Я использую почтовый сервер Exim с небольшим трафиком. Иногда я получаю незаконные попытки входа для admin@DOMAIN и т. д., на которые отвечает 535 Incorrect authentication data.
Я хотел бы отложить ответ на эту аутентификацию в сеансе SMTP, чтобы злоумышленник оказался в ловушке, ожидая некоторое время, пока попытка не будет окончательно отклонена.
Exim имеет очень полезный delay = TIME вариант, но кажется, что он применяется только к спискам контроля доступа. Насколько я понимаю, к моменту запуска списков контроля доступа аутентификация уже согласована (есть accept authenticated = * условие, для которого уже должна быть аутентификация).
Я специально хотел бы отложить ответ на неудачную попытку аутентификации SMTP PLAIN. Это возможно в Exim?
exim предоставляет отдельные ACL для каждого этапа SMTP-сеанса:
acl_smtp_auth ACL for AUTH
acl_smtp_connect ACL for start of SMTP connection
acl_smtp_data ACL after DATA is complete
acl_smtp_data_prdr ACL for each recipient, after DATA is complete
acl_smtp_dkim ACL for each DKIM signer
acl_smtp_etrn ACL for ETRN
acl_smtp_expn ACL for EXPN
acl_smtp_helo ACL for HELO or EHLO
acl_smtp_mail ACL for MAIL
acl_smtp_mailauth ACL for the AUTH parameter of MAIL
acl_smtp_mime ACL for content-scanning MIME parts
acl_smtp_notquit ACL for non-QUIT terminations
acl_smtp_predata ACL at start of DATA command
acl_smtp_quit ACL for QUIT
acl_smtp_rcpt ACL for RCPT
acl_smtp_starttls ACL for STARTTLS
acl_smtp_vrfy ACL for VRFY
На каждом этапе можно проверить сложные условия и принять решение о принятии / отклонении / задержке / маршрутизации и т. Д. Сообщения. Действие можно выполнить немедленно или отложить для последующей обработки с помощью $acl_m* и $acl_c* переменные.
Ссылаться на глава 43 спецификации Exim для дальнейшего чтения.