Exim smtp-authentication

[beneshe]

Хочу настроить на почтовике SMTP аутентификацию через saslauthd+tls
смотрю сюда:

(Нажмите, чтобы показать/скрыть)

https://help.ubuntu.com/lts/serverguide/exim4.html

1. Не понимаю куда в основном конфиге, в какую его часть вписать эту строчку:
MAIN_TLS_ENABLE = yes
2. Почему в доке предлагают сгенерить серт и больше ничего.
Достаточно ли будет если я укажу пути к сертефикатам и ключу;
 tls_advertise_hosts = *
tls_certificate = /etc/ssl/exim.crt
tls_privatekey = /etc/ssl/exim.pem

или вообще ничего не надо в конфе писать, почтовик сам угадает где оно.

3. В этой части конфига

(Нажмите, чтобы показать/скрыть)

plain_saslauthd_server:
   driver = plaintext
   public_name = PLAIN
   server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
   server_set_id = $auth2
   server_prompts = :
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif
#
 login_saslauthd_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   # don't send system passwords over unencrypted connections
   server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
   server_set_id = $auth1
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

предлагается использовать файл логин\пароля. Я хочу использовать свой файл, а именно /etc/passwd как мне это описать.

[beneshe]

Народ. настроил аутентификацию, но теперь потерпаю от настырных спамеров. Подскажите как от них можно спрятаться.
Есть насколько acl которые немного прикрывают с..пину. Но стремаюсь не на шутку

[AnrDaemon]

Чо.

[beneshe]

(Нажмите, чтобы показать/скрыть)

2016-12-14 22:15:18 H=(122.143.146.81) [203.66.57.245] F=<paypal@secure.org> rejected RCPT mvito2@yahoo.com: relay not permitted
2016-12-14 22:15:18 H=(122.143.146.81) [203.66.57.245] F=<paypal@secure.org> rejected RCPT mvitolo@us.ibm.com: relay not permitted
2016-12-14 22:15:19 H=(122.143.146.81) [203.66.57.245] F=<paypal@secure.org> rejected RCPT mvitoriaandrade@hotmail.com: relay not permitted
2016-12-14 22:15:20 H=(122.143.146.81) [203.66.57.245] F=<paypal@secure.org> rejected RCPT mvitoriagonzalez@yahoo.com: relay not permitted
2016-12-14 22:15:20 unexpected disconnection while reading SMTP command from (122.143.146.81) [203.66.57.245]

подобная лажа сыпет с 18.00 и вроде как не страшно, сервер скромно бортует, но можно ли как-то настроить чтоб попытки пользовать меня как открытый релей немного поутихли

[AnrDaemon]

Можно - отключить сервер.
Нет, вот как вы думали, выставлять сервер в интернет и чтобы им никто не пользовался?

[beneshe]

Вы уж простите мою наивность.
И за не скромный вопрос: "Ваше сервер тоже так кошмарят?"
И если не затруднит подскажите какие acl  можно набрость для борьбы с вредителями?

[AnrDaemon]

Вы уже добавили, вредители же не проходят.
Можно конечно ещё fail2ban настроить, чтобы совсем резало, но это чревато недоставкой писем в самый нужный момент.

[beneshe]

тут такое дело.
спамеры делают подстановку локальной части email и отправляют письма моим пользователям, благо другой acl их рубит, но по содержимому письма.
какую тут проверку подставить