<Sebelumnya | Konten | Selanjutnya>
2.3. Otentikasi SMTP
Bagian ini mencakup konfigurasi Exim4 untuk menggunakan SMTP-AUTH dengan TLS dan SASL.
Langkah pertama adalah membuat sertifikat untuk digunakan dengan TLS. Masukkan yang berikut ini ke prompt terminal:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Sekarang Exim4 perlu dikonfigurasi untuk TLS dengan mengedit /etc/exim4/conf.d/main/03_exim4- config_tlsoptions tambahkan yang berikut ini:
MAIN_TLS_ENABLE = ya
Selanjutnya Anda perlu mengkonfigurasi Exim4 untuk menggunakan saslauthd untuk otentikasi. Sunting /etc/exim4/conf.d/auth/30_exim4-config_examples dan batalkan komentar plain_saslauthd_server dan login_saslauthd_server bagian:
plain_saslauthd_server: driver = plaintext public_name = POLOS
kondisi_server = ${jika saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2
server_prompt = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${jika eq{$tls_cipher}{}{}{*}}
.berakhir jika
#
login_saslauthd_server: driver = teks biasa nama_publik = LOGIN
server_prompts = "Nama pengguna:: : Kata sandi::"
# jangan kirim sandi sistem melalui koneksi tidak terenkripsi server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${jika eq{$tls_cipher}{}{}{*}}
.berakhir jika
Selain itu, agar klien email luar dapat terhubung ke server exim baru, pengguna baru perlu ditambahkan ke exim dengan menggunakan perintah berikut.
sudo /usr/share/doc/exim4-base/examples/exim-adduser
Pengguna harus melindungi file kata sandi exim baru dengan perintah berikut.
sudo chown root: Debian-exim /etc/exim4/passwd Sudo chmod 640, /etc/exim4/passwd
Terakhir, perbarui konfigurasi Exim4 dan mulai ulang layanan:
sudo pembaruan-exim4.conf
sudo systemctl restart exim4.service