Am unele probleme la securizarea MX (Exim).
În momentul de față, oricine face telnet la serverul meu de e-mail de pe portul 25 poate trimite doar un e-mail. Încerc să îmi dau seama cum să permit traficul de ieșire numai de la utilizatorii care se autentifică.
dc_eximconfig_configtype='internet'
dc_other_hostnames='<lista de domenii aici>'
dc_local_interfaces='[127.0.0.1]:25; [127.0.0.1]:587; [<ip>]:25; [<ip>]:587'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='adevărat'
dc_relay_nets='<listă IP permisă>'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='adevărat'
dc_hide_mailname='adevărat'
dc_mailname_in_oh='adevărat'
dc_localdelivery='maildir_home'
Pe telnet
220 <domain.com> ESMTP Exim 4.94.2 Vineri, 21 ianuarie 2022 22:03:10 +0000
ehlo aaaa
250-<domain.com> Bună aaaa [ip]
250 - DIMENSIUNEA 52428800
250-8BITMIME
250-CONDUCERE
250-PIPE_CONNECT
250-AUTH PLAIN LOGIN NTLM
250-BUCATARE
250-STARTTLS
250-PRDR
250 AJUTOR
De acolo pot folosi orice detalii false pentru a trimite un e-mail.Am încercat să joc cu ACL conform diferitelor fire SO, dar orice aș face, fie dezactivează toate e-mailurile de ieșire, fie utilizatorii neautorizați nu sunt afectați.
PS Ar trebui să adaug că „încerc” să folosesc mecanismul de autentificare a porumbelului
dovecot_plain:
driver = porumbel
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
dovecot_ntlm:
driver = porumbel
public_name = NTLM
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
dovecot_login:
driver = porumbel
public_name = LOGIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
Și am configurația corespunzătoare în dovecot
autentificare serviciu {
grup = mail
unix_listener auth-client {
grup = Debian-exim
mod = 0660
utilizator = Debian-exim
}
unix_listener auth-master {
grup = mail
mod = 0664
utilizator = mail
}
}
