Exim - отключить команды smtp - AUTH, HELP

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Exim - отключить команды smtp - AUTH, HELP

Непрочитанное сообщение gmn » 2007-02-28 18:06:47

Всем привет.
Использую Exim. Все работает.
Захотелось отключить команды AUTH, HELP.
Перекомпилировал с "WITHOUT ... AUTH всеми" - всеравно при вводе команды HELP вижу в списке AUTH.
Вопрос - можно ли запретить (отключить) команды AUTH, HELP, не ковыряя исходники?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35070
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 19:12:36

а зачем
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Непрочитанное сообщение gmn » 2007-02-28 19:15:45

AUTH не используется. Не нужна эта команда. То зачем ее показывать?
А "HELP" - за компанию вместе с AUTH.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35070
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 19:18:41

можно чтоб на EHLO он о ней не оповещал...
а вот чтобы прям из хелпа да и сам хелп...
даже не знаю..
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Непрочитанное сообщение gmn » 2007-02-28 19:24:26

Оно как то и не смущает ...
Но пару раз в месяц в логе попадаются строки, что с каих-нибудь dhcp-static-spamer-virus ... пытаются авториззироваться. Даже не авторизироваться, а "вливать" чушь всякую после команды AUTH.
Но так как авторизация отключена (все), не используются, то зачем эту команду и показывать?
Вот из make.conf:
WITHOUT_PAM= yes
WITHOUT_TLS= yes
WITHOUT_AUTH_SASL= yes
WITHOUT_SASLAUTHD= yes
WITHOUT_AUTH_RADIUS= yes
WITHOUT_AUTH_CRAM_MD5= yes
WITHOUT_AUTH_PLAINTEXT= yes
WITHOUT_AUTH_SPA= yes

На мысль меня натолнула тема из http://exim.org.ua/pipermail/exim-users ... 03909.html

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-28 19:27:11

Спрятать почтовик/версию хочешь?
Не стоит, детекторы всё равно определят, можешь не прыгать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35070
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 19:27:57

хе..
я видел как параллельно с одного IP брутфорсили pop3 и smtp - для стандартных юзеров типа info-support-sale...
ничё. понаблюдал - полчасика, добавил правило в фаер...
кстати - pop3 визуально, брутфорсят чаще...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Непрочитанное сообщение gmn » 2007-02-28 19:32:54

Прятать версию почтовика я и не пытаюсь.
Наоборот, горжусь, можно сказать :), что сделал в свое время выбор MTA в пользу Exim.
Хотя перепробовал и Sendmail, Qmail, PostFix.

Уязвимостей в самом ПО не обнаруживалось в последнее время.
Сам конфиг проверенный, правильный.

А вот лишнее, типа AUTH, хотел убрать.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-02-28 19:41:06

gmn писал(а):А вот лишнее, типа AUTH, хотел убрать.
Идеалист/максималист значит. :-) Я сам такой. Тоже люблю, чтобы правильно и красиво.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-04-18 14:17:41

Доки тут листал и по форуму гулял, нашёл для тебя вот это, если актуально:

Код: Выделить всё

# Кому разрешена авторизация
#AUTH выводится только для TLS (* - всем)
auth_advertise_hosts    = ${if eq{$tls_cipher}{}{}{*}}

#AUTH выводится только для 192.168.0.0./16
auth_advertise_hosts    = 192.168.0.0/16
Так можно спрятать. Если спрятана аутентифицировать таких пользователей (для кого она спрятана) exim производить не будет.

По поводу HELP актуально, самого заинтересовало. :-)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Непрочитанное сообщение gmn » 2007-04-18 23:45:15

Поднимал такую же тему на exim.org.ua - сошлись на том, что без мофификации исходников не обойтись.
А это уже лишнее только ради этих целей.

Спасибо.