Exim4
Exim4 è un MTA (Message Transfer Agent) sviluppato dalla "University of Cambridge" per essere usato sui sistemi Unix collegati a Internet. Exim può essere installato al posto di sendmail, anche se la configurazione di exim è diversa da quella di sendmail.
Installazione
Per installare exim4, eseguire il seguente comando:
sudo apt-get install exim4
Configurazione
Per configurare Exim4, eseguire il seguente comando:
sudo dpkg-reconfigure exim4-config
Viene visualizzata l'interfaccia che consente di configurare molti dei parametri. Per esempio, in Exim4 i file di configurazione sono divisi in molti piccoli file, per averli tutti raggruppati in un unico file, è possibile farlo attraverso questa interfaccia.
All the parameters you configure in the user interface are stored in /etc/exim4/update-exim4.conf file. If you wish to re-configure, either you re-run the configuration wizard or manually edit this file using your favorite editor. Once you configure, you can run the following command to generate the master configuration file:
sudo update-exim4.conf
Il file di configurazione principale è generato e archiviato in /var/lib/exim4/config.autogenerated.
Per nessun motivo modificare il file /var/lib/exim4/config.autogenerated. È aggiornato automaticamente ogni volta che viene eseguito il comando update-exim4.conf
Per avviare il demone Exim4, eseguire il seguente comando:
sudo /etc/init.d/exim4 start
Autenticazione SMTP
Questa sezione descrive come configurare Exim4 affinché usi SMTP-AUTH con TLS e SASL.
Il primo passo è quello di creare un certificato da usare con TLS. In un terminale, digitare quanto segue:
sudo /usr/share/doc/exim4-base/examples/exim-gencert
Ora è necessario configurare Exim4 per l'utilizzo di TLS modificando il file /etc/exim4/conf.d/main/03_exim4-config_tlsoptions e aggiungendo quanto segue:
MAIN_TLS_ENABLE = yes
È ora necessario configurare Exim4 affinché utilizzi saslauthd per l'autenticazione. Modificare il file /etc/exim4/conf.d/auth/30_exim4-config_examples e de-commentare le sezioni plain_saslauthd_server e login_saslauthd_server:
plain_saslauthd_server: driver = plaintext public_name = PLAIN server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}} server_set_id = $auth2 server_prompts = : .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif # login_saslauthd_server: driver = plaintext public_name = LOGIN server_prompts = "Username:: : Password::" # don't send system passwords over unencrypted connections server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} server_set_id = $auth1 .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif
Additionally, in order for outside mail client to be able to connect to new exim server, new user needs to be added into exim by using the following commands.
sudo /usr/share/doc/exim4/examples/exim-adduser
Users should protect the new exim password files with the following commands.
sudo chown root:Debian-exim /etc/exim4/passwd sudo chmod 640 /etc/exim4/passwd
Infine, aggiornare la configurazione di Exim4 e riavviare il servizio:
sudo update-exim4.conf sudo /etc/init.d/exim4 restart
Configurare SASL
Questa sezione descrive come configurare saslauthd per fornire l'autenticazione per Exim4.
Per prima cosa è necessario installare il pacchetto sasl2-bin. In un terminale, digitare quando segue:
sudo apt-get install sasl2-bin
Per configurare saslauthd, modificare il file "/etc/default/saslauthd" e impostare START=no a:
START=yes
Affinché Exim4 possa usare il servizio saslauth, l'utente Debian-exim deve far parte del gruppo sasl:
sudo adduser Debian-exim sasl
Ora avviare il servizio saslauthd:
sudo /etc/init.d/saslauthd start
Exim4 è ora configurato con il supporto a SMTP-AUTH con l'uso dell'autenticazione TLS e SASL.
Riferimenti
-
Per maggiori informazioni, consultare exim.org.
-
È anche disponibile un libro su Exim4.
-
Another resource is the Exim4 Ubuntu Wiki page.