У меня есть вопрос относительно sendmail 8.14.4, работающего на CentOS 6: можно ли отключить только входящие запросы AUTH и сохранить исходящие AUTH? У нас было сканирование PCI, которое выявило эту проблему. (принять попытки AUTH, они тестировались с EHLO)
В результатах сканирования говорится: «Отключите методы аутентификации с открытым текстом на вашем SMTP-сервере для незашифрованных» - означает ли это, что нам нужно удалить PLAIN и LOGIN? повлияет ли это на аутентификацию исходящей электронной почты?
Спасибо!
Добавить p к confAUTH_OPTIONS настройки в вашем sendmail.mc файл, создать новый sendmail.cf файл и перезапустите, или демон sendmail HUP.
define(`confAUTH_OPTIONS',`p')
Он должен заблокировать PLAIN и LOGIN аутентификация через незашифрованный входящий соединения.
Вы можете использовать grep AuthOptions /etc/mail/sendmail.cf чтобы проверить текущие настройки.