Forums Neueste Beiträge
 

Exim - smtp (25/tcp) und submission (587/tcp) aktivieren und trennen

23/03/2014 - 09:30 von Paul Muster | Report spam
Guten Tag allerseits,

meiner Meinung nach wàre es sinnvoll, in der Standardkonfiguration von
Exim smtp und submission einerseits zu aktivieren und andererseits
deutlich zu trennen.

1) /etc/exim4/conf.d/main/000_localmacros um

daemon_smtp_port = 25:587

ergànzen. Wer auch smtps möchte, macht dies:

daemon_smtp_port = 25:465:587
tls_on_connect_ports = 465

2a) (auf dem submission-Port nur authentisierte Einlieferungen erlauben)

MAIN_ACL_CHECK_RCPT = ${if ={25}{$interface_port} \
{acl_check_rcpt} {acl_check_rcpt_submit} }

/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt_submit erstellen,
Inhalt ungefàhr:

acl_check_rcpt_submit:

accept
hosts = :
control = dkim_disable_verify

deny
!authenticated = *
message = All port 587 connections must be Authenticated

accept
authenticated = *
control = submission/sender_retain
control = dkim_disable_verify


(und weiter?)

2b) (auf dem smtp-Port nur noch Einlieferungen für die lokalen Domains
und die relay_to_domains erlauben)

Dazu diverse Eintràge (alle für authentisierte Einlieferer) aus der

/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt

ràumen. Oder wàre es eleganter möglich, z.B. auf Port 25 gar kein AUTH
anzubieten?


Was meinen die Sachverstàndigen zu dem Thema?


Danke & viele Grüße

Paul



Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/n1i20b-m0o.ln1@news.muster.net
 

Lesen sie die antworten

#1 Florian Weimer
23/03/2014 - 22:00 | Warnen spam
* Paul Muster:

2a) (auf dem submission-Port nur authentisierte Einlieferungen erlauben)

MAIN_ACL_CHECK_RCPT = ${if ={25}{$interface_port} \
{acl_check_rcpt} {acl_check_rcpt_submit} }

/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt_submit erstellen,
Inhalt ungefàhr:

acl_check_rcpt_submit:

accept
hosts = :
control = dkim_disable_verify



Submission sollte wohl keine Bounces akzeptieren, und schon gar nicht
ohne Authentifizierung.

deny
!authenticated = *
message = All port 587 connections must be Authenticated

accept
authenticated = *
control = submission/sender_retain
control = dkim_disable_verify



Hmm. Die Frage ist, ob man auch noch sinnvoll erzwingen kann, daß die
bsenderadresse korrekt ist.

Was meinen die Sachverstàndigen zu dem Thema?



Das ist m.E. eher etwas für die englischsprachige
Debian-Exim-Mailingliste oder einen wishlist-Bugreport.


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen