<Sebelum | Contents [show] | Seterusnya>
2.3. Pengesahan SMTP
Bahagian ini merangkumi konfigurasi Exim4 untuk menggunakan SMTP-AUTH dengan TLS dan SASL.
Langkah pertama ialah membuat sijil untuk digunakan dengan TLS. Masukkan yang berikut ke dalam gesaan terminal:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Kini Exim4 perlu dikonfigurasikan untuk TLS dengan mengedit /etc/exim4/conf.d/main/03_exim4- config_tlsoptions tambah yang berikut:
MAIN_TLS_ENABLE = ya
Seterusnya anda perlu mengkonfigurasi Exim4 untuk menggunakan saslauthd untuk pengesahan. Sunting /etc/exim4/conf.d/ auth/30_exim4-config_examples dan nyahkomen plain_saslauthd_server and login_saslauthd_server bahagian:
plain_saslauthd_server: pemandu = plaintext public_name = PLAIN
keadaan_pelayan = ${jika saslauthd{{$auth2}{$auth3}}{1}{0}} set_id_pelayan = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
#
login_saslauthd_server: pemandu = plaintext public_name = LOGIN
server_prompts = "Nama Pengguna:: : Kata Laluan::"
# jangan hantar kata laluan sistem melalui sambungan tidak disulitkan server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
Selain itu, agar klien mel luar boleh menyambung ke pelayan exim baharu, pengguna baharu perlu ditambah ke exim dengan menggunakan arahan berikut.
sudo /usr/share/doc/exim4-base/examples/exim-adduser
Pengguna harus melindungi fail kata laluan exim baharu dengan arahan berikut.
sudo chown root:Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
Akhir sekali, kemas kini konfigurasi Exim4 dan mulakan semula perkhidmatan:
sudo update-exim4.conf
sudo systemctl mulakan semula exim4.service