Как ограничить доступ к EXIM клиентам с STARTTLS? Я хочу иметь возможность отбрасывать соединения без TLS.
Текущая настройка:
tls_on_connect_ports = 465
tls_advertise_hosts = *
tls_certificate = /some/file/name
tls_privatekey = /some/file/name
Вам необходимо добавить следующее правило в ACL RCPT:
acl_rcpt:
deny ! hosts = : +relay_from_hosts
! authenticated = *
. . . .
Это правило запрещает отправку с любого ненадежного хоста без аутентификации.