Gostaria de desabilitar totalmente o AUTH no sendmail do meu servidor doméstico no Fedora 21, principalmente porque os e-mails constantes do fail2ban são irritantes, provenientes de constantes tentativas de força bruta do CRAM-MD5 para fazer com que meu servidor atue como um relé. Desativar o AUTH remove toda essa categoria de ataque. O que eu gostaria é que a única autorização para retransmissão seja o arquivo /etc/mail/access , e que meu sendmail nem aceite comandos AUTH.
Quando eu ligo uma conexão SMTP ou quando eu uso o telnet para testar meu sendmail, depois do EHLO ele responde:
250-<hostname> Hello [<remote host>], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
Minha configuração do sendmail tem estas linhas comentadas:
dnl TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
Eu estou querendo saber se simplesmente configurando
TRUST_AUTH_MECH('')dnl Empty list to disable auth
define('confAUTH_MECHANISMS', '')dnl Empty list to disable auth
é suficiente. Também me pergunto se haverá efeitos colaterais inesperados, como não conseguir enviar mensagens para um servidor usando AUTH. Eu tentei procurar informações sobre isso, mas eu só encontrei pessoas que querem AUTH, mas não consigo fazê-lo funcionar e problemas de cliente com o AUTH. Eu não quero supor que uma lista vazia faça o que eu quero, e nenhuma documentação que eu tenha encontrado diz explicitamente como desabilitar completamente o AUTH.
Editar: Eu poderia desabilitar a notificação por e-mail do fail2ban (embora eu ache útil) ou aumentar o tempo de bloqueio (boa ideia para o AUTH, já que nenhuma conexão legítima a utilizará no meu servidor). Eu ainda quero desativar o AUTH. Eu acho que estou mais seguro se o fizer. Se desativado, os futuros bugs nesta área não serão meus furos de segurança.