Forçando e-mails smtp autenticados com whitelist

Navegue suas respostas
1

Eu preciso de uma configuração de exim que possa permitir apenas e-mails smtp autenticados, exceto quando o e-mail vem de root@servername , por exemplo. É o que eu tenho hoje: 

acl_not_smtp (custom_begin_outgoing_notsmtp_checkall)

deny
authenticated = *
condition = ${if !eq {root@$primary_hostname}{${address:$h_from:}}}
message = REJECTED
accept

Esta solução bloqueia todos os emails não autenticados. Alguém tem uma solução melhor?

    
por hugalves 13.10.2015 / 16:08

1 resposta

0

Eu acho que você precisa chamar outro acl: acl_smtp_rcpt. Descubra em qual nome esta acl está mapeada em seu servidor. No Debian é acl_check_rcpt.

Para testar um remetente, o remetente já deve ter sido informado, o que é verdadeiro quando o terminal remoto envia o comando "RCPT TO:". Sem ter tentado, eu faria algo como o seguinte em acl_check_rcpt: 

accept authenticated = *
accept senders = root@servername
deny message = Rejected

Você não deve confiar em um endereço de remetente que possa facilmente ser falsificado. Você pode testar o host de envio com 

    accept senders = root@servername
           hosts = 127.0.0.1 : localhost

além disso, para ter certeza de que a origem da mensagem é seu servidor.

Principalmente a mensagem local não é recebida pelo smtp. Lá o acl em sua configuração vem em: acl_not_smtp. Mas, novamente, procure em qual nome isso é mapeado.

    
por 15.10.2015 / 00:36

Tags

É possível monitorar a largura de banda da VPN com o Check_MK? Como? SEVERE: Servlet.service () para servlet [CfmServlet] no contexto com o caminho [/] lançou exceção