Tôi đang gặp một số sự cố khi bảo mật MX (Exim) của mình.
Hiện tại, bất kỳ ai kết nối với máy chủ thư của tôi trên cổng 25 đều có thể gửi email. Tôi đang cố gắng tìm ra cách chỉ cho phép lưu lượng truy cập ra bên ngoài từ những người dùng xác thực.
dc_eximconfig_configtype='mạng'
dc_other_hostnames='<danh sách tên miền tại đây>'
dc_local_interfaces='[127.0.0.1]:25; [127.0.0.1]:587; [<ip>]:25; [<ip>]:587'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='true'
dc_relay_nets='<danh sách ip được phép>'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='true'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'
trên điện thoại
220 <domain.com> ESMTP Exim 4.94.2 Thứ sáu, ngày 21 tháng 1 năm 2022 22:03:10 +0000
ồ aaaaa
250-<domain.com> Xin chào aaaa [ip]
KÍCH THƯỚC 250 52428800
250-8BITMIME
250-ĐƯỜNG ỐNG
250-PIPE_CONNECT
ĐĂNG NHẬP NTLM 250-AUTH
250-CHUNKING
250-BẮT ĐẦUTLS
250-PRDR
250 TRỢ GIÚP
Từ đó tôi chỉ có thể sử dụng bất kỳ chi tiết giả mạo nào để gửi email.Tôi đã thử chơi xung quanh với ACL theo các luồng SO khác nhau nhưng bất cứ điều gì tôi làm, nó sẽ vô hiệu hóa tất cả các thư gửi đi hoặc người dùng không được xác thực không bị ảnh hưởng.
PS Tôi nên nói thêm rằng tôi đang 'cố gắng' sử dụng cơ chế xác thực dovecot
dovecot_plain:
lái xe = bồ câu
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
dovecot_ntlm:
lái xe = bồ câu
public_name = NTLM
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
dovecot_login:
lái xe = bồ câu
public_name = ĐĂNG NHẬP
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
Và tôi có cấu hình tương ứng trong dovecot
xác thực dịch vụ {
nhóm = thư
unix_listener auth-client {
nhóm = Debian-exim
chế độ = 0660
người dùng = Debian-exim
}
unix_listener auth-master {
nhóm = thư
chế độ = 0664
người dùng = thư
}
}
