Instalei o exim4 em um servidor Debian configurado para usar a entrega do Dovecot LMTP e tudo funciona bem. Mas estou tendo problemas com um pouco de ataque de spam agora. Eu instalei o fail2ban, mas é um pouco lento para acompanhar. Também eu estava olhando para as ações para a prisão exim4 e vi que pode haver mensagens de erro com 535, verificação de remetente falhou e usuários desconhecidos e eu acho que todos aqueles soam como melhor razão de proibição do que o atual relé não permitido:
2015-11-23 09:03:25 H=118-160-211-95.dynamic.hinet.net (xxx.xxx.xxx.xxx) [118.160.211.95] F=<[email protected]> rejected RCPT <[email protected]>: relay not permitted
Então, eu queria perguntar se existe uma maneira de forçar a autenticação com base no fato de que este não é nem mesmo um servidor de e-mail pelo qual sou responsável (163.com e sou responsável apenas por example.com) e dar mensagem de erro diferente (como não auth)?
Além disso, como uma nota lateral, isso significaria que, de alguma forma, eu esqueci de adicionar alguma configuração em algum lugar, como a falta de autenticação em alguma ACL? (Toda pessoa do example.com precisa digitar a senha real antes de enviar um e-mail e, se estiver errada, aparece uma mensagem de erro dizendo a senha errada).
Você não pode forçar um cliente remoto a tentar autenticar, porque você não sabe até que RCPT TO: se o cliente está tentando entregar um email ao seu servidor (o que não requer autenticação a menos que você tenha um configuração muito incomum, como aceitar apenas mensagens de servidores de e-mail conhecidos) ou está tentando retransmitir através de seu servidor de e-mail sem autorização.
O estágio RCPT TO de uma sessão SMTP vem bem depois de qualquer negociação AUTH (se houver).