Buscando información para **mejorar la seguridad y rendimiento de mi servidor de correo Postfix** he dado con este artículo en el que nos indican **como desactivar las peticiones VRFY** en este servidor de correo de forma que evitamos que los spammers puedan comprobar si las cuentas de correo son válidas en nuestro servidor para determinar si existe o no el email. Para desactivar esta opción por seguridad en postfix hay que editar el fichero de configuración que normalmente es _/etc/postfix/main.cf_ Y añadir esta línea:

_disable\_vrfy\_command = yes_

De esta forma impediremos que **a través de telnet se pueda utilizar el comando VRFY** para comprobar la existencia o no de un email o cuenta de usuario. Un ejemplo de lo que responde el servidor al intentar hacer un VRFY después de desactivarlo:

> 

```
[root@ns1 ~]# telnet xxxxxx.es 25
Trying xx.xx.xxx.xxx...
Connected to xxxxxxx.es (xx.xx.xxx.xxx).
Escape character is '^]'.
220 ns1.xxxxxxxxx.com ESMTP Postfix
vrfy pruebas@xxxxxxx.es502 5.5.1 VRFY command is disabled
^]
telnet> quit
Connection closed.
```

vía: [rm-rf.es](http://rm-rf.es/deshabilitar-vrfy-en-postfix/)