Содержание
Exim4
Exim4 это другой агент передачи сообщений (MTA), разработанный в университете Кембриджа для использования на UNIX системах, подключенных к интернету. Exim может быть установлен вместо sendmail, хотя настройки exim сильно отличаются от настроек sendmail.
Установка
Для установки exim4 выполните следующую команду:
sudo apt-get install exim4
Настройка
Для настройки Exim4 выполните следующую команду:
sudo dpkg-reconfigure exim4-config
Появится пользовательский интерфейс. Этот интерфейс позволит вам настроить множество параметров. Например, в Exim4 файлы настроек разделены между различными файлами. Если вы решите объединить в один файл, вы можете настроить это в данном пользовательском интерфейсе.
Все параметры, которые вы настроите в пользовательском интерфейсе будут сохранены в файле /etc/exim4/update-exim4.conf. Если вы захотите что-то перенастроить, или перезапустите мастера настройки или вручную поправьте данный файл любым редактором. После настройки вам потребуется выполнить следующую команду для создания главного файла настроек:
sudo update-exim4.conf
Главный файл настроек будет создан и сохранен в /var/lib/exim4/config.autogenerated.
Вы можете воспользоваться следующей командой для запуска сервиса Exim4:
sudo /etc/init.d/exim4 start
Аутентификация SMTP
Эта секция раскрывает как настроить Exim4 для использования SMTP-AUTH с TLS и SASL.
Первым шагом будет создание сертификата для использования TLS. Введите следующее в терминале:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Теперь Exim4 нуждается в настройке TLS. Отредактируйте /etc/exim4/conf.d/main/03_exim4-config_tlsoptions, добавив следующее:
MAIN_TLS_ENABLE = yes
Далее вам потребуется настроить Exim4 на использование saslauthd для аутентификации. Вызовите на редактирование /etc/exim4/conf.d/auth/30_exim4-config_examples и раскомментируйте секции plain_saslauthd_server и login_saslauthd_server:
plain_saslauthd_server: driver = plaintext public_name = PLAIN server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2 server_prompts = : .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif # login_saslauthd_server: driver = plaintext public_name = LOGIN server_prompts = "Username:: : Password::" # don't send system passwords over unencrypted connections server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1 .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif
Дополнительно, чтобы внешний почтовый клиент имел возможность соединиться с вашим новым exim сервером, требуется добавить нового пользователя в exim, используя следующие команды:
sudo /usr/share/doc/exim4/examples/exim-adduser
Новый файл паролей должен быть защищен от пользователей с помощью следующих команд:
sudo chown root:Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
В конце обновите настройки Exim4 и перезапустите сервис:
sudo update-exim4.conf sudo /etc/init.d/exim4 restart
Настройка SASL
В этой секции раскрываются детали по настройке saslauthd чтобы обеспечить аутентификацию для Exim4.
Для начала установим пакет sasl2-bin. В терминале введите следующее:
sudo apt-get install sasl2-bin
Чтобы настроить saslauthd отредактируйте файл настройки /etc/default/saslauthd и замените
START=no
на
START=yes
Далее пользователя Debian-exim требуется включить в группу sasl чтобы Exim4 мог использовать сервис saslauthd:
sudo adduser Debian-exim sasl
Теперь запустите сервис saslauthd:
sudo /etc/init.d/saslauthd start
Теперь Exim4 настроен на SMTP-AUTH с использованием TLS и SASL аутентификации.
Ссылки
Смотрите exim.org для дополнительной информации.
Также доступна книга Exim4 Book.
Еще один ресурс - страница Ubuntu Wiki.