「VRFY,EXPNコマンドに応答」チェックボックスはオフのままでよいですか?
Mail Control画面の「サービス制御」タブにある「VRFY,EXPNコマンドに応答」チェックボックスはデフォルトでオフになっています。
ユーザーズガイドなどのマニュアルでは、デフォルト値をオン=応答すると説明していますが、マニュアルの内容は過去の記載がそのままになっています。現状の出荷時デフォルト設定では「VRFY,EXPNコマンドに応答」のチェックボックスはオフにしています。
VRFY,EXPNという命令は、クライアントからの接続時に、このメールサーバに指定したメールアカントの存在有無を確認するための機能です。
近年、このコマンドを悪用し、存在するアカウントを抜き出し、スパムやウイルスメール送信の踏み台に利用されることが多発するようになってしまいました。つまり、比較的平穏だった過去には便利に使われることもあったコマンドなのですが、最近の迷惑メールの増加や不正利用の増大にあわせ、運用セキュリティの観点から無効にしておくのが一般的になっています。マニュアルの記載は、比較的平穏だったときの過去のままの記載になっておりました。
なお、「VRFY,EXPNコマンドに応答」をオフ=無効にしたからと言って、一般的なメールクライアントでは、このコマンドはまず使用されておらず、運用上問題は全く発生しません。VRFY,EXPNコマンドについてはIPA情報など参考になさってください。
(参考サイト)
◆電子メールのセキュリティに関するガイドライン-IPA(PDF)