你最喜欢的 Linux 发行版是什么？[关闭]

Question

lxg

Asked: 2010-02-03 04:59:08 +0800 CST2010-02-03 04:59:08 +0800 CST 2010-02-03 04:59:08 +0800 CST

sendmail：如何限制对只有有效证书的客户端的访问？

我想拒绝所有不提供有效 SSL/TLS 证书的连接。首先，访问数据库文件是要更改的正确文件吗？

我已经尝试使用文档中给出的基本规则

CertIssuer:/C=US/ST=California/O=endmail.org/OU=private/CN= Darth+20Mail+20+28Cert+29/[email protected] RELAY

这显然需要一个规则来过滤和拒绝所有不提供证书的东西？有人对我应该使用什么语法有任何指示吗？通配符？

lxg

lxg · Answer 1 · 2010-02-04T03:21:23+08:00

lxg

想我想通了..好老奥莱利..

我只需要使用：

TLS_Clt:                           VERIFY
TLS_Srv:                           VERIFY

希望这将排除所有无效证书和所有非安全连接尝试。

NinjaCat · Answer 2 · 2010-07-30T01:11:46+08:00

NinjaCat

请注意，强制所有 SMTP 客户端使用 TLS 是不明智的，因为它尚未普及。RFC 文档指出，公开引用的 SMTP 服务器（例如域的 MX 服务器）不得拒绝非 TLS 连接。但是，受限访问 SMTP 服务器（例如用于公司 Intranet 的那些）可以使用 TLS 作为访问控制机制。

如果您从 sendmail.mc 中删除 PLAIN，则应该这样做：

TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

然后用 m4 重建 sendmail.cf。