Najlepiej po zainstalowaniu pakietów wydać polecenie:
dpkg-reconfigure exim4-configW trakcie konfiguracji będziemy musieli odpowiedzieć na następujące pytania:
Podzielić konfigurację na małe pliki? - Odpowiadamy tak. Taka konfiguracja jest łatwiejsza w utrzymaniu.
Typ konfiguracji - Wybieramy ośrodek internetowy, chyba że cel jaki chcemy osiągnąć jest inny.
Nazwa pocztowa systemu - np example.com.pl
Adresy IP na których system będzie nasłuchiwał połączeń? - naciskamy enter, spowoduje to że system będzie nasłuchiwał na wszystkich skonfigurowanych adresach w systemie.
Inne systemu docelowe dla których poczta jest akceptowana - np mail.example.com.pl:example.com.pl:poczta.exapmle.com.pl
Domeny dla których dozwolone jest przekazywanie poczty - zostawiamy puste
Systemy dla których przekazujesz pocztę - zostawiamy puste, chyba ze chcemy inaczej
Utrzymywać ilość zapytań DNS na minimalnym poziomie? - odpowiadamy NIE
main - podstawowe ustawienia
acl - odrzucanie i akceptowanie poczty, filtrowanie (spam, wirusy etc...)
routers - reguły kierowania poczty do odpowiednich transporterów (podobnie jak route)
retry - ponawianie
rewrite - reguły do przepisywania nagłówków
auth - autoryzacja
transports - sposoby doręczania poczty przekierowanej przez router'y
Następnie musimy włączyć filtrowanie poczty pod kątem spam'u i wirusów. W tym celu edytujemy najpierw plik /etc/exim4/conf.d/main/02_exim4-config_options i ustawiamy zmienną av_scanner na
av_scanner = amavisd:/var/lib/amavis/amavisd-new-milter.sockKolejna zmienna spamd_address powinna być ustawiona na
spamd_address = 127.0.0.1 783To są wszystkie zmiany jakich musimy dokonać w tej sekcji
W sekcji AUTH, a dokładniej w pliku /etc/exim4/conf.d/30_exim4-config_examples mamy przykłady autoryzacji użytkowników tak by nasz serwer nie był "open relay". Możemy odszukać interesujący nas przykład lub wpisać :
plain_saslauthd_server: driver = plaintext public_name = PLAIN server_condition = ${if saslauthd{{$2}{$3}}{1}{0}} server_set_id = $2 server_prompts = : .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif login_saslauthd_server: driver = plaintext public_name = LOGIN server_prompts = "Username:: : Password::" server_condition = ${if saslauthd{{$1}{$2}}{1}{0}} server_set_id = $1 .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endifPodana konfiguracja wymaga zainstalowanych kilku pakietów:
apt-get install sasl2-bin libsasl2-modules
Same wpisy odnośnie spamassassina i clamav nie wystarczą. W sekcji ACL, dokładnie w pliku /etc/exim4/conf.d/acl/40_exim4-config_check_data musimy dopisać :
deny malware = * message = This message was detected as possible malware ($malware_name). deny spam = nobody message = X-Spam_score: $spam_score
Po wykonaniu wszystkich zmian, aby zostały one wczytane musimy wykonać następujące polecenia
update-exim4.conf /etc/init.d/exim restart
Poprzedni | Spis treści | Następny |
Konfiguracja lokalnego serwera poczty (SMTP) | Początek rozdziału | Konfiguracja Window Makera |