เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
2.3. การตรวจสอบสิทธิ์ SMTP
ส่วนนี้ครอบคลุมถึงการกำหนดค่า Exim4 เพื่อใช้ SMTP-AUTH กับ TLS และ SASL
ขั้นตอนแรกคือการสร้างใบรับรองเพื่อใช้กับ TLS ป้อนข้อมูลต่อไปนี้ในพรอมต์เทอร์มินัล:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
ตอนนี้จำเป็นต้องกำหนดค่า Exim4 สำหรับ TLS โดยแก้ไข /etc/exim4/conf.d/main/03_exim4- config_tlsoptions เพิ่มสิ่งต่อไปนี้:
MAIN_TLS_ENABLE = ใช่
ถัดไป คุณต้องกำหนดค่า Exim4 เพื่อใช้ saslauthd สำหรับการตรวจสอบสิทธิ์ แก้ไข /etc/exim4/conf.d/ auth/30_exim4-config_examples และยกเลิกการใส่เครื่องหมาย plain_saslauthd_server และ เข้าสู่ระบบ_saslauthd_server ส่วน:
plain_saslauthd_server: ไดรเวอร์ = ข้อความธรรมดา public_name = PLAIN
server_condition = ${ถ้า saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2
เซิร์ฟเวอร์_พร้อมท์ = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${ถ้าเท่ากับ{$tls_cipher}{}{}{*}}
.endif
#
login_saslauthd_server: ไดรเวอร์ = ข้อความธรรมดา public_name = LOGIN
server_prompts = "ชื่อผู้ใช้:: : รหัสผ่าน::"
# อย่าส่งรหัสผ่านของระบบผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัส server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${ถ้าเท่ากับ{$tls_cipher}{}{}{*}}
.endif
นอกจากนี้ เพื่อให้โปรแกรมรับส่งเมลภายนอกสามารถเชื่อมต่อกับเซิร์ฟเวอร์ exim ใหม่ จำเป็นต้องเพิ่มผู้ใช้ใหม่ใน exim โดยใช้คำสั่งต่อไปนี้
sudo /usr/share/doc/exim4-base/examples/exim-adduser
ผู้ใช้ควรป้องกันไฟล์รหัสผ่าน exim ใหม่ด้วยคำสั่งต่อไปนี้
sudo chown root: Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
สุดท้าย อัปเดตการกำหนดค่า Exim4 และเริ่มบริการใหม่:
sudo อัพเดต-exim4.conf
sudo systemctl รีสตาร์ท exim4.service