Exim 認証済みスマートホストメール中継

Exim 認証済みスマートホスト

今日の ISP 環境では、メールを送信するために認証された SMTP が必要です。ポリシーとして、認証された SMTP はスパムを送信する人々を減らし、ISP がどのアカウントがどのタイプのメールコンテンツを送信しているかを追跡できるようにします。認証された SMTP は ISP にとって良いものですが、ほとんどの Linux ディストリビューションでは out of the box でサポートされていない構成です。これは、root によって送信されるすべてのシステムメールやログレポートがもはやどこにも届かないことを意味します。

解決策は、Linux ディストリビューションを認証された SMTP を送信するように構成することです。私のローカル ISP は認証された SMTP を必要とし、ここでは Ubuntu LTS 8.04 で Exim4 を機能させる方法を説明します。

これらの手順は、Debian ベースの Linux ディストリビューションを使用していることを前提に書かれていますが、特定のディストリビューションに適したパッケージマネージャーコマンドを使用すれば、他の Linux ディストリビューションでもうまく機能するはずです。

必要なパッケージをインストールする

まだインストールされていない場合は、お好みのパッケージマネージャーを使用して

sudo apt-get install exim4-daemon-light

Exim4 を構成する

次に

sudo dpkg-reconfigure exim4-config

…スマートホストによって送信されたメール、ローカルメールなしを選択してください（ローカルメールを構成している場合を除き、ほとんどの家庭では必要ありません）。

次に、ファイルを編集します

sudo nano /etc/exim4/passwd.client

…そして行を追加します
*:login:password

ファイルに、login の正しいメールアカウントのログイン名と対応する password を置き換えて追加します。ほとんどの ISP は複数のメールアカウントを提供しているため、こうしたユーティリティ用にアカウントを作成することはセキュリティ上の観点からも理にかなっています。Linux ホストが侵害された場合、別のユーティリティメールアカウントを持っていたことを喜ぶでしょう。

ファイルを作成します

sudo touch /etc/exim4/exim4.conf.localmacros

次に、そのファイルを編集します

sudo nano /etc/exim4/exim4.conf.localmacros

…行を追加します

AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = 1

ファイルに。

構成をテストする

最後に

sudo /etc/init.d/exim4 restart

選択したアプリケーションで効果をテストします。

メールキューは ‘exim -bp | exiqsumm’ を使用してリストできます。

また、コマンドラインから “exim -v -M messageid” を使用して、最初のメール送信がうまくいかなかった場合に再送信を試みることができます。

最後に、/etc/aliases ファイルを編集して、システムメール通知が送信されるメールアドレスを反映させます。新しいまたは編集されたエイリアスをアクティブにするには、newaliases コマンドを発行します。

また…

上記の構成は平文認証を使用しており、これは望ましくない場合があります。

Exim4 は TLS セキュリティをサポートしています。TLS サポートを有効にするには

sudo apt-get install openssl

次に

sudo /usr/share/doc/exim4-base/examples/exim-gencert

次に

sudo nano /etc/exim4/exim4.conf.localmacros

行を追加します

MAIN_TLS_ENABLE = 1

もちろん、一部の ISP は SMTP 用の TLS をサポートしていないため、Linux ホストの SMTP 構成を疑う前に、ISP の構成情報を確認してください。