强制使用白名单的经过身份验证的smtp电子邮件

1

我需要一个exim设置,该设置仅允许经过身份验证的smtp电子邮件,例如,电子邮件来自时除外root@servername。这就是我今天所拥有的:

acl_not_smtp (custom_begin_outgoing_notsmtp_checkall)

deny
authenticated = *
condition = ${if !eq {root@$primary_hostname}{${address:$h_from:}}}
message = REJECTED
accept

该解决方案阻止所有未经身份验证的电子邮件。有人有更好的解决方案吗?

exim 
修女
source

Answers:

0

我猜您需要调用另一个acl:acl_smtp_rcpt。找出此ACL在您的服务器上映射到的名称。在Debian中是acl_check_rcpt。

要测试发送者,必须已经给出了发送者,这在远端发送“ RCPT TO:”命令时为真。无需尝试,我会在acl_check_rcpt中执行以下操作:

accept authenticated = *
accept senders = root@servername
deny message = Rejected

您不应该依赖容易伪造的发件人地址。您可以使用以下方法针对发送主机进行测试

    accept senders = root@servername
           hosts = 127.0.0.1 : localhost

此外,请确保邮件的来源是您的服务器。

smtp通常不会接收本地消息。您配置中的acl出现在:acl_not_smtp。但是,再次搜索该映射名称。

阿德里安·扎格(Adrian Zaugg)
source
嗨,艾德里安(Adrian),您能更好地解释它的工作原理吗?
hugalves,2015年
哪一部分应该更好地解释?您可以在在线exim文档中找到答案。
阿德里安·扎格
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.