在端口25上禁用SMTP AUTH

是的，后缀是完全有能力的。

看一下Postfix HOWTO：

http://postfix.state-of-mind.de/patrick.koetter/smtpauth/

特别是：

http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html

（这两个页面从相当广泛的官方Postfix文档页面http://www.postfix.org/docs.html链接 ）

对于我的服务器， master.cf的configuration如下所示：

 # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING 

和main.cf有一条线如：

 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination 

在这种情况下，仅对提交（587）和SMTPS（465）端口启用validation。

看来Postfix的选项smtpd_tls_auth_only = yes正是你所search的。 它仅允许在激活TLS时使用SMTP AUTH，这仅在端口25上与您的configuration相关。

http://www.postfix.org/SASL_README.html#id396969
http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only

您也可以执行以下操作，仅通过exim4在特定端口上发布tls。

 tls_advertise_hosts = 192.168.40.5:${if eq {$interface_port}{587} {*}{}} 

所以只有从192.168.40.5连接的客户端和通过587端口连接的客户端才会被提供。 只要您的身份validation设置设置为在广告发布之前要求，则只有使用带有TLS的端口587的客户端才能够使用身份validation。

Exim让你设置：

 server_advertise_condition = ${if def:tls_cipher} 

在一个身份validation驱动程序上，所以它只在TLS中公布/可用。

Exim经常用作MS邮件服务器和开放互联网之间的前端网关; LDAP集成，让您查询AD地址validation，身份validation等; 体面整合到各种恶意软件检测器等