我想强制系统的用户只使用提交端口(例如587)发送电子邮件,然后禁用端口25上的身份validation,因此我没有用户尝试使用纯文本进行身份validation。
我需要做什么configuration更改来禁用身份validation,因此用户必须使用提交端口进行中继?
从Exim手册(第38.1节)。 希望这可以帮助:
您可以坚持使用AUTH命令进行身份validation的任何客户端都必须首先启动TLS会话,方法是设置auth_over_tls_hosts。 例如,
auth_over_tls_hosts = *
意味着所有的身份validation都必须通过安全会话进行。 此设置不会强制匹配主机使用AUTH,但是如果这样做,则必须首先发出STARTTLS。 只有在TLS会话启动后,AUTH命令的可用性才会通告给这些主机。