Exim - отключить команды smtp - AUTH, HELP

gmn · Непрочитанное сообщение **gmn** » 2007-02-28 18:06:47

Всем привет.
Использую Exim. Все работает.
Захотелось отключить команды AUTH, HELP.
Перекомпилировал с "WITHOUT ... AUTH всеми" - всеравно при вводе команды HELP вижу в списке AUTH.
Вопрос - можно ли запретить (отключить) команды AUTH, HELP, не ковыряя исходники?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

а зачем

gmn · Непрочитанное сообщение **gmn** » 2007-02-28 19:15:45

AUTH не используется. Не нужна эта команда. То зачем ее показывать?
А "HELP" - за компанию вместе с AUTH.

Alex Keda

можно чтоб на EHLO он о ней не оповещал...
а вот чтобы прям из хелпа да и сам хелп...
даже не знаю..

gmn · Непрочитанное сообщение **gmn** » 2007-02-28 19:24:26

Оно как то и не смущает ...
Но пару раз в месяц в логе попадаются строки, что с каих-нибудь dhcp-static-spamer-virus ... пытаются авториззироваться. Даже не авторизироваться, а "вливать" чушь всякую после команды AUTH.
Но так как авторизация отключена (все), не используются, то зачем эту команду и показывать?
Вот из make.conf:
WITHOUT_PAM= yes
WITHOUT_TLS= yes
WITHOUT_AUTH_SASL= yes
WITHOUT_SASLAUTHD= yes
WITHOUT_AUTH_RADIUS= yes
WITHOUT_AUTH_CRAM_MD5= yes
WITHOUT_AUTH_PLAINTEXT= yes
WITHOUT_AUTH_SPA= yes

На мысль меня натолнула тема из http://exim.org.ua/pipermail/exim-users ... 03909.html

dikens3 · Непрочитанное сообщение **dikens3** » 2007-02-28 19:27:11

Спрятать почтовик/версию хочешь?
Не стоит, детекторы всё равно определят, можешь не прыгать.

Alex Keda

хе..
я видел как параллельно с одного IP брутфорсили pop3 и smtp - для стандартных юзеров типа info-support-sale...
ничё. понаблюдал - полчасика, добавил правило в фаер...
кстати - pop3 визуально, брутфорсят чаще...

gmn · Непрочитанное сообщение **gmn** » 2007-02-28 19:32:54

Прятать версию почтовика я и не пытаюсь.
Наоборот, горжусь, можно сказать

, что сделал в свое время выбор MTA в пользу Exim.
Хотя перепробовал и Sendmail, Qmail, PostFix.

Уязвимостей в самом ПО не обнаруживалось в последнее время.
Сам конфиг проверенный, правильный.

А вот лишнее, типа AUTH, хотел убрать.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-02-28 19:41:06

gmn писал(а):А вот лишнее, типа AUTH, хотел убрать.

Идеалист/максималист значит. :-) Я сам такой. Тоже люблю, чтобы правильно и красиво.

dikens3 · Непрочитанное сообщение **dikens3** » 2007-04-18 14:17:41

Доки тут листал и по форуму гулял, нашёл для тебя вот это, если актуально:

Код: Выделить всё

# Кому разрешена авторизация
#AUTH выводится только для TLS (* - всем)
auth_advertise_hosts    = ${if eq{$tls_cipher}{}{}{*}}

#AUTH выводится только для 192.168.0.0./16
auth_advertise_hosts    = 192.168.0.0/16

Так можно спрятать. Если спрятана аутентифицировать таких пользователей (для кого она спрятана) exim производить не будет.

По поводу HELP актуально, самого заинтересовало. :-)

gmn · Непрочитанное сообщение **gmn** » 2007-04-18 23:45:15

Поднимал такую же тему на exim.org.ua - сошлись на том, что без мофификации исходников не обойтись.
А это уже лишнее только ради этих целей.

Спасибо.

forum.lissyara.su

Exim - отключить команды smtp - AUTH, HELP

Exim - отключить команды smtp - AUTH, HELP

Услуги хостинговой компании Host-Food.ru