Distribution EOLE » Services » eole-exim

L’authentification sur le MTA est disponible à partir du moment ou le TLS est activé sur exim (*@exim_use_tls@*).

En revanche, il n’y a pas de mécanisme pour forcer l’authentification pour certaines machines, le réseau pédagogique d’un scribe par exemple.

Il faudrait ajouter des variables, sur le même principes que celles du relais :

* Forcer l’authentification pour certaines machines (*@activer_exim_force_auth@*)
* Forcer l’authentification pour toutes les plages DHCP (*@exim_force_auth_dhcp@*)
* Forcer l’authentification pour des plages d’adresses IPv4 (*@exim_force_auth_cidrv4@*)
* Forcer l’authentification pour des plages d’adresses IPv6 (*@exim_force_auth_cidrv6@*)

Ces variables ne sont pertinentes que si l’authentification est disponible.

Il faut ensuite ajouter au bon endroit une ACL dans *@acl_check_rcpt@* :

<pre>
.ifdef LDAP_SERVER
# Deny if the message arrived over an unauthenticated connection
# when authentication is forced.
deny
message = Authentication is required Sender address invalid
hosts = +force_auth_hosts
!authenticated = *
.endif
</pre>