Grundkonfiguration Exim

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Exim-Konfiguration

Exim ist ein flexibler und leistungsfähiger Mail Transfer Agent (MTA), der häufig in Debian-basierten Systemen als Standard-MTA verwendet wird. Er bietet umfangreiche Konfigurationsmöglichkeiten für Routing, Authentifizierung und Sicherheitsmechanismen.

Vorbereitungen

  • mkdir -p /etc/skel/Maildir/{cur,new,tmp}

Installation

  • apt-get install exim4-daemon-heavy mailutils

Grundkonfiguration

  • dpkg-reconfigure exim4-config
 ; Wir wählen Internet-Site

Hauptkonfiguration

  • vi /etc/exim4/update-exim4.conf.conf
dc_eximconfig_configtype='internet'
dc_other_hostnames='mail.example.com'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_localdelivery='maildir_home'

Nach Änderungen die Konfiguration aktualisieren:

  • update-exim4.conf

Maildir-Format aktivieren

  • vi /etc/exim4/exim4.conf.localmacros
MAIN_MAILDIR_MAILER=1

Wichtige Exim-Kommandos

  • systemctl status exim4
  • systemctl start exim4
  • systemctl stop exim4
  • systemctl reload exim4
  • exim -bp # Zeigt die Warteschlange
  • exim -qf # Erzwingt das Senden der Warteschlange

Logging

  • tail -f /var/log/exim4/mainlog
2025-02-04 13:20:55 1abcdE-0001XY-Qd <= user@example.com H=client.example.com [192.168.244.1] P=esmtpsa
2025-02-04 13:20:55 1abcdE-0001XY-Qd => recipient@example.com R=dnslookup T=remote_smtp

Installation von Mailutils

  • apt-get install mailutils

Lokales Lesen von Mails

mario@mail:~$ mail
"/var/mail/mario": 5 messages 5 unread
...

Authentifizierung mit SASL

Exim unterstützt SASL über Dovecot oder eine eigene Implementierung.

Dovecot für SASL konfigurieren

  • vi /etc/dovecot/conf.d/10-master.conf
service auth {
   unix_listener /var/spool/exim4/auth {
      mode = 0660
      user = Debian-exim
      group = Debian-exim
   }
}
  • vi /etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login

Exim-Konfiguration für SASL

  • vi /etc/exim4/exim4.conf.template
begin authenticators
PLAIN_LOGIN:
  driver = dovecot
  public_name = PLAIN
  server_socket = /var/spool/exim4/auth
  server_set_id = $auth1

Neustart der Dienste

  • systemctl restart exim4
  • systemctl restart dovecot

Verschlüsselung mit TLS/SSL

SSL-Zertifikate hinterlegen

  • mkdir /etc/exim4/ssl
  • cp /root/xin-ca.crt /etc/exim4/ssl
  • cp /root/xin-ca-mail.example.com.crt /etc/exim4/ssl
  • cp /root/xin-ca-mail.example.com.key /etc/exim4/ssl

Exim TLS-Konfiguration

  • vi /etc/exim4/exim4.conf.template
tls_advertise_hosts = *
tls_certificate = /etc/exim4/ssl/xin-ca-mail.example.com.crt
tls_privatekey = /etc/exim4/ssl/xin-ca-mail.example.com.key
tls_verify_certificates = /etc/exim4/ssl/xin-ca.crt

Exim neu starten

  • systemctl restart exim4
Abgerufen von „http://wiki.ixheim.de/index.php?title=Grundkonfiguration_Exim&oldid=58822