Итак, я приобрел VPS и домен ( скажем , my_domain.com
), и теперь я хотел бы настроить свою собственную почтовую инфраструктуру на основе exim4 для целей обучения. Чтобы не создавать открытую ретрансляцию, мне нужно некоторое базовое понимание о лучших методах аутентификации.
Я изначально понимаю, что MTA (exim4) должен действовать в двух ролях, когда дело доходит до аутентификации:
Когда мой MUA (скажем, Apple Mail на MacBook) подключается к нему через SMTP, он должен настаивать на аутентификации. Если адрес отправителя -
me@my-domain.com
, то имя пользователя / пароль для (Debian) пользователяme
на VPS должно использоваться. Мой интернет-провайдер назначает переменные IP-адреса, поэтому я не смог зафиксировать MAU для определенного адреса и не знаю применимого диапазона. В любом случае после такой аутентификации MTA должен отправить (ретранслировать?) сообщение соответствующему MTA (например, наmail.your-domain.com
) без дальнейшей аутентификации.Когда другой MTA (например, на
mail.your-domain.com
) связывается с моим MUA через SMTP, он должен сохранять его для доставки только в том случае, если целевым доменом являетсяmy_domain.com
(т.е. разрешить это как локальный домен), и выкидывать его в противном случае (т.е. не действовать как открытое реле).
Мои вопросы имеют два аспекта: Правильно ли мое базовое понимание, и будет ли следующий набор ответов для dpkg-reconfigure exim4-config
достичь этой установки / цели?
mail name: my_domain.com
IP-addresses to listen on for incoming SNMP connection: (the VPS)
local domains: mail;my_domain.com
domains to relay mail for: (none)
machines to relay mail for: (none)
keep DNS-queries minimal: no
delivery method for local mail: mbox format in /var/mail
split configuration file into small files: no
root and postmaster mail recipient: root
В настоящее время я озадачен, потому что здесь не упоминается какая-либо аутентификация (или на каком основании MTA может даже отличить SMTP-соединения от MUA или другого MTA) и от того, будут ли "сбрасываться" сообщения на домены, отличные от локальных доменов. Для меня это выглядит так, как если бы это позволило моему MTA получать сообщения на my-domain.com
из любой точки мира, не быть открытым ретранслятором, но также не позволять моему MUA отправлять что-либо через него.