В настоящее время я разрешаю соединения только через порт 25 с IP-адресов службы фильтрации почты.
У меня Exim работает на альтернативном порту для отправки по SMTP. На данный момент этот порт должен разрешать незашифрованные соединения, поэтому я не могу полагаться на принудительное использование TLS для порта.
Я хотел бы настроить Exim для удаления неаутентифицированных SMTP-соединений на альтернативном порту, чтобы спамеры не могли подключаться и отправлять спам напрямую пользователям.
Как мне настроить этот ACL?
Мы используем следующие правила в acl_check_rcpt, но я подозреваю, что они будут работать лучше в acl_check_helo
deny
condition = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } }
message = All port 587 connections must use TLS
deny condition = ${if eq{$interface_port}{587}}
!authenticated = *
message = All port 587 connections must be Authenticated
Очевидно, вам нужно только второе из двух правил, но первое показывает, как отклонять соединения без TLS. Вы можете подумать о запрете методов аутентификации с открытым текстом, если вы не собираетесь применять TLS.