Email

如何配置 Exim4 以中繼來自不同位置的經過身份驗證的使用者的電子郵件

  • August 19, 2022

我有一個執行 Exim4 的 Debian 雲伺服器,並正確設置了 DMARC、SPF 和 DKIM 來提供電子郵件。我可以 ssh 進入伺服器並成功發送和接收加密的電子郵件。Dovecot 在伺服器上執行,允許客戶端通過 IMAPS 連接並從任何位置檢索電子郵件。在 update-exim4.conf.conf 文件中,“dc_relay_nets”設置允許來自辦公地點的特定 IP 地址的電子郵件中繼。外發電子郵件僅適用於來自該 IP 地址。沒有設置 VPN 服務來允許使用者以允許中繼的 IP 地址遠端進入路由器後面的網路。使用者不能從辦公室外發送電子郵件。

我有能力在所有客戶端上放置私鑰或隨機密碼(希望可以從使用者訪問中鎖定)。我能找到的大多數連結只提到指定中繼網路或中繼域的選項。為使用者提供對電子郵件伺服器進行身份驗證和從任何位置發送郵件的能力的最佳方式是什麼?Exim4 有很多功能,所以如果它不能做到這一點,我會感到驚訝。我在某處缺少設置嗎?

SMTP AUTH over STARTLS 通常到 TCP/587 是執行此操作的典型方式,也是攻擊者嘗試暴力破解密碼的典型方式,因此為使用者提供非常非常長非常非常隨機的密碼可能是理想的(更理想的可能是VPN,然後沒有另一個 SMTP 埠掛在 Internet 上,尤其是可能放寬反垃圾郵件策略的埠)。大多數電子郵件客戶端都支持 SMTP AUTH,儘管我已經看到集中規定的 Microsoft 政策禁止 Outlook 中的 SMTP AUTH(因此我們讓這些客戶改用 Google Mail)。

引用自:https://serverfault.com/questions/1108635