バナー隠蔽は小さな効果ですが、ゴルゴメソッドではどうしようもないけど、キディ系なら止められますよね。そういう意味では良いのかも。

バナーを隠ぺいすることの狙い

「バナーを隠ぺいすることはセキュリティ設定と呼べるのかどうか？」「 バナーの隠ぺい設定は行うに値することかどうか？」
これは、かなり前からセキュリティのコミュニティだけにかかわらず各所で議論されてきた話題だろう。
第1回でも説明したように、筆者はバナー情報は隠ぺいすべきであるというスタンスを取っている。ただし、バナーを隠ぺいすることによってセキュリティ対策において完ぺきであるということをいうつもりではない。

sendmail.mcでバナーを止めれるそうですね。

バナーを隠ぺいするには、「sendmail.cf」を生成するために必要なファイル、「sendmail.mc」に以下の1行を追加する。

【追加する行】
define('confSMTP_LOGIN_MSG','unknown')dnl

HELPでもバージョンが出ますねぇ。ここも要注意。

このコマンドの実行結果の内容は、「/etc/mail/helpfile」に記述されているものが表示される仕組みとなっているため、バナー情報を隠ぺいするには、このファイルを直接編集すればよい。

　変更を加える個所は以下のとおりである。
【変更前】
smtp This is Sendmail version $v
【変更後】
# smtp This is Sendmail version $v

ヘッダの中にもバージョンが・・・

EXPNとVRFYは必須だと思うけどなぁ。

「VRFY」と「EXPN」
この2つのコマンドは引数を与えることで外部から情報を取得することが可能である。取得される情報は以下のとおりである。