приветствую
небольшие изменения в features/auth.m4:
- для параметра ограничения использования аутентификации
confSMTP_AUTH_RESTRICT введено новое значение DISABLE_AUTH_ON_PORT_25,
запрещающее анонс AUTH при коннектах на порт 25.
- введено значение ENFORCE_AUTH_ON_PORT_587 в качестве синонима значения
ENFORCE_ON_SUBMIT.
- использование $interface_port заменено на испльзование $received_port.
использование DISABLE_AUTH_ON_PORT_25 в комбинации с дефолтовыми
DISABLE_AUTH_WITHOUT_TLS и ENFORCE_ON_SUBMIT позволит:
- полностью запретить аутентификацию на порту 25.
- разрешить аутентификацию на порту 587 только после включения шифрования.
- запретить прием писем на порту 587 без аутентификации (и,
соответственно, без шифрования).
всё это должно прилично осложнить работу по подбору паролей к SMTP
эккаунтам.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax_at_nb на jabber.corvax.kiev.ua
nic-handle: CRV-UANIC