Benutzer-Werkzeuge
server:exim
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
server:exim [2010/07/24 14:56] ewald Ausgehende IP-Adressen und Hostnamen konfigurierbar |
server:exim [2016/02/04 20:25] (aktuell) ewald [TLS] Komplette Zertifikatskette anzeigen |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Exim unter Debian 5.0 ====== | + | ====== Exim unter Debian 6.0 ====== |
| - | Exim wird unter Debian 5.0 als Mailserver für mehrere virtuelle Domains und als Smarthost mit Authentifizierung eingerichtet. | + | Exim unter Debian 6.0 als Mailserver für mehrere Domains und Smarthost mit Authentifizierung einrichten. |
| + | |||
| + | Quelle für virtuelle Domains, Viren- und Spam-Prüfung (Spam-Prüfung nicht verwirklicht): | ||
| + | |||
| + | * http://www.pseudorandom.co.uk/2006/mailserver/ | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | * Paket einspielen: | + | * Paket einspielen (''exim4-daemon-heavy'' wegen Virenprüfung): |
| - | # aptitude install exim4 | + | # apt-get install exim4-daemon-heavy |
| ===== Konfiguration ===== | ===== Konfiguration ===== | ||
| Zeile 16: | Zeile 20: | ||
| General type of mail configuration: internet site | General type of mail configuration: internet site | ||
| System mail name: xxx.disorganized.de | System mail name: xxx.disorganized.de | ||
| - | IP-addresses to listen on for incoming SMTP connections: 127.0.0.1;81.169.132.218 | + | IP-addresses to listen on for incoming SMTP connections: 127.0.0.1;85.214.235.82 |
| Other destinations for which mail is accepted: xxx.stratoserver.net;xxx.disorganized.de | Other destinations for which mail is accepted: xxx.stratoserver.net;xxx.disorganized.de | ||
| Domains to relay mail for: <leer> | Domains to relay mail for: <leer> | ||
| Machines to relay mail for: <leer> | Machines to relay mail for: <leer> | ||
| - | Machines to relay mail for: No | + | Keep number of DNS-queries minimal (Dial-on-Demand)? No |
| Delivery method for local mail: Maildir | Delivery method for local mail: Maildir | ||
| Split configuration into small files? Yes | Split configuration into small files? Yes | ||
| Root and postmaster mail recipient: ewald | Root and postmaster mail recipient: ewald | ||
| - | * Hostnamen für Banner und Received-Header abhängig vom Interface setzen: | + | * Hostnamen festlegen, mit dem Exim nach außen auftreten soll: |
| # vi /etc/exim4/conf.d/main/000_localmacros | # vi /etc/exim4/conf.d/main/000_localmacros | ||
| - | # Hostname fuer Banner (und Received-Header) festlegen: | + | # Nach aussen als mail.disorganized.de in Erscheinung treten |
| - | smtp_active_hostname = ${lookup{$interface_address}lsearch{/etc/exim4/mailnames}{$value}{mail.disorganized.de}} | + | |
| - | + | ||
| - | # $primay_hostname wird eigentlich gar nicht mehr benutzt, | + | |
| - | # trotzdem zur Sicherheit: | + | |
| MAIN_HARDCODE_PRIMARY_HOSTNAME = mail.disorganized.de | MAIN_HARDCODE_PRIMARY_HOSTNAME = mail.disorganized.de | ||
| - | | ||
| - | # Received-Header festlegen. Entspricht dem Standardwert, ausser dass | ||
| - | # $primary_hostname durch $smtp_active_hostname ersetzt wurde. | ||
| - | received_header_text = Received: \ | ||
