我有一台运行 Exim4 的 Debian 云服务器,它提供正确设置了 DMARC、SPF 和 DKIM 的电子邮件服务。我可以通过 ssh 进入服务器,并成功发送和接收加密电子邮件。Dovecot 在服务器上运行,允许客户端通过 IMAPS 连接并从任何位置检索电子邮件。在 update-exim4.conf.conf 文件中,“dc_relay_nets”设置允许从办公室位置的特定 IP 地址进行电子邮件中继。只有来自该 IP 地址的电子邮件才能正常发送。没有设置 VPN 服务来允许用户远程进入路由器后面的网络,该网络位于批准中继的 IP 地址。用户无法从办公室外发送电子邮件。
我可以在所有客户端上放置私钥或随机密码(希望可以锁定以防止用户访问)。我找到的大多数链接仅提到指定中继网络或中继域的选项。为用户提供向电子邮件服务器进行身份验证并从任何位置发送邮件的最佳方式是什么?Exim4 有很多功能,所以如果它不能做到这一点我会感到惊讶。我是否遗漏了某个设置?
答案1
通过 STARTLS 进行 SMTP AUTH 通常到 TCP/587 是一种典型的方法,也是攻击者试图暴力破解密码的典型方法,因此为用户提供非常非常长的随机密码可能是理想的选择(更理想的选择可能是 VPN,然后互联网上不会再有另一个 SMTP 端口挂在那里,尤其是那些可能放宽反垃圾邮件政策的端口)。大多数电子邮件客户端都支持 SMTP AUTH,但我见过微软中央规定的政策禁止在 Outlook 中使用 SMTP AUTH(所以我们让这些客户改用 Google Mail)。