如何在發送之前在 exim 中強制進行有效身份驗證？

我在 Debian 伺服器上安裝了 exim4，將其配置為使用 Dovecot LMTP 傳遞，一切正常。但是我現在遇到了一些垃圾郵件攻擊的問題。我安裝了fail2ban，但趕上來有點慢。此外，我正在查看 exim4 監獄的操作，我看到可能有錯誤消息 535、發件人驗證失敗和未知使用者，我認為所有這些聽起來比目前不允許的中繼更好的禁令原因：

2015-11-23 09:03:25 H=118-160-211-95.dynamic.hinet.net (xxx.xxx.xxx.xxx) [118.160.211.95] F=<whauzjdtwgwuza@163.com> rejected RCPT <amay@yahoo.com.tw>: relay not permitted

所以我想問是否有一種方法可以強制身份驗證，因為這甚至不是我負責的郵件伺服器（163.com，我只負責 example.com）並給出不同的錯誤消息（比如不是身份驗證）？

另外作為旁注，這是否意味著我忘記在某處添加一些配置，例如某些 ACL 中缺少身份驗證？（來自 example.com 的每個實際人員都需要在發送電子郵件之前輸入真實密碼，如果錯誤，則會出現一條錯誤消息，說明密碼錯誤）。

您不能強制遠端客戶端嘗試進行身份驗證，因為您不知道RCPT TO:客戶端是否正在嘗試將電子郵件發送到您的伺服器（這不需要身份驗證，除非您有非常不尋常的配置，例如只接受來自已知郵件伺服器的郵件），或者它試圖在未經授權的情況下通過您的郵件伺服器進行中繼。

RCPT TO在任何 AUTH 協商（如果有的話）之後，SMTP 會話的階段就會到來。

引用自：https://unix.stackexchange.com/questions/244871