Domov // Školský server a sieť // Príručka Ubuntu servera // Emailové služby

Exim4

Exim4 je ďalší agent na prenos pošty (MTA) vyvinutý na University of Cambridge pre použitie v systémoch Unix pripojených k Internetu. Exim sa dá nainštalovať miesto systému sendmail, aj keď konfigurácia exim je od systému sendmail mierne odlišná.

Inštalácia

Ak chceme nainštalovať exim4, spustíme nasledujúci príkaz: 

sudo apt-get install exim4

Konfigurácia

Konfiguráciu Exim4 spustíme pomocou nasledujúceho príkazu: 

sudo dpkg-reconfigure exim4-config

Zobrazí sa používateľské rozhranie, ktoré nám umožní nastaviť mnoho parametrov. Napríklad môžeme zmeniť spôsob rozdelenia konfiguračných možností Exim4 do viacerých súborov. Ak chceme všetky konfiguračné možnosti mať v jednom súbore, nastavíme to v používateľskom rozhraní.

Všetky parametre, ktoré nastavíte cez používateľské rozhranie, sú uložené v súbore /etc/exim4/update-exim4.conf.conf. Ak chceme znova zmeniť konfiguráciu, môžeme opäť spustiť predchádzajúci príkaz, alebo ručne upraviť spomínaný súbor pomocou obľúbeného editora. Po dokončení konfigurácie spustíme nasledujúci príkaz, ktorým vygenerujeme hlavný konfiguračný súbor: 

sudo update-exim4.conf

Hlavný konfiguračný súbor sa vygeneruje a uloží sa do /var/lib/exim4/config.autogenerated.

[Warning]

Nikdy by sme nemali upravovať hlavný konfiguračný súbor /var/lib/exim4/config.autogenerated ručne. Aktualizuje sa automaticky, stačí, ak spustíte príkaz update-exim4.conf

Nasledujúcim príkazom spustíme démona Exim4. 

sudo /etc/init.d/exim4 start

SMTP autentifikácia

Táto časť hovorí o tom, ako nastaviť systém Exim4 tak, aby používal SMTP-AUTH s TLS a SASL.

Najskôr vytvoríme certifikát pre použitie s TLS. Zadáme nasledujúci príkaz do príkazového riadka: 

sudo /usr/share/doc/exim4-base/examples/exim-gencert

Teraz systém Exim4 nastavíme tak, aby používal  TLS úpravou nasledujúceho riadku v súbore /etc/exim4/conf.d/main/03_exim4-config_tlsoptions: 

MAIN_TLS_ENABLE = yes

Teraz je potrebné, nastaviť systém Exim4 tak, aby používal na autentifikáciu saslauthd. Otvoríme súbor /etc/exim4/conf.d/auth/30_exim4-config_examples a odpoznámkujeme časti plain_saslauthd_server a login_saslauthd_server: 

 plain_saslauthd_server:
   driver = plaintext
   public_name = PLAIN
   server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
   server_set_id = $auth2
   server_prompts = :
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif
#
 login_saslauthd_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   # don't send system passwords over unencrypted connections
   server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
   server_set_id = $auth1
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

Naoniec aktualizujeme konfiguráciu Exim4 a reštartujeme službu: 

sudo update-exim4.conf
sudo /etc/init.d/exim4 restart

Konfigurácia SASL

Táto časť hovorí o konfigurácii saslauthd, ktorá slúži na autentifikáciu v systéme Exim4.

Prvým krokom je nainštalovanie balíka sasl2-bin. Do príkazového riadka zadáme: 

sudo apt-get install sasl2-bin

Ak chceme nastaviť saslauthd, otvoríme súbor /etc/default/saslauthd a prestavíme START=no na: 

START=yes

Potom je potrebné vytvoriť používateľa Debian-exim, ktorý bude patriť do skupiny sasl, a pod ktorým bude spustená služba Exim4: 

sudo adduser Debian-exim sasl

Teraz spustíme službu saslauthd: 

sudo /etc/init.d/saslauthd start

Exim4 je teraz nastavený tak, aby používal SMTP-AUTH pomocou TLS a SASL.

Zdroje