Smtp

如何配置 Exim 以丟棄備用 SMTP 埠上的非身份驗證連接?

  • August 25, 2009

我目前只允許來自郵件過濾服務 IP 的埠 25 上的連接。

我讓 Exim 在備用埠上執行以進行 SMTP 送出。這個埠現在需要允許非加密連接,所以我不能依賴在埠上強制 TLS。

我想將 Exim 配置為在備用埠上丟棄未經身份驗證的 SMTP 連接,以防止垃圾郵件發送者直接連接並向使用者發送垃圾郵件。

我將如何配置此 ACL?

我們在 acl_check_rcpt 中使用以下規則,但我懷疑它們在 acl_check_helo 中會更好地工作

deny
  condition      = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } }
  message        = All port 587 connections must use TLS

deny condition    = ${if eq{$interface_port}{587}}
  !authenticated = *
  message        = All port 587 connections must be Authenticated

顯然,您只需要兩條規則中的第二條,但第一條展示瞭如何拒絕非 TLS 連接。如果您不打算強制執行 TLS,您可能需要考慮禁止明文身份驗證方法。

引用自:https://serverfault.com/questions/58392