[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Exim - smtp (25/tcp) und submission (587/tcp) aktivieren und trennen

Guten Tag allerseits,
meiner Meinung nach wäre es sinnvoll, in der Standardkonfiguration von Exim smtp und submission einerseits zu aktivieren und andererseits deutlich zu trennen. 

1) /etc/exim4/conf.d/main/000_localmacros um

 daemon_smtp_port = 25:587

ergänzen. Wer auch smtps möchte, macht dies:

 daemon_smtp_port = 25:465:587
 tls_on_connect_ports = 465

2a) (auf dem submission-Port nur authentisierte Einlieferungen erlauben)

MAIN_ACL_CHECK_RCPT = ${if ={25}{$interface_port} \
                     {acl_check_rcpt} {acl_check_rcpt_submit} }
/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt_submit erstellen, Inhalt ungefähr: 

acl_check_rcpt_submit:

  accept
    hosts = :
    control = dkim_disable_verify

  deny
    !authenticated = *
    message = All port 587 connections must be Authenticated

  accept
    authenticated = *
    control = submission/sender_retain
    control = dkim_disable_verify


(und weiter?)
2b) (auf dem smtp-Port nur noch Einlieferungen für die lokalen Domains und die relay_to_domains erlauben) 

Dazu diverse Einträge (alle für authentisierte Einlieferer) aus der

/etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
räumen. Oder wäre es eleganter möglich, z.B. auf Port 25 gar kein AUTH anzubieten? 


Was meinen die Sachverständigen zu dem Thema?


Danke & viele Grüße

Paul
Reply to: