Andreas Tille <andreas@an3as.eu> (Do 14 Jul 2016 16:54:11 CEST):
>
> Könntest Du vielleicht doch exemplarisch mal Schnipsel basteln und
> ich gucke dann mal, wie ich mit den darin vorhandenen Stichworten und
> der Doku vorankomme?
Auf dem „Client“ (Laptop) läuft ein Exim, der alles an meinen Smarthost
schickt:
begin routers
smart_smtp:
condition = true
driver = manualroute
domains = !+local_domains
route_list = * pu byname
transport = remote_smtp_submission
headers_remove = received
begin transports
remote_smtp_submission:
driver = smtp
hosts_require_tls = *
hosts_require_auth = *
port = 587
helo_data = jumper.schlittermann.de
begin authenticators
fixed_plain:
driver = plaintext
public_name = PLAIN
hide client_send = ^foo@example.com^secret
Auf dem Smarthost läuft ein Exim, der auf Port 587 lauscht:
Im globalen Teil:
daemon_ports = 587
tls_advertise_hosts = *
tls_certificate = /etc/ssl/certs/example.com-crt.pem
tls_privatekey = /etc/ssl/private/example.com-key.pem
Dann sorge ich dafür, dass man sich anmelden muss
Im globalen Teil:
acl_smtp_mail = acl_check_mail
Und dann in den ACL
begin acl
acl_check_mail:
accept authenticated = *
control = submission/sender_retain
deny message = Authenticated connections only.
Und für die Authentifizierung ganz primitiv für's erste
begin authenticators
PLAIN:
driver = plaintext
server_advertise_condition = ${if def:tls_in_cipher}
server_prompts = :
hide server_condition = ${if and {{eq{$auth2}{foo@example.com}}{eq{$auth3}{secret}}}}
Das ist jetzt nicht wirklich flexibel, hilft aber vielleicht, die
Zusammenhänge zu versthen
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature