Postfix 或 exim：自动/程序化和转发电子邮件设置

Question

Dave Forgac

Asked: 2009-08-26 05:05:55 +0800 CST2009-08-26 05:05:55 +0800 CST 2009-08-26 05:05:55 +0800 CST

如何配置 Exim 以丢弃备用 SMTP 端口上的非身份验证连接？

772

我目前只允许来自邮件过滤服务 IP 的端口 25 上的连接。

我让 Exim 在备用端口上运行以进行 SMTP 提交。这个端口现在需要允许非加密连接，所以我不能依赖在端口上强制 TLS。

我想将 Exim 配置为在备用端口上丢弃未经身份验证的 SMTP 连接，以防止垃圾邮件发送者直接连接并向用户发送垃圾邮件。

我将如何配置此 ACL？

1 个回答

Voted

David Pashley · Answer 1 · 2009-08-26T05:48:17+08:00

Best Answer

David Pashley

2009-08-26T05:48:17+08:002009-08-26T05:48:17+08:00

我们在 acl_check_rcpt 中使用以下规则，但我怀疑它们在 acl_check_helo 中会更好地工作

deny
   condition      = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } }
   message        = All port 587 connections must use TLS

deny condition    = ${if eq{$interface_port}{587}}
   !authenticated = *
   message        = All port 587 connections must be Authenticated

显然，您只需要两条规则中的第二条，但第一条展示了如何拒绝非 TLS 连接。如果您不打算强制执行 TLS，您可能需要考虑禁止明文身份验证方法。

6

如何配置 Exim 以丢弃备用 SMTP 端口上的非身份验证连接？

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何配置 Exim 以丢弃备用 SMTP 端口上的非身份验证连接？

1 个回答

相关问题