Как я могу настроить exim для отбрасывания неаутентифицированных соединений через альтернативный SMTP-порт?

Question

Как я могу настроить exim для отбрасывания неаутентифицированных соединений через альтернативный SMTP-порт?

В настоящее время я разрешаю подключения только через порт 25 с IP-адресов службы фильтрации почты.

У меня exim работает на альтернативном порту для отправки SMTP. Этот порт должен разрешать незашифрованные соединения, поэтому я не могу полагаться на принудительное использование TLS для этого порта.

Я хотел бы настроить exim для отбрасывания неаутентифицированных SMTP-соединений через альтернативный порт, чтобы спаммеры не могли подключаться и рассылать спам напрямую пользователям.

Как бы я настроить этот ACL?

5

smtp exim access-control-list smtp-auth

Источник

Dave Forgac 25 авг '09 в 13:05

1 ответ

Решение

Другие вопросы по тегам smtp exim access-control-list smtp-auth

David Pashley 25 авг '09 в 13:48 2009-08-25 13:48 · Accepted Answer · 2009-08-25 13:48

Мы используем следующие правила в acl_check_rcpt, но я подозреваю, что они будут работать лучше в acl_check_helo

deny
   condition      = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } }
   message        = All port 587 connections must use TLS

deny condition    = ${if eq{$interface_port}{587}}
   !authenticated = *
   message        = All port 587 connections must be Authenticated

Очевидно, вам нужно только второе из двух правил, но первое показывает, как отклонить соединения не-TLS. Возможно, вы захотите подумать о запрете методов аутентификации в виде открытого текста, если вы не собираетесь применять TLS.