Smtp
如何配置 Exim 以丟棄備用 SMTP 埠上的非身份驗證連接?
我目前只允許來自郵件過濾服務 IP 的埠 25 上的連接。
我讓 Exim 在備用埠上執行以進行 SMTP 送出。這個埠現在需要允許非加密連接,所以我不能依賴在埠上強制 TLS。
我想將 Exim 配置為在備用埠上丟棄未經身份驗證的 SMTP 連接,以防止垃圾郵件發送者直接連接並向使用者發送垃圾郵件。
我將如何配置此 ACL?
我們在 acl_check_rcpt 中使用以下規則,但我懷疑它們在 acl_check_helo 中會更好地工作
deny condition = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } } message = All port 587 connections must use TLS deny condition = ${if eq{$interface_port}{587}} !authenticated = * message = All port 587 connections must be Authenticated
顯然,您只需要兩條規則中的第二條,但第一條展示瞭如何拒絕非 TLS 連接。如果您不打算強制執行 TLS,您可能需要考慮禁止明文身份驗證方法。