<Trước | Nội dung | Tiếp theo>

2.3. Xác thực SMTP

Phần này bao gồm việc định cấu hình Exim4 để sử dụng SMTP-AUTH với TLS và SASL.

Bước đầu tiên là tạo chứng chỉ để sử dụng với TLS. Nhập thông tin sau vào dấu nhắc đầu cuối:

sudo / usr / share / doc / exim4-base /amples / exim-gencert

Bây giờ Exim4 cần được định cấu hình cho TLS bằng cách chỉnh sửa /etc/exim4/conf.d/main/03_exim4- config_tlsoptions thêm những điều sau:

MAIN_TLS_ENABLE = có

Tiếp theo, bạn cần định cấu hình Exim4 để sử dụng saslauthd để xác thực. Chỉnh sửa /etc/exim4/conf.d/ auth / 30_exim4-config_examples và bỏ ghi chú trơn_saslauthd_server và login_saslauthd_server phần:

trơn_saslauthd_server: driver = plaintext public_name = PLAIN

server_condition = $ {if saslauthd {{$ auth2} {$ auth3}} {1} {0}} server_set_id = $ auth2

server_prompts =:

.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS

server_advertise_condition = $ {if eq {$ tls_cipher} {} {} {*}}

.endif

#

login_saslauthd_server: driver = bản rõ public_name = LOGIN

server_prompts = "Tên người dùng ::: Mật khẩu ::"

# không gửi mật khẩu hệ thống qua các kết nối không được mã hóa server_condition = $ {if saslauthd {{$ auth1} {$ auth2}} {1} {0}} server_set_id = $ auth1

.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS

server_advertise_condition = $ {if eq {$ tls_cipher} {} {} {*}}

.endif

Ngoài ra, để ứng dụng thư bên ngoài có thể kết nối với máy chủ exim mới, người dùng mới cần được thêm vào exim bằng cách sử dụng các lệnh sau.

sudo / usr / share / doc / exim4-base /amples / exim-adduser

Người dùng nên bảo vệ các tệp mật khẩu exim mới bằng các lệnh sau.

sudo chown root: Debian-exim / etc / exim4 / passwd sudo chmod 640 / etc / exim4 / passwd

Cuối cùng, cập nhật cấu hình Exim4 và khởi động lại dịch vụ:

sudo update-exim4.conf

sudo systemctl khởi động lại exim4.service

<Trước | Nội dung | Tiếp theo>