Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- server:exim [2010/02/13 11:58]
ewald
+++ server:exim [2016/02/04 20:25] (aktuell)
ewald [TLS] Komplette Zertifikatskette anzeigen
@@ Zeile 1: / Zeile 1: @@
-====== Exim unter Debian 5.0 ======
+====== Exim unter Debian 6.0 ======
-Exim unter Debian 5.0 als Mailserver für mehrere Domains und Smarthost mit Authentifizierung einrichten:
+Exim unter Debian 6.0 als Mailserver für mehrere Domains und Smarthost mit Authentifizierung einrichten.
+Quelle für virtuelle Domains, Viren- und Spam-Prüfung (Spam-Prüfung nicht verwirklicht):
+  * http://www.pseudorandom.co.uk/2006/mailserver/
 ===== Installation =====
-  * Paket einspielen:
+  * Paket einspielen (''exim4-daemon-heavy'' wegen Virenprüfung):
-  # aptitude install exim4
+  # apt-get install exim4-daemon-heavy
 ===== Konfiguration =====
@@ Zeile 15: / Zeile 19: @@
   # dpkg-reconfigure exim4-config
   General type of mail configuration: internet site
-  System mail name: disorganized.de
+  System mail name: xxx.disorganized.de
-  IP-addresses to listen on for incoming SMTP connections: 127.0.0.1;81.169.132.218
+  IP-addresses to listen on for incoming SMTP connections: 127.0.0.1;85.214.235.82
   Other destinations for which mail is accepted: xxx.stratoserver.net;xxx.disorganized.de
   Domains to relay mail for: <leer>
   Machines to relay mail for: <leer>
-  Machines to relay mail for: No
+  Keep number of DNS-queries minimal (Dial-on-Demand)? No
   Delivery method for local mail: Maildir
   Split configuration into small files? Yes
@@ Zeile 30: / Zeile 34: @@
   # Nach aussen als mail.disorganized.de in Erscheinung treten
   MAIN_HARDCODE_PRIMARY_HOSTNAME = mail.disorganized.de
+  * Ausgehende IP-Adresse setzen:
+  # vi /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp
+  [...]
+  # ausgehende IP-Adresse setzen:
+  interface = 85.214.235.82
   * Konfiguration erzeugen und Exim neu starten:
@@ Zeile 38: / Zeile 49: @@
 ===== Virtuelle Domains =====
-Exim ist als Mailserver für mehrere (sogenannte virtuelle) Domains verantwortlich. Für jede Domain wird eine Alias-Datei mit den gültigen E-Mail-Adressen angelegt, wobei der Name der Alias-Datei dem Domain-Namen entspricht. Exim schaut für jeden Empfänger nach, ob eine Alias-Datei für die Empfänger-Domain existiert und ob der Name des Empfängers in der dazugehörigen Alias-Datei eingetragen ist. E-Mails können entweder an einen lokalen Benutzer zugestellt oder an externe Empfänger weiter geleitet werden. E-Mails ohne gültigen Empfänger werden schon beim ''RCPT TO'' abgewiesen.
+Exim ist als Mailserver für mehrere (sogenannte virtuelle) Domains verantwortlich. Für jede Domain wird eine Alias-Datei mit den gültigen E-Mail-Adressen angelegt, wobei der Name der Alias-Datei dem Domain-Namen entspricht. Exim schaut für jeden Empfänger nach, ob eine Alias-Datei für die Empfänger-Domain existiert und ob der Name des Empfängers in der dazugehörigen Alias-Datei eingetragen ist. E-Mails können entweder an einen lokalen Benutzer zugestellt oder an externe Empfänger weiter geleitet werden. E-Mails ohne gültigen Empfänger werden schon beim ''RCPT TO'' abgewiesen. E-Mails mit fehlschlagender externer Weiterleitung bouncen.
