Re: Smarthost fuer Mailversand

To: debian-user-german@lists.debian.org
Subject: Re: Smarthost fuer Mailversand
From: Jens Schüßler <jgs@trash.net>
Date: Tue, 7 Nov 2006 19:35:01 +0100
Message-id: <[🔎] 20061107183501.GC22504@home.sge.kicks-ass.org>
In-reply-to: <[🔎] 4550ABEE.6000807@gmx.de>
References: <[🔎] 454E4E84.3090306@web-hh.de> <[🔎] 4550A5B4.6070800@gmx.net> <[🔎] 4550ABEE.6000807@gmx.de>

* G.Wendebourg <gw-hh@gmx.de> wrote:
> Dank erstmal fuer die diversen Rueckmeldungen.
> 
> Noch einmal zur Klarstellung:
> es geht um einen lokalen Server mit DynIP, per DynDNS angebunden, also
> ein nicht ganz seltenes Arrangement.
> 
> Mit Mail, insbesondere mit eingehender, soll er bis auf Weiteres nicht
> belastet werden.
> Es soll nur gesendet werden koennen durch ein paar WebApplikationen, die
> auf dem Server laufen.
> 
> Dazu benoetigt er natuerlich die Faehigkeit, sich beim Smarthost zu
> authentifizieren.
> 
> Dies kann / verspricht anscheinend der Nullmailer.
> 
> Was er bei uns (noch) nicht kann ist Mail versenden: er bricht ab mit
> "could not exec program" und wir raetseln, welches Programm er meinen
> koennte (gibt es bei Debian irgendwo Eintraege fuer ein / das
> Default-SMTP-Programm?).
> 
> Es muss aber auch nicht Nullmailer sein.
> 
> Eine Konfiguration mit Exim, Postfix oder was auch immer wuerde es auch
> tun, wenn sie nicht einen ganzen Tag oder laenger kostet (Doku
> studieren, Entscheidungen treffen ueber Hunderte von Optionen, testen,
> Logs lesen, auswerten...).

Mit exim Mails über einen Smarthost versenden und über TLS
authentifizieren ist recht trivial einzurichten.


,----TRANSPORT
| remote_smtp:
|   driver = smtp
|   hosts_require_tls = $DEIN_SMARTHOST
|   hosts_try_auth = $DEIN_SMARTHOST
| 
`----

,----ROUTERS
| # Send all mail to a smarthost
| 
| smarthost:
|   driver = manualroute
|   domains = ! +local_domains
|   route_list = * $DEIN_SMARTHOST bydns
|   transport = remote_smtp
|   no_more
| 
`----

,----[ AUTHENTICATORS ]-
| begin authenticators
| # Because AUTH LOGIN sends the password in clear, per default we only
| # allow it
| # over encrypted connections. If you want to change this disable the
| # existing
| # "client send" entry and enable the one below without the "if
| # !eq{$tls_cipher}{}"
| # by removing the hash-mark (#) at the beginning of the line.
| login:
|   driver = plaintext
|   public_name = LOGIN
|   client_send = "${if !eq{$tls_cipher}{}{}fail}\
|                  : ${extract{1}{::}\
|                         {${lookup{$host}lsearch*{/etc/exim4//passwd.client}{$value}fail}}}
| \
|                  : ${extract{2}{::}\
|                      {${lookup{$host}lsearch*{/etc/exim4/passwd.client}{$value}fail}}}"
| 
`----

,----[ /etc/exim4/passwd.client ]-
| ### CONFDIR/passwd.client
| #
| # Format:
| #targetmailserver.example:login:password
| #
| # default entry:
| ### *:bar:foo
|
| $DEIN_SMARTHOST:$USERNAME:$PASSWORT
`----

Gruß
Jens

Reply to:

References:
- Smarthost fuer Mailversand
  - From: Gerhard Wendebourg <gw@web-hh.de>
- Re: Smarthost fuer Mailversand
  - From: Sascha Vogt <FunkyFish@gmx.net>
- Re: Smarthost fuer Mailversand
  - From: "G.Wendebourg" <gw-hh@gmx.de>

Prev by Date: Re: Fehler beim Bootvorgang von neuem Kernel
Next by Date: Re: Rechnernamen im lokalen Netzwerk können nicht aufgelöst werden
Previous by thread: Re: Smarthost fuer Mailversand
Next by thread: Re: Smarthost fuer Mailversand
Index(es):
- Date
- Thread