在端口 25 上禁用 SMTP AUTH

是的，postfix 完全可以做到这一点。

看一下 Postfix HOWTO：

http://postfix.state-of-mind.de/patrick.koetter/smtpauth/

特别是：

http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html

（这两个页面链接自相当广泛的官方 Postfix 文档页面http://www.postfix.org/docs.html）

对于我的服务器，中的配置master.cf如下所示：

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
submission inet n       -       n       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

而 main.cf 有这样一行：

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

在这种情况下，身份验证仅针对提交 (587) 和 SMTPS (465) 端口打开。

似乎 Postfix 的选项 smtpd_tls_auth_only = yes 正是您搜索的内容。它允许仅在激活 TLS 时使用 SMTP AUTH，这仅与您的配置的端口 25 相关。

http://www.postfix.org/SASL_README.html#id396969
http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only

您还可以执行以下操作以仅使用 exim4 在某些端口上通告 tls。

tls_advertise_hosts = 192.168.40.5:${if eq {$interface_port}{587} {*}{}}

因此，只有从 192.168.40.5 连接的客户端和通过端口 587 连接的客户端才会被提供 tls。只要您的身份验证设置设置为在广告之前需要 tls，只有使用端口 587 和 TLS 的客户端才能使用身份验证。

Exim 让您设置：

server_advertise_condition = ${if def:tls_cipher}

在身份验证驱动程序上，因此它仅在 TLS 中公布/可用。

Exim 经常用作 MS 邮件服务器和开放 Internet 之间的前端网关；LDAP 集成让您查询 AD 以进行地址验证、身份验证等；与各种恶意软件检测器等的良好集成