תיעוד2.3. אימות SMTP
סעיף זה מכסה את הגדרת Exim4 לשימוש ב-SMTP-AUTH עם TLS ו-SASL.
הצעד הראשון הוא יצירת אישור לשימוש עם TLS. הזן את הדברים הבאים בבקשת מסוף:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
כעת יש להגדיר את Exim4 עבור TLS על ידי עריכה /etc/exim4/conf.d/main/03_exim4- config_tlsoptions הוסף את הדברים הבאים:
MAIN_TLS_ENABLE = כן
לאחר מכן עליך להגדיר את Exim4 להשתמש ב-saslauthd לאימות. לַעֲרוֹך /etc/exim4/conf.d/auth/30_exim4-config_examples ובטל את ההערה על plain_saslauthd_server ו login_saslauthd_server מקטעים:
plain_saslauthd_server: מנהל התקן = טקסט רגיל public_name = PLAIN
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.נדף
#
login_saslauthd_server: מנהל התקן = שם public_טקסט רגיל = כניסה
server_prompts = "שם משתמש:: : סיסמה::"
# אל תשלח סיסמאות מערכת דרך חיבורים לא מוצפנים server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.נדף
בנוסף, על מנת שלקוח דואר חיצוני יוכל להתחבר לשרת exim חדש, יש להוסיף משתמש חדש ל-exim באמצעות הפקודות הבאות.
sudo /usr/share/doc/exim4-base/examples/exim-adduser
על המשתמשים להגן על קבצי סיסמת ה-exim החדשים באמצעות הפקודות הבאות.
sudo chown root:Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
לבסוף, עדכן את תצורת Exim4 והפעל מחדש את השירות:
sudo update-exim4.conf
sudo systemctl הפעל מחדש את exim4.service