DIRECTADMIN – PROBLEM Z WYSYŁKĄ E-MAIL PO AKTUALIZACJI
Zmiany w konfiguracji Exim: port 25 wyłącznie do komunikacji serwerowej
W trosce o bezpieczeństwo i zgodność z najlepszymi praktykami w zakresie przesyłania poczty elektronicznej, wprowadziliśmy istotną zmianę w konfiguracji naszego serwera Exim. Od teraz użytkownicy nie będą mogli korzystać z portu TCP 25 do uwierzytelniania SMTP. Oznacza to, że programy pocztowe nie będą już mogły wysyłać wiadomości przez port 25. Ten port będzie służył wyłącznie do komunikacji pomiędzy serwerami pocztowymi (MTA do MTA).
Jakie porty należy teraz używać?
Wysyłanie wiadomości przez klientów pocztowych możliwe będzie tylko przez porty:
- 587 (SMTP z uwierzytelnieniem i STARTTLS)
- 465 (SMTP z szyfrowaniem SSL/TLS)
Dlaczego wprowadziliśmy tę zmianę?
Główną motywacją jest całkowite rozdzielenie komunikacji serwerowej (MTA-MTA) od komunikacji klient-serwer (MUA-MTA). Takie podejście znacząco zwiększa bezpieczeństwo i umożliwia bardziej precyzyjne kontrolowanie ruchu:
- Porty 587 i 465 można objąć dedykowanymi regułami zapory (firewalla), np. ograniczając możliwość wysyłania wiadomości tylko z zaufanych sieci.
- Niemożliwe staje się teraz przeprowadzanie ataków brute-force na hasła użytkowników przez port 25.
- Użytkownicy nie będą mogli błędnie skonfigurować swoich programów pocztowych tak, by przesyłały dane uwierzytelniające bez szyfrowania.
Koniec z uwierzytelnianiem SMTP przez połączenia nieszyfrowane
Wraz z tą zmianą, Exim nie zezwala już na uwierzytelnianie SMTP przez połączenia nieszyfrowane. SMTP z użyciem uwierzytelnienia przesyła hasła w formie jawnej (bez haszowania), co oznacza, że nawet jedno niezaszyfrowane połączenie może skutkować przechwyceniem danych logowania. Wyjątek stanowią połączenia lokalne (localhost), które nadal mogą działać bez szyfrowania.
Co z istniejącymi konfiguracjami?
Zmiana ta może wpłynąć na działanie klientów pocztowych lub serwerów, które do tej pory zakładały dostępność uwierzytelnienia na porcie 25. Jeśli to konieczne, administratorzy mają możliwość przywrócenia poprzedniego zachowania w prosty sposób, edytując konfigurację Exima.