我对在 CentOS 6 上运行的 sendmail 8.14.4 有一个疑问:是否可以仅禁用传入的 AUTH 请求并保持传出的 AUTH 运行?我们进行了 PCI 扫描,发现了这个问题。(接受 AUTH 尝试,他们用 EHLO 进行了测试)
在扫描结果中,他们说“禁用 SMTP 服务器上未加密的纯文本身份验证方法” - 这是否意味着我们需要删除 PLAIN 和 LOGIN?这会影响外发电子邮件身份验证吗?
谢谢!
答案1
添加p到文件confAUTH_OPTIONS中的设置sendmail.mc,生成新sendmail.cf文件并重新启动或 HUP sendmail 守护程序。
define(`confAUTH_OPTIONS',`p')
它应该阻止PLAIN和LOGIN验证未加密的传入连 接。
您可以使用grep AuthOptions /etc/mail/sendmail.cf来检查当前设置。