   * Verzeichnis für Alias-Dateien der virtuellen Domains anlegen:
@@ Zeile 46: / Zeile 57: @@
   * Neuen Router konfigurieren:
-  # vi /etc/exim4/conf.d/router/350_exim4-config_vdom_aliases
+  # vi /etc/exim4/conf.d/router/250_exim4-config_vdom_aliases
   # Virtuelle Domains gegen Alias-Dateien in /etc/exim4/virtual aufloesen.
   # Format dieser Alias-Dateien:
@@ Zeile 53: / Zeile 64: @@
   # username ist ein lokaler Benutzer, der die Mail erhalten soll.
   vdom_aliases:
+      debug_print = "R: vdom_aliases for $local_part@$domain"
       driver = redirect
       allow_defer
@@ Zeile 63: / Zeile 75: @@
       no_more
-  * Lookup für virtuelle Domains konfigurieren:
+  * Falls Suffix-Adressen gewünscht werden, ''no_more'' oben auskommentieren und folgenden Router anfügen:
-  # vi /etc/exim4/conf.d/main/000_localmacros
+  vdom_aliases_suffix:
-  # Virtuelle Domains ueber /etc/exim4/virtual
+      debug_print = "R: vdom_aliases_suffix for $local_part@$domain"
-  MAIN_LOCAL_DOMAINS = @:localhost:xxx.stratoserver.net:xxx.disorganized.de:dsearch;/etc/exim4/virtual
+      driver = redirect
+      local_part_suffix = -*
+      local_part_suffix_optional
+      allow_defer
+      allow_fail
+      domains = dsearch;/etc/exim4/virtual
+      data = ${expand:${lookup{$local_part}lsearch*@{/etc/exim4/virtual/$domain}}}
+      retry_use_local_part
+      pipe_transport = address_pipe
+      file_transport = address_file
+      no_more
+  * Lookup für virtuelle Domains konfigurieren, dazu '': dsearch;/etc/exim4/virtual'' hinter ''MAIN_LOCAL_DOMAINS'' anfügen:
+  # vi /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs
+  [...]
+  # war: domainlist local_domains = MAIN_LOCAL_DOMAINS
+  domainlist local_domains = MAIN_LOCAL_DOMAINS : dsearch;/etc/exim4/virtual
   * Konfiguration erzeugen und Exim neu starten:
@@ Zeile 77: / Zeile 106: @@
   # vi /etc/exim4/virtual/disorganized.de
-  hostmaster:     ewald
+  hostmaster:     ewald@localhost
   ewald:          ewald@localhost
   weiterleitung:  ewald.dieterich@gmx.de
@@ Zeile 122: / Zeile 151: @@
   * Überprüfen, ob STARTTLS zur Verfügung steht:
-  # openssl s_client -starttls smtp -connect localhost:25
+  # openssl s_client -showcerts -starttls smtp -connect localhost:25
 ===== SMTP AUTH =====
@@ Zeile 166: / Zeile 194: @@
   Password: geheim
-  * Klartext-Kennwort aus ''/etc/exim4/passwd'' löschen (unnötig, weil ich keine Challenge-Response-Verfahren unterstütze)
+  * Klartext-Kennwort aus ''/etc/exim4/passwd'' löschen (ich will keine Klartext-Kennwörter speichern, Challenge-Response-Verfahren funktionieren jetzt allerdings nicht mehr).
   * Konfiguration erzeugen und Exim neu starten:
@@ Zeile 217: / Zeile 245: @@
 ===== Virenprüfung =====
-  * Umstieg auf ''exim4-daemon-heavy'':
-  # aptitude install exim4-daemon-heavy
   * ClamAV installieren:
-  # aptitude install clamav-daemon
+  # apt-get install clamav-daemon libclamunrar6 daemon
   * ClamAV-Benutzer muss Exim-Spool-Dateien lesen können, deshalb zur Mail-Gruppe hinzufügen:
@@ Zeile 323: / Zeile 347: @@
   X-Virus-Status: Message contains possible malware (Eicar-Test-Signature)
   [...]
+===== Sender ablehnen =====
+  * Prüfung des Senders während des MAIL-FROM-Kommandos konfigurieren. Dazu folgende Zeilen vor dem abschließenden ''accept'' hinzufügen:<code>
+# vi /etc/exim4/conf.d/acl/30_exim4-config_check_mail
+[...]
+  deny
+    senders = /etc/exim4/deny_senders
+  accept
+</code>
+  * Konfiguration erzeugen und Exim neu starten:<code>
+# update-exim4.conf
+# /etc/init.d/exim4 restart
+</code>
+  * Abzulehnende Sender eintragen:<code>
+# vi /etc/exim4/deny_senders
+sender@example.net
+*@sub.example.org
+*example.com
+</code>

Disorganized Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge