Hallo zusammen,
ich betreibe eine E-Mail Server der über einen Smarthost versenden soll.
Exchange 2019 Outbound Connector -> Exim4 Smarthost (nur senden).
Die Authentifizierung klappt soweit. Eingeschränkt über dc_relay_nets='xx.xx.xx.0/24.
Der Server nimmt ausschließlich TLS an und authentifiziert über die /etc/exim4/passwd.
Klappt also alles soweit. Jedoch erlaubt er natürlich trotzdem anonyme Anmeldungen bzw. versenden ohne Anmeldung. Ich finde leider nicht raus, wie ich das verhindern kann.
Hat jemand eine Tipp für mich?
Cheers
ich betreibe eine E-Mail Server der über einen Smarthost versenden soll.
Exchange 2019 Outbound Connector -> Exim4 Smarthost (nur senden).
Die Authentifizierung klappt soweit. Eingeschränkt über dc_relay_nets='xx.xx.xx.0/24.
Der Server nimmt ausschließlich TLS an und authentifiziert über die /etc/exim4/passwd.
Code:
plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_in_cipher}{}{}{*}}
.endif
# LOGIN authentication has traditional prompts and responses. There is no
# authorization ID in this mechanism, so unlike PLAIN the username and
# password are $auth1 and $auth2. Apart from that you can use the same
# server_condition setting for both authenticators.
login_server:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_in_cipher}{}{}{*}}
.endifKlappt also alles soweit. Jedoch erlaubt er natürlich trotzdem anonyme Anmeldungen bzw. versenden ohne Anmeldung. Ich finde leider nicht raus, wie ich das verhindern kann.
Hat jemand eine Tipp für mich?
Cheers