cPanel 配置似乎允許未經身份驗證的 SMTP - 如何修復？

我的一個客戶正在使用基於 cPanel 的虛擬專用伺服器，該伺服器似乎允許未經身份驗證的 SMTP：

bash$ echo EHLO | nc mail.clientscompany.com 25
...
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP

因此，似乎任何人（尤其是垃圾郵件發送者）都可以使用他的郵件伺服器發送任何內容 - 我剛剛從家裡的 DSL 連接進行連接，然後……

bash$ nc mail.clientscompany.com 25
HELO clientscompany.com
MAIL FROM: realuser@clientscompany.com
RCPT TO: innocentspamvictim@wherever.com
DATA
From: <realuser@clientscompany.com>
To: <innocentspamvictim@wherever.com>
Date: ...
Subject: ...
Blah
.
QUIT

我剛剛對此進行了測試，果然，它從“realuser@clientscompany.com”發送了一封郵件。

由於我不熟悉 cPanel 和 WHM，有人可以提供指針來將他的郵件伺服器配置為 (a) 只接受 TLS 連接和 (b) 只接受經過身份驗證的連接（即使用使用者/密碼，而不僅僅是普通連接）。

謝謝你的幫助。

http://spamlinks.net/prevent-secure-relay-fix.htm

在不知道您的客戶端正在執行什麼 MTA 的情況下，很難提供更具體的配置資訊。

VDS 使用 Exim：

bash$ yum list | grep -i exim
exim.i386                                4.69-23.1_cpanel_maild installed   

我只是認為 cPanel/WHM 會通過一些我不知何故失去的菜單/按鈕來提供這個…我編輯配置文件沒有問題，但我擔心 cPanel/WHM 提供的頁面集（PHP/CGI 腳本）取決於配置文件的特定格式（用於 Exim 和其餘的 UNIX 工具）——我不想破壞……

歡迎任何進一步的建議。

引用自：https://serverfault.com/questions/117915