Si por ejemplo usted desea saber quién es root en un dado sistema, debería hacer lo siguiente:

    hostprompt: telnet somehost 25
    Trying 129.132.98.56 ...
    Connected to somehost.ethz.ch.
    Escape character is '^]'.
    220 somehost.ethz.ch ESMTP Sendmail 8.7.1/8.7.1; Wed, 13 Mar 1996 18:06:00 +0100 (MEZ)
    VRFY root
    250 <root@somehost.ethz.ch>
    EXPN root
    250 <john@kom.id.ethz.ch>

Por lo tanto, la persona que toma el root-mail is john@kom.id.ethz.ch

Algunos otros alias apuntan derecho a programas:

    hostprompt: telnet somehost1 25
    Trying 129.132.10.10 ...
    Connected to somehost1.ethz.ch.
    Escape character is '^]'.
    220-some1.ethz.ch Sendmail 8.6.10/8.6.10 ready at Wed, 13 Mar 1996 18:04:58 +0100
    220 ESMTP spoken here
    VRFY root
    250 <root@some1.ethz.ch>
    EXPN root
    250-MailDuplicator <|/usr/local/lib/mh/slocal@some1.ethz.ch>
    250 SystemMessager <|/usr/local/lib/mh/slocal@some1.ethz.ch>

Algunos consideran que este es un problema de seguridad y deshabilitan las opciones VRFY y EXPN en el archivo sendmail.cf :

kos 218: grep vrfy /etc/sendmail.cf
O PrivacyOptions=authwarnings,needmailhelo, noexpn, novrfy

Si esto se hace, se recibe la siguiente respuestaal ejecutar EXPN:

    kos 219: telnet kos 25
    Trying 129.132.40.2 ...
    Connected to kos.
    Escape character is '^]'.
    220 kom.id.ethz.ch ESMTP Sendmail 8.7.4/8.7.3; Wed, 13 Mar 1996 18:27:38 +0100 (MET)
    EXPN root
    502 Sorry, we do not allow this operation