Exim

Als MTA wird Exim benutzt. Dieser nimmt einkommende E-Mails an und legt sie in die entsprechenden Postfächer.

Es gibt Bücher in denen steht “Wenn Sie Probleme mit Exim und Sendmail haben, benutzen sie Postfix“. Genau deshalb benutzen wir den Standard MTA von Debian GNU/Linux, denn Exim ist flexibel, relativ einfach zu konfigurieren und darüber hinaus noch extrem Leistungsfähig und stabil.

Installation

      # apt-get install exim4-daemon-heavy
      # apt-get --reinstall exim4-config

Konfiguration

Vexim liefert bereits eine brauchbare Konfiguration mit. Diese wird in diesem Szenario verwendet.

      # cp vexim2.2.1/docs/configure /etc/exim4/exim4.conf
      # cp vexim2.2.1/docs/vexim* /etc/exim4/

In der Datei /etc/exim4/exim4.conf muss einiges angepasst werden:

  • Oben im Bereich „MAIN CONFIGURATION SETTINGS“ einfügen
      MAILMAN_HOME=/var/lib/mailman 
      MAILMAN_WRAP=MAILMAN_HOME/mail/mailman 
      MAILMAN_USER=listuser
      MAILMAN_GROUP=daemon
  • Folgendes entsprchend anpassen
      MY_IP = 1.2.3.4
      hide mysql_servers = localhost::(/tmp/mysql.sock)/vexim/vexim/Passwd
      av_scanner = clamd:/var/run/clamav/clamd.ctl
      spamd_address = /var/run/spamd.sock
      exim_user = Debian-exim
      exim_group = Debian-exim
      .include /etc/exim4/vexim-acl-check-spf.conf
      .include /etc/exim4/vexim-acl-check-helo.conf
      .include /etc/exim4/vexim-acl-check-rcpt.conf
      .include /etc/exim4/vexim-acl-check-content.conf
      user = Debian-exim

Einfügen hinter “domainlist local_domains = @ : ${lookup mysql{VIRTUAL_DOMAINS}} : ${lookup mysql{ALIAS_DOMAINS}}

      domainlist relay_to_domains = ${lookup mysql{RELAY_DOMAINS}} 
      hostlist relay_from_hosts = localhost : MY_IP 
      trusted_users = vmail:www-data 

In der Datei /etc/exim4/vexim-acl-check-content.conf können Dateiendungen gefiltert werden. Diese Datei muss angepasst werden (alle Einträge).

      spam = vmail:true 

Die Datei /etc/exim4/vexim-acl-check-rcpt.conf muss angepasst werden (accept Block vor dem Deny Block einfügen).

      accept authenticated = * 

Zertifikat erzeugen

  openssl req -new -key /etc/exim4/exim.key -out /etc/exim4/exim.csr
 
exim.txt · Zuletzt geändert: 2012/03/07 20:33 von joe
 
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht:Public Domain
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Run by Debian Driven by DokuWiki