Benutzer-Werkzeuge
server:exim
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
server:exim [2010/02/13 17:14] ewald |
server:exim [2016/02/04 20:25] (aktuell) ewald [TLS] Komplette Zertifikatskette anzeigen |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Exim unter Debian 5.0 ====== | + | ====== Exim unter Debian 6.0 ====== |
| - | Exim unter Debian 5.0 als Mailserver für mehrere Domains und Smarthost mit Authentifizierung einrichten: | + | Exim unter Debian 6.0 als Mailserver für mehrere Domains und Smarthost mit Authentifizierung einrichten. |
| + | |||
| + | Quelle für virtuelle Domains, Viren- und Spam-Prüfung (Spam-Prüfung nicht verwirklicht): | ||
| + | |||
| + | * http://www.pseudorandom.co.uk/2006/mailserver/ | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | * Paket einspielen: | + | * Paket einspielen (''exim4-daemon-heavy'' wegen Virenprüfung): |
| - | # aptitude install exim4 | + | # apt-get install exim4-daemon-heavy |
| ===== Konfiguration ===== | ===== Konfiguration ===== | ||
| Zeile 15: | Zeile 19: | ||
| # dpkg-reconfigure exim4-config | # dpkg-reconfigure exim4-config | ||
| General type of mail configuration: internet site | General type of mail configuration: internet site | ||
| - | System mail name: disorganized.de | + | System mail name: xxx.disorganized.de |
| - | IP-addresses to listen on for incoming SMTP connections: 127.0.0.1;81.169.132.218 | + | IP-addresses to listen on for incoming SMTP connections: 127.0.0.1;85.214.235.82 |
| Other destinations for which mail is accepted: xxx.stratoserver.net;xxx.disorganized.de | Other destinations for which mail is accepted: xxx.stratoserver.net;xxx.disorganized.de | ||
| Domains to relay mail for: <leer> | Domains to relay mail for: <leer> | ||
| Machines to relay mail for: <leer> | Machines to relay mail for: <leer> | ||
| - | Machines to relay mail for: No | + | Keep number of DNS-queries minimal (Dial-on-Demand)? No |
| Delivery method for local mail: Maildir | Delivery method for local mail: Maildir | ||
| Split configuration into small files? Yes | Split configuration into small files? Yes | ||
| Zeile 30: | Zeile 34: | ||
| # Nach aussen als mail.disorganized.de in Erscheinung treten | # Nach aussen als mail.disorganized.de in Erscheinung treten | ||
| MAIN_HARDCODE_PRIMARY_HOSTNAME = mail.disorganized.de | MAIN_HARDCODE_PRIMARY_HOSTNAME = mail.disorganized.de | ||
| + | |||
| + | * Ausgehende IP-Adresse setzen: | ||
| + | |||
| + | # vi /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp | ||
| + | [...] | ||
| + | # ausgehende IP-Adresse setzen: | ||
| + | interface = 85.214.235.82 | ||
| * Konfiguration erzeugen und Exim neu starten: | * Konfiguration erzeugen und Exim neu starten: | ||
| Zeile 46: | Zeile 57: | ||
| * Neuen Router konfigurieren: | * Neuen Router konfigurieren: | ||
| - | # vi /etc/exim4/conf.d/router/350_exim4-config_vdom_aliases | + | # vi /etc/exim4/conf.d/router/250_exim4-config_vdom_aliases |
| # Virtuelle Domains gegen Alias-Dateien in /etc/exim4/virtual aufloesen. | # Virtuelle Domains gegen Alias-Dateien in /etc/exim4/virtual aufloesen. | ||
| # Format dieser Alias-Dateien: | # Format dieser Alias-Dateien: | ||
| Zeile 53: | Zeile 64: | ||
| # username ist ein lokaler Benutzer, der die Mail erhalten soll. | # username ist ein lokaler Benutzer, der die Mail erhalten soll. | ||
| vdom_aliases: | vdom_aliases: | ||
| + | debug_print = "R: vdom_aliases for $local_part@$domain" | ||
| driver = redirect | driver = redirect | ||
| allow_defer | allow_defer | ||
| Zeile 63: | Zeile 75: | ||
| no_more | no_more | ||
| - | * Lookup für virtuelle Domains konfigurieren: | + | * Falls Suffix-Adressen gewünscht werden, ''no_more'' oben auskommentieren und folgenden Router anfügen: |
| - | # vi /etc/exim4/conf.d/main/000_localmacros | + | vdom_aliases_suffix: |
| - | # Virtuelle Domains ueber /etc/exim4/virtual | + | debug_print = "R: vdom_aliases_suffix for $local_part@$domain" |
| - | MAIN_LOCAL_DOMAINS = @:localhost:xxx.stratoserver.net:xxx.disorganized.de:dsearch;/etc/exim4/virtual | + | driver = redirect |
| + | local_part_suffix = -* | ||
| + | local_part_suffix_optional | ||
| + | allow_defer | ||
| + | allow_fail | ||
| + | domains = dsearch;/etc/exim4/virtual | ||
| + | data = ${expand:${lookup{$local_part}lsearch*@{/etc/exim4/virtual/$domain}}} | ||
| + | retry_use_local_part | ||
| + | pipe_transport = address_pipe | ||
| + | file_transport = address_file | ||
| + | no_more | ||
| + | |||
| + | * Lookup für virtuelle Domains konfigurieren, dazu '': dsearch;/etc/exim4/virtual'' hinter ''MAIN_LOCAL_DOMAINS'' anfügen: | ||
| + | |||
| + | # vi /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs | ||
| + | [...] | ||
| + | # war: domainlist local_domains = MAIN_LOCAL_DOMAINS | ||
| + | domainlist local_domains = MAIN_LOCAL_DOMAINS : dsearch;/etc/exim4/virtual | ||
| * Konfiguration erzeugen und Exim neu starten: | * Konfiguration erzeugen und Exim neu starten: | ||
| Zeile 77: | Zeile 106: | ||
| # vi /etc/exim4/virtual/disorganized.de | # vi /etc/exim4/virtual/disorganized.de | ||
| - | hostmaster: ewald | + | hostmaster: ewald@localhost |
| ewald: ewald@localhost | ewald: ewald@localhost | ||
| weiterleitung: ewald.dieterich@gmx.de | weiterleitung: ewald.dieterich@gmx.de | ||
| Zeile 122: | Zeile 151: | ||
| * Überprüfen, ob STARTTLS zur Verfügung steht: | * Überprüfen, ob STARTTLS zur Verfügung steht: | ||
| - | # openssl s_client -starttls smtp -connect localhost:25 | + | # openssl s_client -showcerts -starttls smtp -connect localhost:25 |
| ===== SMTP AUTH ===== | ===== SMTP AUTH ===== | ||
| Zeile 153: | Zeile 181: | ||
| # vi /etc/exim4/passwd | # vi /etc/exim4/passwd | ||
| # Format: | # Format: | ||
| - | # user:exim-adduser(password):uid:gid:(gecos):home:(shell):extra_fields | + | # user:exim-adduser(password)[:password] |
| * Zugriff auf Kennwort-Datei einschränken: | * Zugriff auf Kennwort-Datei einschränken: | ||
| Zeile 217: | Zeile 245: | ||
| ===== Virenprüfung ===== | ===== Virenprüfung ===== | ||
| - | |||
| - | * Umstieg auf ''exim4-daemon-heavy'': | ||
| - | |||
| - | # aptitude install exim4-daemon-heavy | ||
| * ClamAV installieren: | * ClamAV installieren: | ||
| - | # aptitude install clamav-daemon | + | # apt-get install clamav-daemon libclamunrar6 daemon |
| * ClamAV-Benutzer muss Exim-Spool-Dateien lesen können, deshalb zur Mail-Gruppe hinzufügen: | * ClamAV-Benutzer muss Exim-Spool-Dateien lesen können, deshalb zur Mail-Gruppe hinzufügen: | ||
| Zeile 323: | Zeile 347: | ||
| X-Virus-Status: Message contains possible malware (Eicar-Test-Signature) | X-Virus-Status: Message contains possible malware (Eicar-Test-Signature) | ||
| [...] | [...] | ||
| + | | ||
| + | ===== Sender ablehnen ===== | ||
| + | |||
| + | * Prüfung des Senders während des MAIL-FROM-Kommandos konfigurieren. Dazu folgende Zeilen vor dem abschließenden ''accept'' hinzufügen:<code> | ||
| + | # vi /etc/exim4/conf.d/acl/30_exim4-config_check_mail | ||
| + | [...] | ||
| + | deny | ||
| + | senders = /etc/exim4/deny_senders | ||
| + | |||
| + | accept | ||
| + | </code> | ||
| + | * Konfiguration erzeugen und Exim neu starten:<code> | ||
| + | # update-exim4.conf | ||
| + | # /etc/init.d/exim4 restart | ||
| + | </code> | ||
| + | * Abzulehnende Sender eintragen:<code> | ||
| + | # vi /etc/exim4/deny_senders | ||
| + | sender@example.net | ||
| + | *@sub.example.org | ||
| + | *example.com | ||
| + | </code> | ||
server/exim.1266077651.txt.gz · Zuletzt geändert: 2010/02/13 17:14 von ewald
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
