由于 PCI-DSS,我们需要禁用明文身份验证。我们通过在端口 465 上使用 TLS 封装我们的邮件服务器和客户端之间的通信来实现这一点。
问题在于端口 25 必须保持打开且未加密,以便我们从 Internet 接收电子邮件,但不应允许身份验证。
我试过禁用 AUTH 命令,但这也破坏了端口 465 上的身份验证。
是否有邮件服务器或代理允许单独配置端口 25 和 465,以便仅通过安全通道进行身份验证?
还值得注意的是:我们在 FIPS 模式下使用 MailEnable 和 stunnel。
更新:
MailEnable 提供了一个修补过的 SMTP 可执行文件,它允许我通过 Windows 的注册表配置是否在每个侦听端口上提供授权。这解决了我的问题——希望他们能将补丁作为修补程序发布。