Как запретить аутентификацию на порту 25 в почтовом сервере Exim

Question

Как запретить аутентификацию на порту 25 в почтовом сервере Exim

У меня есть следующий конфиг в exim.cnf

    daemon_smtp_ports = 25:465
    ######################## Exim TLS
    tls_advertise_hosts = *
    tls_on_connect_ports = 465

    tls_certificate=/opt/ssl/certs/server.crt
    tls_privatekey=/opt/ssl/certs/server.key

Как запретить аутентификацию на 25 порту? В настоящее время аутентификация разрешена на обоих портах 25 PLAIN и 465 SSL.

0

smtp mail-server exim

Источник

Artex 19 окт '18 в 09:45

1 ответ

Решение

Другие вопросы по тегам smtp mail-server exim

Kondybas 19 окт '18 в 12:19 2018-10-19 12:19 · Accepted Answer · 2018-10-19 12:19

Распространенным решением является объявление AUTH только для тех хостов, которые выбрали STARTTLS после незашифрованного соединения с портом 25:

auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

После выполнения команды STARTTLS и установления соединения TLS $tls_cipher переменная для текущего сеанса становится непустой. Теперь клиенту сообщается, что AUTH разрешен, а сеанс защищен TLS, и незашифрованные пароли не передаются по незашифрованному соединению.

Конечно, вы можете полностью отключить AUTH рекламу

auth_advertise_hosts =

но это не лучший выбор.