Dav*_*gac 5 smtp exim access-control-list smtp-auth
我目前只允许来自邮件过滤服务 IP 的端口 25 上的连接。
我在另一个端口上运行 Exim 以进行 SMTP 提交。这个端口现在需要允许非加密连接,所以我不能依赖在端口上强制使用 TLS。
我想将 Exim 配置为在备用端口上丢弃未经身份验证的 SMTP 连接,以防止垃圾邮件发送者直接连接并向用户发送垃圾邮件。
我将如何配置此 ACL?
我们在 acl_check_rcpt 中使用以下规则,但我怀疑它们在 acl_check_helo 中效果更好
deny
condition = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } }
message = All port 587 connections must use TLS
deny condition = ${if eq{$interface_port}{587}}
!authenticated = *
message = All port 587 connections must be Authenticated
显然您只需要两个规则中的第二个,但第一个显示如何拒绝非 TLS 连接。如果您不打算实施 TLS,您可能需要考虑禁止纯文本身份验证方法。
| 归档时间: |
|
| 查看次数: |
4666 次 |
| 最近记录: |