Exim4

Exim4 это другой агент передачи сообщений (MTA), разработанный в университете Кембриджа для использования на UNIX системах, подключенных к интернету. Exim может быть установлен вместо sendmail, хотя настройки exim сильно отличаются от настроек sendmail.

Для установки exim4 выполните следующую команду:

sudo apt-get install exim4

Для настройки Exim4 выполните следующую команду:

sudo dpkg-reconfigure exim4-config

Появится пользовательский интерфейс. Этот интерфейс позволит вам настроить множество параметров. Например, в Exim4 файлы настроек разделены между различными файлами. Если вы решите объединить в один файл, вы можете настроить это в данном пользовательском интерфейсе.

Все параметры, которые вы настроите в пользовательском интерфейсе будут сохранены в файле /etc/exim4/update-exim4.conf. Если вы захотите что-то перенастроить, или перезапустите мастера настройки или вручную поправьте данный файл любым редактором. После настройки вам потребуется выполнить следующую команду для создания главного файла настроек:

sudo update-exim4.conf

Главный файл настроек будет создан и сохранен в /var/lib/exim4/config.autogenerated.

Вы можете воспользоваться следующей командой для запуска сервиса Exim4:

sudo /etc/init.d/exim4 start

Эта секция раскрывает как настроить Exim4 для использования SMTP-AUTH с TLS и SASL.

Первым шагом будет создание сертификата для использования TLS. Введите следующее в терминале:

sudo /usr/share/doc/exim4-base/examples/exim-gencert

Теперь Exim4 нуждается в настройке TLS. Отредактируйте /etc/exim4/conf.d/main/03_exim4-config_tlsoptions, добавив следующее:

MAIN_TLS_ENABLE = yes

Далее вам потребуется настроить Exim4 на использование saslauthd для аутентификации. Вызовите на редактирование /etc/exim4/conf.d/auth/30_exim4-config_examples и раскомментируйте секции plain_saslauthd_server и login_saslauthd_server:

 plain_saslauthd_server:
   driver = plaintext
   public_name = PLAIN
   server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
   server_set_id = $auth2
   server_prompts = :
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif
#
 login_saslauthd_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   # don't send system passwords over unencrypted connections
   server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
   server_set_id = $auth1
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

Дополнительно, чтобы внешний почтовый клиент имел возможность соединиться с вашим новым exim сервером, требуется добавить нового пользователя в exim, используя следующие команды:

sudo /usr/share/doc/exim4/examples/exim-adduser

Новый файл паролей должен быть защищен от пользователей с помощью следующих команд:

sudo chown root:Debian-exim /etc/exim4/passwd
sudo chmod 640 /etc/exim4/passwd

В конце обновите настройки Exim4 и перезапустите сервис:

sudo update-exim4.conf
sudo /etc/init.d/exim4 restart

В этой секции раскрываются детали по настройке saslauthd чтобы обеспечить аутентификацию для Exim4.

Для начала установим пакет sasl2-bin. В терминале введите следующее:

sudo apt-get install sasl2-bin

Чтобы настроить saslauthd отредактируйте файл настройки /etc/default/saslauthd и замените

START=no

на

START=yes

Далее пользователя Debian-exim требуется включить в группу sasl чтобы Exim4 мог использовать сервис saslauthd:

sudo adduser Debian-exim sasl

Теперь запустите сервис saslauthd:

sudo /etc/init.d/saslauthd start

Теперь Exim4 настроен на SMTP-AUTH с использованием TLS и SASL аутентификации.

1. Смотрите exim.org для дополнительной информации.

2. Также доступна книга Exim4 Book.

3. Еще один ресурс - страница Ubuntu Wiki.