Hallo Tim, Tim Taler, 22.02.2006 (d.m.y): > Nein, in diesem Szenario gibt es keinen privaten IP Bereich. Der Server ist > in einem Rechenzentrum untergestellt (serverhousing) Zugreifen sollen alle > Benutzer die einen Benutzeraccount auf dem Server haben (AFAIK sollte das > relay dann ja offen sein und man muss sich authentifizieren um Mails > versenden zu können?) Kommt drauf an, wie Du das konfigurierst. ;-) Anders als mit SMTP-Authentifizierung wird man den Server aber kaum "dicht" bekommen... > Sasl ist installiert, die Benutzer sind auch schon hinzugefügt. > Am Cyrus IMAP können sich die Benutzer anmelden und Mails über einen Client > abrufen, sprich, die Mailboxen sind in cyrus auch schon angelegt. Vor einiger Zeit hat jemand SMTP-Auth direkt gegen den IMAP-Server auf exim-users erwaehnt... > Auszug telnet verbindung auf zum mailserver: > ############################################ > telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. > 220 server.example.org ESMTP Exim 4.60 Wed, 22 Feb 2006 10:34:07 +0100 > ehlo localhost > 250-serv.example.org Hello localhost.localdomain [127.0.0.1] > 250-SIZE 52428800 > 250-PIPELINING > 250 HELP > ############################################# > Was mich halt sehr verwundert ist, dass er auf das ehlo keine > Authentifizierungsmethoden ausgibt. Ueber eine unverschluesselte Verbindung moechte man auch keine Authentifizierung abwickeln. ;-) > Ich habe bei dpkg-reconfigure exim4.conf eine grosse conf Datei gewählt. > Somit sollte ich ja die /etc/exim4/exim4.conf.template bearbeiten müssen? > Berichtigt mich bitte, wenn ich mit meiner Meinung falsch liege. Ich habe mich bisher noch nicht mit der "verteilten" exim-Konfiguration von Debian anfreunden koennen, sondern immer lieber mit einer "monolithischen" Datei gearbeitet. Mittlerweile habe ich die aber aus Gruenden der Uebersichtlichkeit auch in einzelne Dateien aufgesplittet - und zwar nach "Sektionen" geordnet. [..] > >Bei Postfix z.B. gibt es eine Option: > >"smtpd_sasl_auth_enable = yes" die gesetzt sein muss bei exim ist es > >bestimmt ähnlich ... > > Nur wo soll das sein? Du definierst zum einen die Authenticators und zum anderen, wann dem einliefernden Host ein AUTH angeboten wird (idealerweise _nach_ einem STARTTLS). Gruss, Christian Schmidt -- Auf der untersten Sprosse der Erfolgsleiter ist die Unfallgefahr am geringsten. -- Rupert Schützbach
Attachment:
signature.asc
Description: Digital signature