2.3. SMTP-Authentifizierung
In diesem Abschnitt wird die Konfiguration von Exim4 für die Verwendung von SMTP-AUTH mit TLS und SASL behandelt.
Der erste Schritt besteht darin, ein Zertifikat für die Verwendung mit TLS zu erstellen. Geben Sie Folgendes in eine Terminal-Eingabeaufforderung ein:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Jetzt muss Exim4 durch Bearbeiten für TLS konfiguriert werden /etc/exim4/conf.d/main/03_exim4-config_tlsoptions füge Folgendes hinzu:
MAIN_TLS_ENABLE = ja
Als Nächstes müssen Sie Exim4 so konfigurieren, dass saslauthd zur Authentifizierung verwendet wird. Bearbeiten /etc/exim4/conf.d/ auth/30_exim4-config_examples und entkommentieren Sie das plain_saslauthd_server und login_saslauthd_server Abschnitte:
plain_saslauthd_server: Treiber = Klartext, öffentlicher_Name = PLAIN
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
#
login_saslauthd_server: Treiber = Klartext, öffentlicher_Name = LOGIN
server_prompts = "Benutzername::: Passwort::"
# Systempasswörter nicht über unverschlüsselte Verbindungen senden server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
Damit der externe E-Mail-Client außerdem eine Verbindung zum neuen Exim-Server herstellen kann, muss ein neuer Benutzer mit den folgenden Befehlen zu Exim hinzugefügt werden.
sudo /usr/share/doc/exim4-base/examples/exim-adduser
Benutzer sollten die neuen Exim-Passwortdateien mit den folgenden Befehlen schützen.
sudo chown root:Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
Aktualisieren Sie abschließend die Exim4-Konfiguration und starten Sie den Dienst neu:
sudo update-exim4.conf
sudo systemctl starte exim4.service neu