Documentazione<Precedenti | Contenuti | Succ.>
2.3. Autenticazione SMTP
Questa sezione tratta la configurazione di Exim4 per l'utilizzo di SMTP-AUTH con TLS e SASL.
Il primo passaggio consiste nel creare un certificato da utilizzare con TLS. Immettere quanto segue in un prompt del terminale:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Ora Exim4 deve essere configurato per TLS modificando /etc/exim4/conf.d/main/03_exim4-config_tlsoptions aggiungere quanto segue:
MAIN_TLS_ENABLE = sì
Successivamente è necessario configurare Exim4 per utilizzare saslauthd per l'autenticazione. Modificare /etc/exim4/conf.d/auth/30_exim4-config_examples e decommenta il plain_saslauthd_server e login_saslauthd_server sezioni:
plain_saslauthd_server: driver = testo in chiaro public_name = PLAIN
condizione_server = ${se saslauthd{{$auth2}{$auth3}}{1}{0}} set_server = $auth2
server_prompt = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${se eq{$tls_cipher}{}{}{*}}
. Endif
#
login_saslauthd_server: driver = testo in chiaro public_name = LOGIN
server_prompts = "Nome utente:: : Password::"
# non inviare password di sistema su connessioni non crittografate server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${se eq{$tls_cipher}{}{}{*}}
. Endif
Inoltre, affinché il client di posta esterno sia in grado di connettersi al nuovo server exim, è necessario aggiungere un nuovo utente in exim utilizzando i seguenti comandi.
sudo /usr/share/doc/exim4-base/examples/exim-adduser
Gli utenti dovrebbero proteggere i nuovi file di password exim con i seguenti comandi.
sudo chown root: Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
Infine, aggiorna la configurazione di Exim4 e riavvia il servizio:
sudo update-exim4.conf
sudo systemctl riavvia exim4.service