我在 Debian 服务器上安装了 exim4,并将其配置为使用 Dovecot LMTP 传递,一切运行良好。但我现在遇到了一些垃圾邮件攻击的问题。我安装了 fail2ban,但速度有点慢。此外,我还查看了 exim4 jail 的操作,发现可能会出现错误消息 535、发件人验证失败和未知用户,我认为所有这些听起来都比当前不允许中继更能成为禁令原因:
2015-11-23 09:03:25 H=118-160-211-95.dynamic.hinet.net (xxx.xxx.xxx.xxx) [118.160.211.95] F=<[email protected]> rejected RCPT <[email protected]>: relay not permitted
所以我想问是否有一种方法可以强制进行身份验证,因为这甚至不是我负责的邮件服务器(163.com,我只负责 example.com),并给出不同的错误消息(比如不是身份验证)?
另外,作为旁注,这是否意味着我忘记在某个地方添加一些配置,例如某些 ACL 中缺少身份验证? (来自 example.com 的每个实际用户在发送电子邮件之前都需要输入真实密码,如果错误,则会出现一条错误消息,指出密码错误)。
答案1
RCPT TO:您不能强制远程客户端尝试进行身份验证,因为直到客户端尝试向您的服务器发送电子邮件(不需要身份验证,除非您有非常不寻常的配置,例如仅接受电子邮件)之前,您都不知道来自已知邮件服务器的邮件)或者它试图在未经授权的情况下通过您的邮件服务器进行中继。
SMTP 会话阶段RCPT TO发生在任何 AUTH 协商(如果有)之后。