Re: authentification smtp user et exim

To: debian-user-french@lists.debian.org
Subject: Re: authentification smtp user et exim
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Sun, 23 Jul 2006 23:06:14 +0200
Message-id: <[🔎] 87y7ukvxo9.fsf@tourde.org>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 44C3A84B.9020005@lundarael.dyndns.org> (C. Mourad Jaber's message of "Sun, 23 Jul 2006 18:48:11 +0200")
References: <[🔎] 44C3A84B.9020005@lundarael.dyndns.org>

Le 13352ième jour après Epoch,
C. Mourad Jaber écrivait:

> Bonjour,
>
> Ma question va peut-être paraître un peu HS...

Dans ce cas, mets une balise [HS] ;)

> Je souhaite monter un serveur SMTP authentifier pour permettre à mes
> utilisateurs itinérants d'avoir un smtp fixe sans pour autant ouvrir
> en open relay pour le reste de la planete...
>
> Actuellement, je tourne avec exim 4.50 de la Sarge, et son smtp
> accepte de relayer tout ce qui est pour mon domaine internet et tout
> ce qui viens de mes machines locales.
>
> Je ne vois pas par quoi commencer, ni que modifier pour activer une
> authentification smtp uniquement pour les client externes, sauf pour
> le relaying vers mon domaine...

J'ai la même config (fonctionnellement), avec Exim 3, et j'ai rajouté
dans exim.conf la chose suivante:

-------8<----------8<----------8<----------8<----------8<----------8<---
######################################################################
#                   AUTHENTICATION CONFIGURATION                     #
######################################################################

# Look in the documentation (in package exim-doc or exim-doc-html for
# information on how to set up authenticated connections.

fixed_cram:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${if eq{$1}{<userid>}{<password>}fail}
  server_set_id = $1
-------8<----------8<----------8<----------8<----------8<----------8<---

Ceci n'est valable que pour un seul utilisateur (<userid>), avec un
mot de passe. A toi d'adapter ce côté là pour Exim4 et le mode
multi-users (avec des lsearch par exemple).

Il faut aussi rajouter l'option:

host_auth_accept_relay = *

pour accepter le relai de n'importe quel host authentifié.

Pour l'autre côté (mon client), je passe par un exim4 sur mon
portable, configuré avec un auth smart host:

-------8<----------8<----------8<----------8<----------8<----------8<---
### transport/30_exim4-config_remote_smtp_smarthost
#################################

# This transport is used for delivering messages over SMTP connections
# to a smarthost. The local host tries to authenticate and does some
# modification in headers and return-path.
# This transport is used for smarthost and satellite configurations.

remote_smtp_smarthost:
  debug_print = "T: remote_smtp_smarthost for $local_part@$domain"
  driver = smtp
  hosts_try_auth = ${if exists {CONFDIR/passwd.client}{DCsmarthost}{}}
  tls_tempfail_tryclear = false
  DEBCONFheaders_rewriteDEBCONF
  DEBCONFreturn_pathDEBCONF
-------8<----------8<----------8<----------8<----------8<----------8<---

et donc le fichier passwd.client dans /etc/exim4 pour lister les
comptes par smarthost (la forme du fichier est "server:user:pass" une
entrée par ligne et # pour les commentaires )

En espérant avoir aidé.

Reply to:

References:
- authentification smtp user et exim
  - From: "C. Mourad Jaber" <ml-count_spam@lundarael.dyndns.org>

Prev by Date: Re: Passer a UCS
Next by Date: Re: Effacement récursif d'un fichier...
Previous by thread: authentification smtp user et exim
Next by thread: Fichier de configuration défaut?
Index(es):
- Date
- Thread