Как сделать exim4 на Debian безопасным?

Question

Как сделать exim4 на Debian безопасным?

Я использую exim4 на ванильной стабильной системе Debian. На машине установлены правильные записи DNS A и MX. Я хочу использовать его в качестве почтового сервера.

SMTP с TLS уже отлично работает для аутентифицированных пользователей.

Тем не менее, я все еще могу telnet откуда-то еще на сервер, используя smtp и отправлять почту на мой собственный домен, подделав MAIL FROM и выбрав правильный RCPT TO.

How can I configure exim so that only real mail hosts with MX record can use unauthenticated SMTP?

0

smtp exim

Источник

Arne 03 ноя '14 в 22:47

1 ответ

Другие вопросы по тегам smtp exim

Arne 04 ноя '14 в 08:16 2014-11-04 08:16 · Answer 1 · 2014-11-04 08:16

Я нашел ответ на Askubuntu, который делает мою конфигурацию лучше. Он изменяет предупреждение по умолчанию при неудачном поиске RDNS на ошибку. Debian обычно только предупреждает о неудачном обратном поиске DNS, если CHECK_RCPT_REVERSE_DNS установлено. Однако этот фрагмент конфигурации изменит это на ошибку:

# Verify reverse DNS lookup of the sender's host.
deny
  message Reverse DNS verification failed
  !verify = reverse_host_lookup
  !hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
                      {CONFDIR/local_broken_dns_whitelist} {}}

Кажется, что я хочу, в конце концов, это прямой подтвержденный обратный DNS.