如何使用 STARTTLS 限制客户端对 EXIM 的访问?我希望能够删除非 TLS 连接。
当前设置:
tls_on_connect_ports = 465
tls_advertise_hosts = *
tls_certificate = /some/file/name
tls_privatekey = /some/file/name
答案1
您必须向 RCPT ACL 添加下一条规则:
acl_rcpt:
deny ! hosts = : +relay_from_hosts
! authenticated = *
. . . .
该规则拒绝任何未经身份验证的不受信任主机的提交。