Como posso configurar o Exim para eliminar conexões não autenticadas na porta SMTP alternativa?

Navegue suas respostas
5

Atualmente, só permito conexões na porta 25 dos IPs de um serviço de filtragem de mensagens.

Eu tenho o Exim sendo executado em uma porta alternativa para envio de SMTP. Essa porta precisa permitir conexões não criptografadas por enquanto, então não posso confiar em forçar o TLS na porta.

Eu gostaria de configurar o Exim para descartar conexões SMTP não autenticadas na porta alternativa para evitar que os spammers se conectem e enviem spam diretamente aos usuários.

Como eu configuraria essa ACL?

    
por Dave Forgac 25.08.2009 / 15:05

1 resposta

6

Usamos as seguintes regras em acl_check_rcpt, mas suspeito que funcionariam melhor em acl_check_helo 

deny
   condition      = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } }
   message        = All port 587 connections must use TLS

deny condition    = ${if eq{$interface_port}{587}}
   !authenticated = *
   message        = All port 587 connections must be Authenticated

Obviamente, você quer apenas a segunda das duas regras, mas a primeira mostra como rejeitar conexões não-TLS. Você pode pensar em não permitir métodos de autenticação de texto simples se não for forçar o TLS.

    
por 25.08.2009 / 15:48

Tags

O túnel SSH usando o PuTTY não funciona mais depois da alteração do servidor Preciso dividir um banco de dados em grupos de arquivos? São 30gb agora