7.19.2. Konfiguracja serwera

Najlepiej po zainstalowaniu pakietów wydać polecenie:

dpkg-reconfigure exim4-config

W trakcie konfiguracji będziemy musieli odpowiedzieć na następujące pytania:

• Podzielić konfigurację na małe pliki? - Odpowiadamy tak. Taka konfiguracja jest łatwiejsza w utrzymaniu.

• Typ konfiguracji - Wybieramy ośrodek internetowy, chyba że cel jaki chcemy osiągnąć jest inny.

• Nazwa pocztowa systemu - np example.com.pl

• Adresy IP na których system będzie nasłuchiwał połączeń? - naciskamy enter, spowoduje to że system będzie nasłuchiwał na wszystkich skonfigurowanych adresach w systemie.

• Inne systemu docelowe dla których poczta jest akceptowana - np mail.example.com.pl:example.com.pl:poczta.exapmle.com.pl

• Domeny dla których dozwolone jest przekazywanie poczty - zostawiamy puste

• Systemy dla których przekazujesz pocztę - zostawiamy puste, chyba ze chcemy inaczej

• Utrzymywać ilość zapytań DNS na minimalnym poziomie? - odpowiadamy NIE

Pliki konfiguracyjne exim'a sa podzielone na następujące sekcje:

• main - podstawowe ustawienia

• acl - odrzucanie i akceptowanie poczty, filtrowanie (spam, wirusy etc...)

• routers - reguły kierowania poczty do odpowiednich transporterów (podobnie jak route)

• retry - ponawianie

• rewrite - reguły do przepisywania nagłówków

• auth - autoryzacja

• transports - sposoby doręczania poczty przekierowanej przez router'y

Następnie musimy włączyć filtrowanie poczty pod kątem spam'u i wirusów. W tym celu edytujemy najpierw plik /etc/exim4/conf.d/main/02_exim4-config_options i ustawiamy zmienną av_scanner na

av_scanner = amavisd:/var/lib/amavis/amavisd-new-milter.sock

Kolejna zmienna spamd_address powinna być ustawiona na

spamd_address = 127.0.0.1 783

To są wszystkie zmiany jakich musimy dokonać w tej sekcji

W sekcji AUTH, a dokładniej w pliku /etc/exim4/conf.d/30_exim4-config_examples mamy przykłady autoryzacji użytkowników tak by nasz serwer nie był "open relay". Możemy odszukać interesujący nas przykład lub wpisać :

 plain_saslauthd_server:
    driver = plaintext
    public_name = PLAIN
    server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}
    server_set_id = $2
    server_prompts = :
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    .endif

 login_saslauthd_server:
    driver = plaintext
    public_name = LOGIN
    server_prompts = "Username:: : Password::"
    server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
    server_set_id = $1
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    .endif

Podana konfiguracja wymaga zainstalowanych kilku pakietów:

apt-get install sasl2-bin libsasl2-modules

Same wpisy odnośnie spamassassina i clamav nie wystarczą. W sekcji ACL, dokładnie w pliku /etc/exim4/conf.d/acl/40_exim4-config_check_data musimy dopisać :

   deny
     malware = *
     message = This message was detected as possible malware ($malware_name).

   deny
     spam = nobody
     message = X-Spam_score: $spam_score

Po wykonaniu wszystkich zmian, aby zostały one wczytane musimy wykonać następujące polecenia

update-exim4.conf
/etc/init.d/exim restart