我需要一個 exim 設置,該設置只能允許經過身份驗證的 smtp 電子郵件,除非電子郵件來自root@servername等。這就是我今天所擁有的:
acl_not_smtp (custom_begin_outgoing_notsmtp_checkall)
deny
authenticated = *
condition = ${if !eq {root@$primary_hostname}{${address:$h_from:}}}
message = REJECTED
accept
此解決方案會封鎖所有未經驗證的電子郵件。有人有更好的解決方案嗎?
答案1
我猜你需要呼叫另一個acl:acl_smtp_rcpt。找出此 acl 在您的伺服器上對應到什麼名稱。在 Debian 中,它是 acl_check_rcpt。
要測試發送者,必須已經給出發送者,當遠端發送“RCPT TO:”命令時,這是正確的。在沒有嘗試過的情況下,我會在 acl_check_rcpt 中執行類似以下操作:
accept authenticated = *
accept senders = root@servername
deny message = Rejected
您不應依賴容易被偽造的寄件者地址。您可以使用以下命令對發送主機進行測試
accept senders = root@servername
hosts = 127.0.0.1 : localhost
此外,請確保訊息的來源是您的伺服器。
大多數本地訊息不會被 smtp 接收。您的配置中的 acl 為:acl_not_smtp。但再次,搜尋它映射到的名稱。