normalement, de base exim4 utilise une liaison chiffré via TLS. Apres pour l'authentification, le plus simple c'est d'utiliser la methode "pam", c'est à dire que ce sont les comptes utilisateurs présent sur le serveur qui serviront à s'authentifier. Pour l'activer c'est tres simple, assure toi deja d'avoir le paquet
exim4-daemon-heavy
et non le light, ensuite il faut qu'exim soit configuré pour écouter a l'exterieur (lan ou wan), pour ça il faut laisser vide l'entrée dc_local_interfaces=''
dans le fichier /etc/exim4/update-exim4.conf.conf
selon si tu veux pourvoir envoyer a partir du lan sans authentification ou avec, a la ligne dc_relay_nets= tu mets les ip autorisés sans auth (pour obliger toutes les ip à s'authentifier, tu laisses vide. Ne surtout pas mettre le caractere * sans quoi ton MTA fera office de relais ouvert au spammer
Maintenant tu edites le fichier /etc/exim4/exim4.conf.template (si tu utilises une configuration en un seul fichier, sinon /etc/exim4/conf.d/auth/30_exim4-config_examples et dedans tu ajoutes:
plain:
driver = plaintext
public_name = PLAIN
server_condition = "${if pam {$2:$3}{yes}{no}}"
server_set_id = $2
login:
driver = plaintext
public_name = LOGIN
server_prompts = "WLUG Username:: : WLUG Password::"
server_condition = "${if pam {$1:$2}{yes}{no}}"
server_set_id = $1
de cette maniere, tu pourras utiliser soit la methode plain siut login pour l'authentification. Tu configures ton client mail pour qu'il utilise login et mdp de ton compte unix sur le serveur et ça roule.