Debian 서버에 exim4를 설치하고 Dovecot LMTP 전달을 사용하도록 구성했는데 모든 것이 잘 작동했습니다. 하지만 이제 스팸 공격으로 인해 몇 가지 문제가 발생했습니다. Fail2ban을 설치했는데 속도가 좀 느립니다. 또한 exim4 감옥의 운영을 살펴본 결과 오류 메시지 535, 보낸 사람 확인 실패 및 알 수 없는 사용자가 발생할 수 있다는 것을 확인했습니다. 이 모든 것들은 현재 중계가 허용되지 않는 것보다 금지 이유가 더 그럴듯하다고 생각됩니다.
2015-11-23 09:03:25 H=118-160-211-95.dynamic.hinet.net (xxx.xxx.xxx.xxx) [118.160.211.95] F=<[email protected]> rejected RCPT <[email protected]>: relay not permitted
그래서 제가 담당하는 메일 서버(163.com, 저는 example.com만 담당)도 아니기 때문에 인증을 강제하고 다른 오류 메시지(예: 그렇지 않음)를 표시하는 방법이 있는지 묻고 있습니다. 인증)?
또한 참고로 이는 일부 ACL에 인증 누락과 같은 일부 구성을 어딘가에 추가하는 것을 잊었다는 의미입니까? (example.com의 모든 실제 사용자는 이메일을 보내기 전에 실제 비밀번호를 입력해야 합니다. 잘못된 경우 비밀번호가 잘못되었다는 오류 메시지가 나타납니다.)
답변1
RCPT TO:클라이언트가 서버에 이메일을 보내려고 할 때까지 알 수 없기 때문에 원격 클라이언트가 인증을 시도하도록 강제할 수 없습니다(이메일만 수락하는 것과 같은 매우 특이한 구성이 없는 한 인증이 필요하지 않음). 알려진 메일 서버) 또는 승인 없이 메일 서버를 통해 중계를 시도합니다.
SMTP 세션 단계는 RCPT TOAUTH 협상(있는 경우) 후에 발생합니다.