Exim4 Server Auth nach Anleitung eingerichtet geht nicht

[Aksels]

Liebe Forumsleser,

ich habe einen exim4 Server auf Debian im Internet stehen.
Er ist benutzt keinen Relay-Host sonder verschickt Mails mit seiner festen IP direkt.
Er empfängt Mail für seine eigene Domain über smtp.
Relayer dürfen nur user, die über einen openvpn-Tunnel verbunden sind.
Das wollte ich nun ändern und Auth Plain einrichten. Die meisten Provider haben das, ich habe mit meinen Privaten Mail keine großen Sicherheitsbedürfnisse und es ist mit den meisten Mail-Programmen kompatibel (im Gegegnsatz zu TLS).
Ich benutze die exim4-alles-in-einer-Datei-Konfiguration
Also habe ich folgendes getan:
1. In exim4.conf.template die plain_server und login_server einkommentiert:

Code: Alles auswählen

plain_server:
    driver = plaintext
    public_name = PLAIN
    server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
    server_set_id = $auth2
    server_prompts = :
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    .endif

login_server:
    driver = plaintext
    public_name = LOGIN
    server_prompts = "Username:: : Password::"
    server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
    server_set_id = $auth1
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    .endif

2. exim4.conf.localmacros angelegt:
Zuerst hatte ich nur AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS =tue drin, aber durch immer wieder ausprobieren sind die anderen Sachen dazugekommen.

Code: Alles auswählen

#MAIN_TLS_ENABLE = true
auth_advertise_hosts = *
AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = true
AUTH_PLAINTEXT=yes
AUTH_LOGIN=yes

3. update.exim4.conf.conf dieht so aus:

Code: Alles auswählen

dc_eximconfig_configtype='internet'
dc_other_hostnames='baltoran;localhost'
dc_local_interfaces=''
dc_readhost='www.foo.bar' # meine richtige Domain steht hier drin
dc_relay_domains='foo.bar'    # hier steht natürlich meine richtige Domain
dc_minimaldns='false'
dc_relay_nets='192.168.0.0/16;172.23.0.0/16;10.0.0.0/8'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

4. update.exim4.conf bring keine Fehler
5. /etc/init.d/exim4 restart klappt auch.

6. wenn ich nun mit telnet foo.bar 25 draufgehe bekomme ich folgendes:

Code: Alles auswählen

Trying xx.xx.xxx.xx...
Connected to foo.bar.
Escape character is '^]'.
220 ********************************************************************
ehlo as01ws
250-baltoran.foo.bar Hello mail.xxxxx.xxx [213.179.142.21]
250-SIZE 52428800
250 PIPELINING

Kein einziger AUTH eintrag.

Was mache ich falsch.
Ich habe bestimmt schon 20 verschiedene Anleitungen ausprobiert. Es geht nicht.

Irgendwelche Tipps?

Gruß,

Axel

[bejobe]

Weil man bei der Suche nach exim4 und Auth auch auf diesen Thread trifft, hier einmal eine Antwort, die mir so weitergeholfen hat:

In /etc/exim4/exim4.conf.localmacros gehört:
MAIN_TLS_ENABLE = true

Aber
AUTH_SERVER_ALLOW_NOTLS_PASSWORDS = yes
gehört in /etc/exim4/exim4.conf.template (bzw *]: /etc/exim4/conf.d/auth/30_exim4-config_examples)
nach
begin authenticators
und direkt vor
plain_server:

bejobe

*] falls dc_use_split_config='true' in /etc/exim4/update-exim4.conf.conf (dabei steht dann "begin authenticators" in der Datei /etc/exim4/conf.d/auth/00_exim4-config_header)