文件记录2.3. SMTP验证
本节介绍配置 Exim4 以将 SMTP-AUTH 与 TLS 和 SASL 一起使用。
第一步是创建用于 TLS 的证书。 在终端提示中输入以下内容:
须藤/usr/share/doc/exim4-base/examples/exim-gencert
现在需要通过编辑为 TLS 配置 Exim4 /etc/exim4/conf.d/main/03_exim4-config_tlsoptions 添加以下内容:
MAIN_TLS_ENABLE = 是
接下来您需要配置 Exim4 以使用 saslauthd 进行身份验证。 编辑 /etc/exim4/conf.d/auth/30_exim4-config_examples 并取消注释 plain_saslauthd_server 和 登录_saslauthd_服务器 部分:
plain_saslauthd_server:驱动程序 = 纯文本 public_name = PLAIN
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2
服务器提示=:
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
。万一
#
login_saslauthd_server:驱动程序 = 纯文本 public_name = 登录
server_prompts = "用户名:::密码::"
# 不要通过未加密的连接发送系统密码 server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
。万一
此外,为了使外部邮件客户端能够连接到新的 exim 服务器,需要使用以下命令将新用户添加到 exim。
须藤/usr/share/doc/exim4-base/examples/exim-adduser
用户应使用以下命令保护新的 exim 密码文件。
sudo chown root:Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
最后,更新 Exim4 配置并重启服务:
须藤更新-exim4.conf
须藤 systemctl 重启 exim4.service