我目前只允许来自邮件过滤服务IP的端口25上的连接。
我有Exim在SMTP提交的备用端口上运行。 此端口现在需要允许非encryption的连接,所以我不能依靠在端口上强制TLS。
我想configurationExim在备用端口上放置未authentication的SMTP连接,以防止垃圾邮件发送者直接连接并发送垃圾邮件给用户。
我将如何configuration此ACL?
我们在acl_check_rcpt中使用以下规则,但我怀疑他们会在acl_check_helo
deny condition = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } } message = All port 587 connections must use TLS deny condition = ${if eq{$interface_port}{587}} !authenticated = * message = All port 587 connections must be Authenticated 显然你只需要这两个规则中的第二个,但是第一个显示了如何拒绝非TLS连接。 如果您不打算强制执行TLS,则可能需要考虑禁用明文身份validation方法。