Exim4 - ป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตส่งอีเมล

ฉันมีปัญหาในการรักษาความปลอดภัย MX (Exim) ของฉัน

ในขณะนี้ ใครก็ตามที่ telnets ไปยังเซิร์ฟเวอร์อีเมลของฉันที่พอร์ต 25 จะสามารถส่งอีเมลได้ ฉันกำลังพยายามหาวิธีอนุญาตการรับส่งข้อมูลขาออกจากผู้ใช้ที่ตรวจสอบสิทธิ์เท่านั้น

dc_eximconfig_configtype='อินเทอร์เน็ต'
dc_other_hostnames='<รายชื่อโดเมนที่นี่>'
dc_local_interfaces='[127.0.0.1]:25; [127.0.0.1]:587; [<ไอพี>]:25; [<ip>]:587'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='จริง'
dc_relay_nets='<รายการ ip ที่อนุญาต>'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='จริง'
dc_hide_mailname='จริง'
dc_mailname_in_oh='จริง'
dc_localdelivery='maildir_home'

บนเทลเน็ต

220 <domain.com> ESMTP Exim 4.94.2 ศุกร์ 21 ม.ค. 2565 22:03:10 +0000
เอโหล อ่าาาา
250-<domain.com> สวัสดี aaaa [ip]
250-SIZE 52428800
250-8BITMIME
250-การวางท่อ
250-PIPE_CONNECT
เข้าสู่ระบบ NTLM ธรรมดา 250 AUTH
250-CHUNKING
250-STARTTLS
250-PRDR
250 ความช่วยเหลือ

จากนั้นฉันสามารถใช้รายละเอียดปลอมเพื่อส่งอีเมลได้ฉันได้ลองเล่นกับ ACL ตามเธรด SO ต่างๆ แต่ไม่ว่าฉันจะทำอะไร มันจะปิดใช้งานเมลขาออกทั้งหมดหรือผู้ใช้ที่ไม่ได้รับอนุญาตจะไม่ได้รับผลกระทบ

ป.ล. ฉันควรเพิ่มว่าฉันกำลัง 'พยายาม' ใช้กลไกการตรวจสอบสิทธิ์ dovecot

dovecot_plain:
  คนขับ = นกพิราบ
  public_name = ธรรมดา
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_ntlm:
  คนขับ = นกพิราบ
  public_name = NTLM
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

dovecot_login:
  คนขับ = นกพิราบ
  public_name = เข้าสู่ระบบ
  server_socket = /var/run/dovecot/auth-client
  server_set_id = $auth1

และฉันมีการกำหนดค่าที่เกี่ยวข้องใน dovecot

บริการตรวจสอบสิทธิ์ {
  กลุ่ม = จดหมาย
  unix_listener auth-client {
    group = Debian-exim
    โหมด = 0660
    ผู้ใช้ = Debian-exim
  }
  unix_listener auth-master {
    กลุ่ม = จดหมาย
    โหมด = 0664
    ผู้ใช้ = จดหมาย
  }
}