<Предыдущая | Содержание: | Следующая>
2.3. Проверка подлинности SMTP.
В этом разделе рассматривается настройка Exim4 для использования SMTP-AUTH с TLS и SASL.
Первым шагом является создание сертификата для использования с TLS. Введите следующее в командную строку терминала:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Теперь Exim4 необходимо настроить для TLS, отредактировав /etc/exim4/conf.d/main/03_exim4- config_tlsoptions добавьте следующее:
MAIN_TLS_ENABLE = да
Далее вам нужно настроить Exim4 для использования saslauthd для аутентификации. Редактировать /etc/exim4/conf.d/auth/30_exim4-config_examples и раскомментируйте Plain_saslauthd_server и login_saslauthd_server разделы:
Plain_saslauthd_server: driver = открытый текст public_name = PLAIN
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
. Endif
#
login_saslauthd_server: driver = открытый текст public_name = ВХОД
server_prompts = "Имя пользователя:: :Пароль::"
# не отправлять системные пароли по незашифрованным соединениям server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
. Endif
Кроме того, чтобы внешний почтовый клиент мог подключиться к новому серверу exim, необходимо добавить нового пользователя в exim, используя следующие команды.
sudo /usr/share/doc/exim4-base/examples/exim-adduser
Пользователи должны защитить новые файлы паролей exim с помощью следующих команд.
sudo chown root: Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
Наконец, обновите конфигурацию Exim4 и перезапустите службу:
sudo обновление-exim4.conf
sudo systemctl перезапустить exim4.service