Re: authentification smtp user et exim
Le 13352ième jour après Epoch,
C. Mourad Jaber écrivait:
> Bonjour,
>
> Ma question va peut-être paraître un peu HS...
Dans ce cas, mets une balise [HS] ;)
> Je souhaite monter un serveur SMTP authentifier pour permettre à mes
> utilisateurs itinérants d'avoir un smtp fixe sans pour autant ouvrir
> en open relay pour le reste de la planete...
>
> Actuellement, je tourne avec exim 4.50 de la Sarge, et son smtp
> accepte de relayer tout ce qui est pour mon domaine internet et tout
> ce qui viens de mes machines locales.
>
> Je ne vois pas par quoi commencer, ni que modifier pour activer une
> authentification smtp uniquement pour les client externes, sauf pour
> le relaying vers mon domaine...
J'ai la même config (fonctionnellement), avec Exim 3, et j'ai rajouté
dans exim.conf la chose suivante:
-------8<----------8<----------8<----------8<----------8<----------8<---
######################################################################
# AUTHENTICATION CONFIGURATION #
######################################################################
# Look in the documentation (in package exim-doc or exim-doc-html for
# information on how to set up authenticated connections.
fixed_cram:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${if eq{$1}{<userid>}{<password>}fail}
server_set_id = $1
-------8<----------8<----------8<----------8<----------8<----------8<---
Ceci n'est valable que pour un seul utilisateur (<userid>), avec un
mot de passe. A toi d'adapter ce côté là pour Exim4 et le mode
multi-users (avec des lsearch par exemple).
Il faut aussi rajouter l'option:
host_auth_accept_relay = *
pour accepter le relai de n'importe quel host authentifié.
Pour l'autre côté (mon client), je passe par un exim4 sur mon
portable, configuré avec un auth smart host:
-------8<----------8<----------8<----------8<----------8<----------8<---
### transport/30_exim4-config_remote_smtp_smarthost
#################################
# This transport is used for delivering messages over SMTP connections
# to a smarthost. The local host tries to authenticate and does some
# modification in headers and return-path.
# This transport is used for smarthost and satellite configurations.
remote_smtp_smarthost:
debug_print = "T: remote_smtp_smarthost for $local_part@$domain"
driver = smtp
hosts_try_auth = ${if exists {CONFDIR/passwd.client}{DCsmarthost}{}}
tls_tempfail_tryclear = false
DEBCONFheaders_rewriteDEBCONF
DEBCONFreturn_pathDEBCONF
-------8<----------8<----------8<----------8<----------8<----------8<---
et donc le fichier passwd.client dans /etc/exim4 pour lister les
comptes par smarthost (la forme du fichier est "server:user:pass" une
entrée par ligne et # pour les commentaires )
En espérant avoir aidé.
Reply to: