Ich brauche eine Exim-Einstellung, die nur authentifizierte SMTP-E-Mails zulässt, außer wenn die E-Mail root@servernamebeispielsweise von kommt. Das habe ich heute:
acl_not_smtp (custom_begin_outgoing_notsmtp_checkall)
deny
authenticated = *
condition = ${if !eq {root@$primary_hostname}{${address:$h_from:}}}
message = REJECTED
accept
Diese Lösung blockiert alle nicht authentifizierten E-Mails. Hat jemand eine bessere Lösung?
Antwort1
Ich vermute, Sie müssen eine andere ACL aufrufen: acl_smtp_rcpt. Finden Sie heraus, auf welchen Namen diese ACL auf Ihrem Server abgebildet ist. In Debian ist es acl_check_rcpt.
Um einen Absender zu testen, muss dieser bereits angegeben sein, was der Fall ist, wenn das Remote-Ende den Befehl „RCPT TO:“ sendet. Ohne es ausprobiert zu haben, würde ich in acl_check_rcpt so etwas wie das Folgende tun:
accept authenticated = *
accept senders = root@servername
deny message = Rejected
Sie sollten sich nicht auf eine Absenderadresse verlassen, die leicht gefälscht werden könnte. Sie könnten den Absender mit
accept senders = root@servername
hosts = 127.0.0.1 : localhost
Stellen Sie außerdem sicher, dass die Nachricht von Ihrem Server stammt.
Meistens werden lokale Nachrichten nicht per SMTP empfangen. Hier kommt die ACL in Ihrer Konfiguration ins Spiel: acl_not_smtp. Suchen Sie aber erneut, auf welchen Namen dies abgebildet ist.