主页 / ubuntu / 问题 / 1085186
Accepted
Artex
Asked: 2018-10-20 01:45:51 +0800 CST

如何在 Exim 邮件服务器的端口 25 上拒绝身份验证

  • 772

我在 exim.cnf 中有以下配置

    daemon_smtp_ports = 25:465
    ######################## Exim TLS
    tls_advertise_hosts = *
    tls_on_connect_ports = 465

    tls_certificate=/opt/ssl/certs/server.crt
    tls_privatekey=/opt/ssl/certs/server.key

如何拒绝 25 端口的身份验证?目前,25 PLAIN 和 465 SSL 端口都允许进行身份验证。

smtp mail-server exim

1 个回答

  1. Best Answer

    常见的解决方案是只为那些在未加密连接到端口 25 后选择了 STARTTLS 的主机通告 AUTH:

    auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

    执行 STARTTLS 命令并建立 TLS 连接后$tls_cipher,当前会话的变量变为非空。客户端现在被告知,当会话由 TLS 保护并且没有明文密码通过未加密的连接传递时,允许 AUTH。

    当然,您可以通过以下方式完全禁用 AUTH 广告

    auth_advertise_hosts =

    但这不是最好的选择。

    • 1

相关问题