É possível configurar o Exim para que, com base no nome de usuário transmitido a ele, ele possa rejeitar uma tentativa de autenticação antes de tentar fazer uma pesquisa de senha para esse nome de usuário? Eu fiz semelhante com Dovecot para as tentativas de verificação de entrada de mensagens através de um negado passdb e quero fazer o mesmo para as tentativas de envio de mensagens também. A principal razão pela qual não podemos simplesmente permitir que eles continuem tentando e fracassando em decorrência de bloqueios de IP que ocorrem às vezes afetará outras pessoas.
Eu examinei a documentação do Exim para o que parece relevante (ACLs, autenticadores, o índice de variável, etc), mas não estou muito confiante de que minha interpretação é correta. Existem algumas ACLs que parecem relevantes, mas minhas tentativas iniciais de usá-las não deram certo.
As duas ACLs com as quais tentei trabalhar foram acl_smtp_auth e acl_smtp_connect, com o seguinte código:
deny condition = ${if exists{/etc/virtual/blacklist_smtp_email_accounts}}
condition = ${lookup{$sender_address}lsearch{/etc/virtual/blacklist_smtp_email_accounts}{1}{0}}
message = E-Mail $sender_address is blacklisted
logwrite = E-Mail $sender_address is blacklisted
Em vez disso, isso exigiria a modificação dos autenticadores, o que significaria que tudo que eu fizesse deveria ser seguro, ou estaria usando apenas o código incorreto da ACL / errado?
Qualquer ajuda seria apreciada.
Atenciosamente,
Tags email smtp smtp-auth exim email-server