• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

exim4

Cyberchriss

Registered User
Hi Ihrs - hab mich jetzt lang genug um die Mailserverkonfiguration rumgedrückt und muss nun mal zu einem Ergebnis kommen :)
Ich möchte exim4 in Verbindung mit courier auf einem debian vserver betreiben.
Dank Huschis Anleitung, klappt der lokale Mailversand und auch der Connect mit Thunderbird zum Courier funktioniert.

Vielleicht könnt ihr mir beim Konfigurieren von exim4.conf.template weiterhelfen.
Imo funzt lediglich der lokale mailversand, hier das Log beim Versenden über den Remotemailclient:
2005-03-30 22:51:16 H=([10.0.0.2]) [84.58.11.160] F=<cyberchriss@meinedomain.de> rejected RCPT <c.xxx@arcor.de>: relay not permitted
2005-03-30 22:51:19 unexpected disconnection while reading SMTP command from ([10.0.0.2]) [84.58.11.160]


Hier mal meine update-exim4.conf.conf
dc_eximconfig_configtype='internet'
dc_other_hostnames='vsxxxxxx.vserver.de:meine1stedomain.de:meine2tedomain.de'
dc_local_interfaces='127.0.0.1:xx.xx.xxx.xx'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery=maildir_home


Wo genau kann ich denn die mailaliase definieren?
 
Ich habe noch conifxx drauf und bei mir kann man die mailaliase im Ordner
/etc/exim4/confixx einstellen. Dort liegt eine entsprechende Datei.

Wenn das bei dir nicht der Fall sein sollte, müßte der Ort eigentlich aus
den Exim Konfigurationsdateien (bei dir ja nur eine ;) ) hervorgehen.
 
diese Section hab ich auf die Schnelle finden joennen:

#####################################################
### router/400_exim4-config_system_aliases
#####################################################

# This router handles aliasing using a traditional /etc/aliases file.
#
##### NB You must ensure that /etc/aliases exists. It used to be the case
##### NB that every Unix had that file, because it was the Sendmail default.
##### NB These days, there are systems that don't have it. Your aliases
##### NB file should at least contain an alias for "postmaster".
#
# Piping to programs in /etc/aliases is disabled per default.
# If that is a problem for you, see
# /usr/share/doc/exim4-config/README.system_aliases
# or explanation and some workarounds.
#
# Note that the transports listed below are the same as are used for
# .forward files; you might want to set up different ones for pipe and
# file deliveries from aliases.

system_aliases:
debug_print = "R: system_aliases for $local_part@$domain"
driver = redirect
domains = +local_domains
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/aliases}}
# user = list
# group = mail
file_transport = address_file
# pipe_transport = address_pipe
# directory_transport = address_directory
#####################################################
### end router/400_exim4-config_system_aliases
#####################################################

^demnach sollten die mailaliase in /etc/aliases definiert werden - werd ich heut abend mal versuchen wenn ich Zeit habe.
Nach Änderungen in exim4.conf.template reicht doch ein reload des exim oder muss man da noch was umconvertieren?
 
Soderle - mailempfang klappt dank Anpassung der /etc/aliases
Bleibt nur noch die relayblockierung.
Weiss vielleicht jemand, wie die Sektion/der Parameter heisst, wo ich smtp-auth für fremde Hosts aktivieren kann?

Achja - ich gehe mal davon aus, dass die in /etc/aliases angegebenen aliase für alle domains gelten, die auf dem server laufen - wie kann ich eigentlich einen alias einer domain zuweisen?

imo schaut ein typicher Eintrag in /etc/aliases so aus:

cyberchriss: kontovonCyberchriss
 
Last edited by a moderator:
Cyberchriss said:
Soderle - mailempfang klappt dank Anpassung der /etc/aliases
Bleibt nur noch die relayblockierung.
Weiss vielleicht jemand, wie die Sektion/der Parameter heisst, wo ich smtp-auth für fremde Hosts aktivieren kann?

Hi! Ich habe z.Zt. das selbe Problem - nach system upgrade sagt smtp immer "relay not permitted"

Hast Du schon was dazu rausgefunden?
 
