Exim - smtp (25/tcp) und submission (587/tcp) aktivieren und trennen
Guten Tag allerseits,
meiner Meinung nach wäre es sinnvoll, in der Standardkonfiguration von
Exim smtp und submission einerseits zu aktivieren und andererseits
deutlich zu trennen.
1) /etc/exim4/conf.d/main/000_localmacros um
daemon_smtp_port = 25:587
ergänzen. Wer auch smtps möchte, macht dies:
daemon_smtp_port = 25:465:587
tls_on_connect_ports = 465
2a) (auf dem submission-Port nur authentisierte Einlieferungen erlauben)
MAIN_ACL_CHECK_RCPT = ${if ={25}{$interface_port} \
{acl_check_rcpt} {acl_check_rcpt_submit} }
/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt_submit erstellen,
Inhalt ungefähr:
acl_check_rcpt_submit:
accept
hosts = :
control = dkim_disable_verify
deny
!authenticated = *
message = All port 587 connections must be Authenticated
accept
authenticated = *
control = submission/sender_retain
control = dkim_disable_verify
(und weiter?)
2b) (auf dem smtp-Port nur noch Einlieferungen für die lokalen Domains
und die relay_to_domains erlauben)
Dazu diverse Einträge (alle für authentisierte Einlieferer) aus der
/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
räumen. Oder wäre es eleganter möglich, z.B. auf Port 25 gar kein AUTH
anzubieten?
Was meinen die Sachverständigen zu dem Thema?
Danke & viele Grüße
Paul
Reply to: