Я запускаю exim4 в стабильной системе Debian. У машины есть правильные записи DNS A и MX. Я хочу использовать его как почтовый сервер.
SMTP с TLS уже отлично работает для аутентифицированных пользователей.
Однако я все еще могу подключиться к серверу с помощью telnet откуда-то еще, используя smtp, и отправлять почту на мой собственный домен, подменяя MAIL FROM и выбирая правильный RCPT TO.
Как я могу настроить exim так, чтобы только реальные почтовые хосты с записью MX могли использовать неаутентифицированный SMTP?
Я нашел ответ на askubuntu что вроде делает мою конфигурацию лучше. Он изменяет предупреждение по умолчанию при неудачном поиске RDNS на ошибку. Debian обычно предупреждает только о неудачном обратном поиске DNS, если CHECK_RCPT_REVERSE_DNS установлен. Однако эта часть конфигурации изменит это на ошибку:
# Verify reverse DNS lookup of the sender's host.
deny
message Reverse DNS verification failed
!verify = reverse_host_lookup
!hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
{CONFDIR/local_broken_dns_whitelist} {}}
Кажется, в конце концов я хочу вперед подтвержденный обратный DNS.