أواجه بعض المشاكل في تأمين MX (Exim) الخاص بي.

في الوقت الحالي ، يستطيع أي شخص يتصل بخادم البريد الخاص بي على المنفذ 25 إرسال بريد إلكتروني فقط. أحاول معرفة كيفية السماح بحركة المرور الصادرة فقط من المستخدمين الذين يقومون بالمصادقة.

dc_eximconfig_configtype='internet'
dc_other_hostnames='<domain list here>'
dc_local_interfaces='[127.0.0.1]:25; [127.0.0.1]:587; [<ip>]:25; [<ip>]:587'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='true'
dc_relay_nets='<allowed ip list>'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='true'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'

على التلنت

220 <domain.com> ESMTP Exim 4.94.2 Fri, 21 Jan 2022 22:03:10 +0000
ehlo aaaa
250-<domain.com> Hello aaaa [ip]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-PIPE_CONNECT
250-AUTH PLAIN NTLM LOGIN
250-CHUNKING
250-STARTTLS
250-PRDR
250 HELP

من هناك يمكنني فقط استخدام أي تفاصيل مزيفة لإرسال بريد إلكتروني. لقد حاولت اللعب مع ACL وفقًا لخيوط SO المختلفة ولكن مهما فعلت ، إما أنها تعطل جميع رسائل البريد الصادرة أو لا يتأثر المستخدمون غير الموثوق بهم.

ملاحظة: أود أن أضيف أنني "أحاول" استخدام آلية مصادقة الحمامة

dovecot_plain:
  driver = dovecot
  public_name = PLAIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_ntlm:
  driver = dovecot
  public_name = NTLM
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_login:
  driver = dovecot
  public_name = LOGIN
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

ولدي التكوين المقابل في الحمامة

service auth {
  group = mail
  unix_listener auth-client {
    group = Debian-exim
    mode = 0660
    user = Debian-exim
  }
  unix_listener auth-master {
    group = mail
    mode = 0664
    user = mail
  }
}
no answer