| - | ${if def:sender_rcvhost {from $sender_rcvhost\n\t}\ | ||
| - | {${if def:sender_ident \ | ||
| - | {from ${quote_local_part:$sender_ident} }}\ | ||
| - | ${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\ | ||
| - | by $smtp_active_hostname \ | ||
| - | ${if def:received_protocol {with $received_protocol}} \ | ||
| - | ${if def:tls_cipher {($tls_cipher)\n\t}}\ | ||
| - | (Exim $version_number)\n\t\ | ||
| - | ${if def:sender_address \ | ||
| - | {(envelope-from <$sender_address>)\n\t}}\ | ||
| - | id $message_exim_id\ | ||
| - | ${if def:received_for {\n\tfor $received_for}} | ||
| - | [...] | ||
| - | * Ausgehende IP-Adresse und ausgehenden Hostnamen setzen: | + | * Ausgehende IP-Adresse setzen: |
| # vi /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp | # vi /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp | ||
| [...] | [...] | ||
| - | # ausgehende IP-Adresse abhaendgig von Domain setzen | + | # ausgehende IP-Adresse setzen: |
| - | interface = ${lookup{$sender_address_domain}lsearch{/etc/exim4/interfaces}{$value}{81.169.132.218}} | + | interface = 85.214.235.82 |
| - | + | ||
| - | # ausgehenden Hostnamen abhaengig von Interface setzen | + | |
| - | helo_data = ${lookup{$interface_address}lsearch{/etc/exim4/mailnames}{$value}{mail.disorganized.de}} | + | |
| - | + | ||
| - | * Festlegen, welcher Hostname für welches Interface benutzt werden soll: | + | |
| - | + | ||
| - | # vi /etc/exim4/mailnames | + | |
| - | 81.169.132.218: mail.disorganized.de | + | |
| - | 81.169.133.59: mail.waveforms.de | + | |
| - | + | ||
| - | * Festlegen, welches Interface für welche Domain benutzt werden soll: | + | |
| - | + | ||
| - | # vi /etc/exim4/interfaces | + | |
| - | disorganized.de: 81.169.132.218 | + | |
| - | waveforms.de: 81.169.133.59 | + | |
| * Konfiguration erzeugen und Exim neu starten: | * Konfiguration erzeugen und Exim neu starten: | ||
| Zeile 89: | Zeile 57: | ||
| * Neuen Router konfigurieren: | * Neuen Router konfigurieren: | ||
| - | # vi /etc/exim4/conf.d/router/350_exim4-config_vdom_aliases | + | # vi /etc/exim4/conf.d/router/250_exim4-config_vdom_aliases |
| # Virtuelle Domains gegen Alias-Dateien in /etc/exim4/virtual aufloesen. | # Virtuelle Domains gegen Alias-Dateien in /etc/exim4/virtual aufloesen. | ||
| # Format dieser Alias-Dateien: | # Format dieser Alias-Dateien: | ||
| Zeile 96: | Zeile 64: | ||
| # username ist ein lokaler Benutzer, der die Mail erhalten soll. | # username ist ein lokaler Benutzer, der die Mail erhalten soll. | ||
| vdom_aliases: | vdom_aliases: | ||
| + | debug_print = "R: vdom_aliases for $local_part@$domain" | ||
| driver = redirect | driver = redirect | ||
| allow_defer | allow_defer | ||
| Zeile 106: | Zeile 75: | ||
| no_more | no_more | ||
| - | * Lookup für virtuelle Domains konfigurieren: | + | * Falls Suffix-Adressen gewünscht werden, ''no_more'' oben auskommentieren und folgenden Router anfügen: |
| - | # vi /etc/exim4/conf.d/main/000_localmacros | + | vdom_aliases_suffix: |
| - | # Virtuelle Domains ueber /etc/exim4/virtual | + | debug_print = "R: vdom_aliases_suffix for $local_part@$domain" |
| - | MAIN_LOCAL_DOMAINS = @:localhost:xxx.stratoserver.net:xxx.disorganized.de:dsearch;/etc/exim4/virtual | + | driver = redirect |
