ich habe einen exim4 Server auf Debian im Internet stehen.
Er ist benutzt keinen Relay-Host sonder verschickt Mails mit seiner festen IP direkt.
Er empfängt Mail für seine eigene Domain über smtp.
Relayer dürfen nur user, die über einen openvpn-Tunnel verbunden sind.
Das wollte ich nun ändern und Auth Plain einrichten. Die meisten Provider haben das, ich habe mit meinen Privaten Mail keine großen Sicherheitsbedürfnisse und es ist mit den meisten Mail-Programmen kompatibel (im Gegegnsatz zu TLS).
Ich benutze die exim4-alles-in-einer-Datei-Konfiguration
Also habe ich folgendes getan:
1. In exim4.conf.template die plain_server und login_server einkommentiert:
Code: Alles auswählen
plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
login_server:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
Zuerst hatte ich nur AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS =tue drin, aber durch immer wieder ausprobieren sind die anderen Sachen dazugekommen.
Code: Alles auswählen
#MAIN_TLS_ENABLE = true
auth_advertise_hosts = *
AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = true
AUTH_PLAINTEXT=yes
AUTH_LOGIN=yes
Code: Alles auswählen
dc_eximconfig_configtype='internet'
dc_other_hostnames='baltoran;localhost'
dc_local_interfaces=''
dc_readhost='www.foo.bar' # meine richtige Domain steht hier drin
dc_relay_domains='foo.bar' # hier steht natürlich meine richtige Domain
dc_minimaldns='false'
dc_relay_nets='192.168.0.0/16;172.23.0.0/16;10.0.0.0/8'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
5. /etc/init.d/exim4 restart klappt auch.
6. wenn ich nun mit telnet foo.bar 25 draufgehe bekomme ich folgendes:
Code: Alles auswählen
Trying xx.xx.xxx.xx...
Connected to foo.bar.
Escape character is '^]'.
220 ********************************************************************
ehlo as01ws
250-baltoran.foo.bar Hello mail.xxxxx.xxx [213.179.142.21]
250-SIZE 52428800
250 PIPELINING
Was mache ich falsch.
Ich habe bestimmt schon 20 verschiedene Anleitungen ausprobiert. Es geht nicht.
Irgendwelche Tipps?
Gruß,
Axel