ドキュメント2.3.SMTP認証
このセクションでは、TLS および SASL で SMTP-AUTH を使用するように Exim4 を構成する方法について説明します。
最初のステップは、TLS で使用する証明書を作成することです。 ターミナル プロンプトに次のように入力します。
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Exim4 を編集して TLS 用に構成する必要があります。 /etc/exim4/conf.d/main/03_exim4-config_tlsoptions 以下を追加します。
MAIN_TLS_ENABLE = はい
次に、認証に saslauthd を使用するように Exim4 を構成する必要があります。 編集 /etc/exim4/conf.d/auth/30_exim4-config_examples コメントを外します plain_saslauthd_server ログイン_saslauthd_server セクション:
plain_saslauthd_server: driver = 平文 public_name = PLAIN
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}server_set_id = $auth2
サーバープロンプト = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
。ENDIF
#
login_saslauthd_server: driver = 平文 public_name = LOGIN
server_prompts = "ユーザー名:: : パスワード::"
# 暗号化されていない接続でシステム パスワードを送信しない server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
。ENDIF
さらに、外部のメール クライアントが新しい exim サーバーに接続できるようにするには、次のコマンドを使用して新しいユーザーを exim に追加する必要があります。
sudo /usr/share/doc/exim4-base/examples/exim-adduser
ユーザーは、次のコマンドを使用して、新しい exim パスワード ファイルを保護する必要があります。
sudo chown root:Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
最後に、Exim4 構成を更新し、サービスを再起動します。
sudo update-exim4.conf
sudo systemctl 再起動 exim4.service