| + | local_part_suffix = -* | ||
| + | local_part_suffix_optional | ||
| + | allow_defer | ||
| + | allow_fail | ||
| + | domains = dsearch;/etc/exim4/virtual | ||
| + | data = ${expand:${lookup{$local_part}lsearch*@{/etc/exim4/virtual/$domain}}} | ||
| + | retry_use_local_part | ||
| + | pipe_transport = address_pipe | ||
| + | file_transport = address_file | ||
| + | no_more | ||
| + | |||
| + | * Lookup für virtuelle Domains konfigurieren, dazu '': dsearch;/etc/exim4/virtual'' hinter ''MAIN_LOCAL_DOMAINS'' anfügen: | ||
| + | |||
| + | # vi /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs | ||
| + | [...] | ||
| + | # war: domainlist local_domains = MAIN_LOCAL_DOMAINS | ||
| + | domainlist local_domains = MAIN_LOCAL_DOMAINS : dsearch;/etc/exim4/virtual | ||
| * Konfiguration erzeugen und Exim neu starten: | * Konfiguration erzeugen und Exim neu starten: | ||
| Zeile 120: | Zeile 106: | ||
| # vi /etc/exim4/virtual/disorganized.de | # vi /etc/exim4/virtual/disorganized.de | ||
| - | hostmaster: ewald | + | hostmaster: ewald@localhost |
| ewald: ewald@localhost | ewald: ewald@localhost | ||
| weiterleitung: ewald.dieterich@gmx.de | weiterleitung: ewald.dieterich@gmx.de | ||
| Zeile 165: | Zeile 151: | ||
| * Überprüfen, ob STARTTLS zur Verfügung steht: | * Überprüfen, ob STARTTLS zur Verfügung steht: | ||
| - | # openssl s_client -starttls smtp -connect localhost:25 | + | # openssl s_client -showcerts -starttls smtp -connect localhost:25 |
| ===== SMTP AUTH ===== | ===== SMTP AUTH ===== | ||
| Zeile 260: | Zeile 245: | ||
| ===== Virenprüfung ===== | ===== Virenprüfung ===== | ||
| - | |||
| - | * Umstieg auf ''exim4-daemon-heavy'': | ||
| - | |||
| - | # aptitude install exim4-daemon-heavy | ||
| * ClamAV installieren: | * ClamAV installieren: | ||
| - | # aptitude install clamav-daemon | + | # apt-get install clamav-daemon libclamunrar6 daemon |
| * ClamAV-Benutzer muss Exim-Spool-Dateien lesen können, deshalb zur Mail-Gruppe hinzufügen: | * ClamAV-Benutzer muss Exim-Spool-Dateien lesen können, deshalb zur Mail-Gruppe hinzufügen: | ||
| Zeile 366: | Zeile 347: | ||
| X-Virus-Status: Message contains possible malware (Eicar-Test-Signature) | X-Virus-Status: Message contains possible malware (Eicar-Test-Signature) | ||
| [...] | [...] | ||
| + | | ||
| + | ===== Sender ablehnen ===== | ||
| + | |||
| + | * Prüfung des Senders während des MAIL-FROM-Kommandos konfigurieren. Dazu folgende Zeilen vor dem abschließenden ''accept'' hinzufügen:<code> | ||
| + | # vi /etc/exim4/conf.d/acl/30_exim4-config_check_mail | ||
| + | [...] | ||
| + | deny | ||
| + | senders = /etc/exim4/deny_senders | ||
| + | |||
| + | accept | ||
| + | </code> | ||
| + | * Konfiguration erzeugen und Exim neu starten:<code> | ||
| + | # update-exim4.conf | ||
| + | # /etc/init.d/exim4 restart | ||
| + | </code> | ||
| + | * Abzulehnende Sender eintragen:<code> | ||
| + | # vi /etc/exim4/deny_senders | ||
| + | sender@example.net | ||
| + | *@sub.example.org | ||
| + | *example.com | ||
| + | </code> | ||
server/exim.1279976194.txt.gz · Zuletzt geändert: 2010/07/24 14:56 von ewald
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
