如何确保 Debian 上的 exim4 安全?

如何确保 Debian 上的 exim4 安全?

我在原生 Debian Stable 系统上运行 exim4。该机器具有正确的 DNS A 和 MX 记录。我想将其用作邮件服务器。

对于经过身份验证的用户来说,使用 TLS 的 SMTP 已经可以正常工作。

但是,我仍然可以使用 smtp 从其他地方 telnet 到服务器,并通过欺骗 MAIL FROM 并选择正确的 RCPT TO 将邮件发送到我自己的域。

如何配置 exim 以便只有具有 MX 记录的真实邮件主机可以使用未经身份验证的 SMTP?

答案1

我发现了一个在 askubuntu 上回答这使得我的配置更好。它将 RDNS 查找失败的默认警告更改为错误。Debian 通常仅在反向 DNS 查找失败时发出警告(如果CHECK_RCPT_REVERSE_DNS设置)。但是,此配置将把它更改为错误:

# Verify reverse DNS lookup of the sender's host.
deny
  message Reverse DNS verification failed
  !verify = reverse_host_lookup
  !hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
                      {CONFDIR/local_broken_dns_whitelist} {}}

我最终想要的是正向确认反向 DNS

相关内容