我在原生 Debian Stable 系统上运行 exim4。该机器具有正确的 DNS A 和 MX 记录。我想将其用作邮件服务器。
对于经过身份验证的用户来说,使用 TLS 的 SMTP 已经可以正常工作。
但是,我仍然可以使用 smtp 从其他地方 telnet 到服务器,并通过欺骗 MAIL FROM 并选择正确的 RCPT TO 将邮件发送到我自己的域。
如何配置 exim 以便只有具有 MX 记录的真实邮件主机可以使用未经身份验证的 SMTP?
答案1
我发现了一个在 askubuntu 上回答这使得我的配置更好。它将 RDNS 查找失败的默认警告更改为错误。Debian 通常仅在反向 DNS 查找失败时发出警告(如果CHECK_RCPT_REVERSE_DNS
设置)。但是,此配置将把它更改为错误:
# Verify reverse DNS lookup of the sender's host.
deny
message Reverse DNS verification failed
!verify = reverse_host_lookup
!hosts = ${if exists{CONFDIR/local_broken_dns_whitelist}\
{CONFDIR/local_broken_dns_whitelist} {}}
我最终想要的是正向确认反向 DNS。