값이 없거나, “accept” 이지만 필요한 호스트만 설정한 경우 “양호”
        - "sender_verify", "smtp_verify = true", "smtp_verify = yes" 설정이 있으면 "취약"
        - "smtp_expn_hosts = <source>" 불필요한 네트워크 허용 설정이 있으면 "취약"

【 조치방법 】
1. SMTP 서비스 설정 파일에서 expn, vrfy 명령어 사용 제한 설정
2. SMTP 서비스 재시작
    ※ postfix 는 “postfix reload” 명령어로 설정 변경 적용 가능

2024-01-13 : (조치과정 삭제)