Exim Аутентифицированный Смартхост Email Реле

Exim Аутентифицированный Смартхост

Сегодняшняя среда интернет-провайдеров требует аутентифицированный SMTP для отправки электронных писем. Как правило, аутентифицированный SMTP помогает сократить количество людей, отправляющих СПАМ, и позволяет интернет-провайдеру отслеживать, какой аккаунт отправляет какой тип контента для дальнейшего демографического исследования. Хотя аутентифицированный SMTP полезен для интернет-провайдера, это не конфигурация, поддерживаемая из коробки большинством дистрибутивов Linux. Это означает, что все системные электронные письма и отчеты о журналах, отправленные root, больше никуда не доходят.

Решение заключается в том, чтобы настроить ваш дистрибутив Linux для отправки аутентифицированного SMTP. Мой местный интернет-провайдер требует аутентифицированный SMTP, и вот как я заставил Exim4 работать на Ubuntu LTS 8.04.

Эти инструкции написаны с предположением, что вы используете дистрибутив Linux на базе Debian, но также должны хорошо работать и на других дистрибутивах Linux, если вы используете соответствующие команды пакетного менеджера для этого конкретного дистрибутива.

Установите необходимые пакеты

Если они еще не установлены, используйте ваш пакетный менеджер по выбору для

sudo apt-get install exim4-daemon-light

Настройте Exim4

Затем

sudo dpkg-reconfigure exim4-config

…убедитесь, что выбрали почту, отправляемую смартхостом, без локальной почты (если вы не настраиваете локальную почту, что большинству людей дома не нужно).

Теперь отредактируйте файл

sudo nano /etc/exim4/passwd.client

…и добавьте строку

*:login:password

в файл, заменив правильное имя учетной записи электронной почты для login и соответствующий password. Большинство интернет-провайдеров предлагают несколько учетных записей электронной почты, поэтому может иметь смысл с точки зрения безопасности создать учетную запись только для служебного использования, такого как это. Если ваш хост Linux когда-либо будет скомпрометирован, вы будете рады, что у вас была отдельная учетная запись электронной почты для служебных нужд.

Создайте файл

sudo touch /etc/exim4/exim4.conf.localmacros

Затем отредактируйте этот файл

sudo nano /etc/exim4/exim4.conf.localmacros

…добавьте строку

AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = 1

в файл.

Протестируйте конфигурацию

Наконец

sudo /etc/init.d/exim4 restart

чтобы протестировать эффект с помощью вашего приложения по выбору.

Очередь почты можно просмотреть с помощью ‘exim -bp | exiqsumm’

Также из командной строки вы можете “exim -v -M messageid”, чтобы попробовать повторно отправить тестовое электронное письмо, если ваша первая попытка отправки электронного письма не удалась.

Наконец, отредактируйте файл /etc/aliases, чтобы отразить адрес электронной почты, на который должны поступать системные уведомления по электронной почте. Активируйте новый или отредактированный псевдоним, выполнив команду newaliases.

Также…

Вышеуказанная конфигурация использует аутентификацию в открытом виде, что может быть не тем, что вы хотите.

Exim4 поддерживает безопасность TLS. Включение поддержки TLS включает в себя

sudo apt-get install openssl

затем

sudo /usr/share/doc/exim4-base/examples/exim-gencert

затем

sudo nano /etc/exim4/exim4.conf.localmacros

чтобы добавить строку

MAIN_TLS_ENABLE = 1

Конечно, некоторые интернет-провайдеры не поддерживают TLS для SMTP, поэтому обязательно проверьте информацию о конфигурации вашего интернет-провайдера перед тем, как считать конфигурацию SMTP вашего хоста Linux подозрительной.