Hab imo leider recht wenig Zeit aber in der exim4.conf.template in der Sektion "auth/30_exim4-config_examples" befinden sich Beispiele zu verschiedenen Authentifizierungsmethoden.
Da ich für meinen cyrus den saslauthd_server verwende, werde ich diesen wohl auch für die exim authentification einsetzen.

Wenn jemand hierzu eine kurze Beschreibung abgeben könnte wäre ich dankbar :)
 
Weiß ich nicht - ich hab neu installiert, weil ich eh den Server ohne Confixx aufziehen wollte! Hab exim jetzt manuell konfiguriert, läuft subba ;)
 
kannste vielleicht mal die section "auth/30_exim4-config_examples" aus Deiner Datei /etc/exim4/exim4.conf.template posten?
Danke schonmal im Vorraus :)
 
Die ist noch auf Standard... aber vielleicht hilft's Dir ja dennoch:

Code:
cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  client_name = ${extract{1}{:}{${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}}
  client_secret = ${extract{2}{:}{${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}}

plain:
  driver = plaintext
  public_name = PLAIN
  client_send = "${if !eq{$tls_cipher}{}{\
                     ^${extract{1}{::}\
		       {${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}}\
		     ^${extract{2}{::}\
		       {${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}}\
		   }fail}"

login:
  driver = plaintext
  public_name = LOGIN
  client_send = "${if !eq{$tls_cipher}{}{}fail}\
                 : ${extract{1}{::}\
		        {${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}} \
		 : ${extract{2}{::}\
		     {${lookup{$host}lsearch*{CONFDIR/passwd.client}{$value}fail}}}"

SMTP Auth wollte ich mir demnächst anschauen... hast Du da gute Resourcen (Howtos) für Exim4 mit SMTP Auth / evtl. SMTP/tls ?
 
habs mit der man leider nicht hinbekommen :(

hier ein Ausschnitt meiner exim4.conf.template:
###auth/30_exim4-config_examples
# plain_server:
# driver = plaintext
# public_name = PLAIN
# server_condition = "${if crypteq{$3}{${extract{1}{:}{${lookup{$2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
# server_set_id = $2
# server_prompts = :
# login_server:
# driver = plaintext
# public_name = LOGIN
# server_prompts = "Username:: : Password::"
# server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
# server_set_id = $1

# cram_md5_server:
# driver = cram_md5
# public_name = CRAM-MD5
# server_secret = ${extract{2}{:}{${lookup{$1}lsearch{CONFDIR/passwd}{$value}fail}}}
# server_set_id = $1
# Here is an example of CRAM-MD5 authentication against PostgreSQL:
#
# psqldb_auth_server:
# driver = cram_md5
# public_name = CRAM-MD5
# server_secret = ${lookup pgsql{SELECT pw FROM users WHERE username = '${quote_pgsql:$1}'}{$value}fail}
# server_set_id = $1

# Authenticate against local passwords using sasl2-bin
# Requires exim_uid to be a member of sasl group, see README.SMTP-AUTH
# plain_saslauthd_server:
# driver = plaintext
# public_name = PLAIN
# don't send system passwords over unencrypted connections
# server_advertise_condition = ${if eq{$tls_cipher}{}{0}{1}}
# server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}
# server_set_id = $2
# server_prompts = :
#
login_saslauthd_server:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
# don't send system passwords over unencrypted connections
server_advertise_condition = ${if eq{$tls_cipher}{}{0}{1}}
server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
server_set_id = $1

/usr/sbin/saslauthd -n 1 -a pam läuft
user Debian-exim war schon der Gruppe sasl zugeordnet
nachdem ich dann saslauthd und exim4 restartet hatte war immer noch kein smtp-versenden möglich.

hier ein Ausschnitt aus dem rejectlog:
2005-04-07 20:28:08 H=dsl-084-058-011-084.arcor-ip.net ([10.0.0.2]) [xx.xx.xx.xx] F=<cyberchriss@xxxxxxxx.de> rejected RCPT <xx.xxxxx@arcor.de>: relay not permitted
 
Back
Top