在CentOS 6上运行的sendmail 8.14.4有一个问题:是否可以只禁用传入的AUTH请求并保持传出的AUTH运行? 我们进行了一个PCI扫描,提出了这个问题。 (接受AUTH尝试,他们用EHLO进行testing)
在扫描结果他们说:“禁用您的SMTP服务器上的明文validation方法未encryption” – 这是否意味着我们需要删除PLAIN和login? 会影响传出电子邮件authentication?
谢谢!
将p添加到sendmail.mc文件中的confAUTH_OPTIONS设置,生成新的sendmail.cf文件并重新启动或HUP sendmail守护进程。
define(`confAUTH_OPTIONS',`p')
它应该通过未encryption的传入连接阻止PLAIN和LOGINauthentication。
您可以使用grep AuthOptions /etc/mail/sendmail.cf来检查当前设置。