Você precisa adicionar a próxima regra à ACL RCPT:
acl_rcpt:
deny ! hosts = : +relay_from_hosts
! authenticated = *
. . . .
Essa regra nega o envio de qualquer host não confiável sem autenticação.
Como restringir o acesso ao EXIM a clientes com o STARTTLS? Eu quero ser capaz de descartar conexões não-TLS.
Configuração atual:
tls_on_connect_ports = 465
tls_advertise_hosts = *
tls_certificate = /some/file/name
tls_privatekey = /some/file/name
Você precisa adicionar a próxima regra à ACL RCPT:
acl_rcpt:
deny ! hosts = : +relay_from_hosts
! authenticated = *
. . . .
Essa regra nega o envio de qualquer host não confiável sem autenticação.