findus
03.08.04, 10:26
Hallo,
ich habe mir vor ein paar Wochen einen Rootserver im Internet gemietet:
Os -> Woody 3.0 RC2
Dieser arbeitet im moment als Webserver und soll nebenbei noch als E-Mailserver herhalten. Ich arbeite an einer Lösung bestehend aus Exim-tls und Courier-Imap-ssl,
wenn das soweit läuft (Prio ganz weit unten ;)) möchte ich noch ein Webmailinterface (Imp + Horde)
Eine statische IP habe ich, eine Domain die auf diese verweist auch.
Es sollen nur User mit einem Account für die Domaine E-Mails senden dürfen, also generell kein Relay
Soweit so gut, installiert habe ich exim-tls und courier-imap-ssl.
Das empfangen der Mails über Imap klappt, solange ich es ohne ssl versuche, bei der Verschlüsselung bekomme ich leider keinen connect mehr - ist im Moment aber nicht so wichtig wie das senden, denn das ...
... geht gar nicht :(
bzw. schon, allerdings arbeitet mein Mailserver (wenn ich ihn dafür freigebe ;) ) als offener SPAM-RELAY :ugly: - Kann ich nicht akzeptieren.
Exim selbst ist mit eximconfig unter debian konfiguriert, wichtige Einträge post ich hier noch mal:
host_accept_relay = 127.0.0.1
host_auth_accept_relay = *
AUTH_PLAINTEXT=yes
zur Authentifizierung:
plain:
driver = plaintext
public_name = PLAIN
server_condition = "\
${if and {{!eq{$2}{}}{!eq{$3}{}} \
{eq{$3}{${extract{1}{:} \
{${lookup{$2}lsearch{/etc/exim/passwd}{$value}{*:*}}}}}}}{1}{0}}"
server_set_id = $2
Diese Authentifizierung ist nur für den Anfang, wenn das läuft wage ich mich an ldap.
Plain reichtmeiner Meinung nach als Authentifzierung i.O. da ich ja den gesamten Ablauf mit tls verschlüssele, also auch den Authentifizierungsstring.
Bei der obigen Konfiguration arbeitet der Mailserver wie schon erwähnt als SPAM-RELAY was ich mir nicht erklären kann, da ich dachte das
host_accept_relay = 127.0.0.1
host_auth_accept_relay = *
dafür sorgen das nur der Server selbst (127.0.0.1 = localhost) relayen darf und ansonsten durch den host_auth_accept_relay = *
authentifizierte User Mails über den Server senden dürfen.
Thx 4 help
Grüße
Bjoern
ich habe mir vor ein paar Wochen einen Rootserver im Internet gemietet:
Os -> Woody 3.0 RC2
Dieser arbeitet im moment als Webserver und soll nebenbei noch als E-Mailserver herhalten. Ich arbeite an einer Lösung bestehend aus Exim-tls und Courier-Imap-ssl,
wenn das soweit läuft (Prio ganz weit unten ;)) möchte ich noch ein Webmailinterface (Imp + Horde)
Eine statische IP habe ich, eine Domain die auf diese verweist auch.
Es sollen nur User mit einem Account für die Domaine E-Mails senden dürfen, also generell kein Relay
Soweit so gut, installiert habe ich exim-tls und courier-imap-ssl.
Das empfangen der Mails über Imap klappt, solange ich es ohne ssl versuche, bei der Verschlüsselung bekomme ich leider keinen connect mehr - ist im Moment aber nicht so wichtig wie das senden, denn das ...
... geht gar nicht :(
bzw. schon, allerdings arbeitet mein Mailserver (wenn ich ihn dafür freigebe ;) ) als offener SPAM-RELAY :ugly: - Kann ich nicht akzeptieren.
Exim selbst ist mit eximconfig unter debian konfiguriert, wichtige Einträge post ich hier noch mal:
host_accept_relay = 127.0.0.1
host_auth_accept_relay = *
AUTH_PLAINTEXT=yes
zur Authentifizierung:
plain:
driver = plaintext
public_name = PLAIN
server_condition = "\
${if and {{!eq{$2}{}}{!eq{$3}{}} \
{eq{$3}{${extract{1}{:} \
{${lookup{$2}lsearch{/etc/exim/passwd}{$value}{*:*}}}}}}}{1}{0}}"
server_set_id = $2
Diese Authentifizierung ist nur für den Anfang, wenn das läuft wage ich mich an ldap.
Plain reichtmeiner Meinung nach als Authentifzierung i.O. da ich ja den gesamten Ablauf mit tls verschlüssele, also auch den Authentifizierungsstring.
Bei der obigen Konfiguration arbeitet der Mailserver wie schon erwähnt als SPAM-RELAY was ich mir nicht erklären kann, da ich dachte das
host_accept_relay = 127.0.0.1
host_auth_accept_relay = *
dafür sorgen das nur der Server selbst (127.0.0.1 = localhost) relayen darf und ansonsten durch den host_auth_accept_relay = *
authentifizierte User Mails über den Server senden dürfen.
Thx 4 help
Grüße
Bjoern