我想强制系统用户仅使用提交端口(例如 587)发送电子邮件,然后禁用端口 25 上的身份验证,这样我就不会让用户尝试使用纯文本进行身份验证。
我需要进行哪些配置更改才能禁用 25 上的身份验证,以便用户必须使用提交端口进行中继?
答案1
摘自 Exim 手册(第 38.1 节)。希望这对您有所帮助:
您可以通过设置 auth_over_tls_hosts 来要求任何使用 AUTH 命令进行身份验证的客户端都必须首先启动 TLS 会话。例如,
auth_over_tls_hosts = *
表示所有身份验证都必须通过安全会话进行。此设置不会强制匹配的主机使用 AUTH,但如果它们使用,则必须先发出 STARTTLS。只有在启动 TLS 会话后,才会向此类主机通告 AUTH 命令的可用性。