Andreas Tille <andreas@an3as.eu> (Do 14 Jul 2016 16:54:11 CEST): > > Könntest Du vielleicht doch exemplarisch mal Schnipsel basteln und > ich gucke dann mal, wie ich mit den darin vorhandenen Stichworten und > der Doku vorankomme? Auf dem „Client“ (Laptop) läuft ein Exim, der alles an meinen Smarthost schickt: begin routers smart_smtp: condition = true driver = manualroute domains = !+local_domains route_list = * pu byname transport = remote_smtp_submission headers_remove = received begin transports remote_smtp_submission: driver = smtp hosts_require_tls = * hosts_require_auth = * port = 587 helo_data = jumper.schlittermann.de begin authenticators fixed_plain: driver = plaintext public_name = PLAIN hide client_send = ^foo@example.com^secret Auf dem Smarthost läuft ein Exim, der auf Port 587 lauscht: Im globalen Teil: daemon_ports = 587 tls_advertise_hosts = * tls_certificate = /etc/ssl/certs/example.com-crt.pem tls_privatekey = /etc/ssl/private/example.com-key.pem Dann sorge ich dafür, dass man sich anmelden muss Im globalen Teil: acl_smtp_mail = acl_check_mail Und dann in den ACL begin acl acl_check_mail: accept authenticated = * control = submission/sender_retain deny message = Authenticated connections only. Und für die Authentifizierung ganz primitiv für's erste begin authenticators PLAIN: driver = plaintext server_advertise_condition = ${if def:tls_in_cipher} server_prompts = : hide server_condition = ${if and {{eq{$auth2}{foo@example.com}}{eq{$auth3}{secret}}}} Das ist jetzt nicht wirklich flexibel, hilft aber vielleicht, die Zusammenhänge zu versthen Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature