A.2. Exim 配置文件

A.2.1. 访问控制列表

从 4.xx 版本开始，Exim 通过所谓的访问控制列表 (ACL) 整合了可能是在任何地方可用的最复杂和灵活的 SMTP 时间过滤机制。

ACL 可用于评估是否接受或拒绝传入消息事务的某个方面，例如来自远程主机的初始连接，或者 HELO/EHLO、MAIL FROM: 或 RCPT TO: SMTP 命令。 因此，例如，您可能有一个名为acl_rcpt_to的 ACL，用于验证从对等方接收的每个 RCPT TO: 命令。

ACL 由一系列语句（或规则）组成。 每个语句都以一个动作动词开始，例如accept, warn, require, defer，或deny，后跟与该语句相关的条件、选项和其他设置列表。 每个语句都按顺序评估，直到采取明确的动作（除了warn）之外。 在 ACL 的末尾有一个隐式的deny。

上面的acl_rcpt_toACL 中的一个示例语句可能如下所示

  deny
    message  = relay not permitted
    !hosts   = +relay_from_hosts
    !domains = +local_domains : +relay_to_domains
    delay    = 1m

如果 RCPT TO: 命令不是由 "+relay_from_hosts" 主机列表中的主机传递的，并且收件人域不在 "+local_domains" 或 "+relay_to_domains" 域列表中，则此语句将拒绝该命令。 但是，在向此命令发出 "550" SMTP 响应之前，服务器将等待一分钟。

要在消息事务的给定阶段评估特定的 ACL，您需要将 Exim 的策略控制之一指向该 ACL。 例如，要使用上面提到的acl_rcpt_toACL 来评估 RCPT TO:，您的 Exim 配置文件的主节（在任何begin关键字之前）应包含

acl_smtp_rcpt = acl_rcpt_to

有关此类策略控制的完整列表，请参阅 Exim 规范中的第 14.11 节。

A.2.2. 扩展

大量的扩展项可用，包括运行时变量、查找函数、字符串/正则表达式操作、主机/域列表等等。 可以在文件 "spec.txt" 中找到最新 x.x0 版本（即 4.20、4.30..）的详尽参考；ACL 在第 38 节中描述。

特别是，Exim 提供了二十个通用扩展变量，我们可以在 ACL 语句中为这些变量赋值

• $acl_c0 - $acl_c9可以保存将在 SMTP 连接生命周期内持续存在的值。

• $acl_m0 - $acl_m9可以在接收消息时保存值，但在之后会被重置。 它们也会被 HELO、EHLO、MAIL 和 RSET 命令重置。