Exim4 SSL/TLS

Web, mail, IRC, IM, hálózatok

Sziasztok!

Debian 10 alatt szeretném az Eximen beállítani, hogy bizonyos levelek a szolgáltatóm SMTP-jén keresztül menjenek ki, SSL/TLS-sel, 465-ös porton. Eddig csak Amazonon és Google Workspacen keresztül küldtem ki így leveleket, STARTTLS-sel, és ha jól értem, az sokkal egyszerűbb.

A STARTTLS-hez az alábbiakat csináltam:

  • /etc/exim4/passwd.client fájlba betettem az adott szerver által kért felhasználónevet és jelszót. Pl: *.amazonaws.com:felhasználó:jelszó
  • az /etc/exim4/conf.d/transport/01_exim4_config_amazon_transport fájl létrehoztam, és beleírtam az alábbiakat:

amazonses_smtp:
    driver = smtp
    port = 587
    hosts_require_auth = *
    hosts_require_tls = *

  • a megfelelő leveleket erre a transportra küldtem az /etc/exim4/conf.d/router/01_exim4_config_amazon_routers létrehozásával:

router_for_egyikdomain:
    driver = manualroute
    senders = *@egyikdomain.com
    transport = amazonses_smtp
    route_list = * email-smtp.eu-central-1.amazonaws.com
    no_more

Ez tökéletesen működik. Ehhez képest a 465-ös portos SSL/TLS-hez nem találtam értelmes leírást, amivel be tudnám állítani ugyanígy a küldést.

Sokkal bonyolultabb? Tud valaki segíteni?

  • 248 megtekintés

Ez az! Köszönöm!

Működik.

Ezt csináltam:

  • cert-et generáltam az alábbi paranccsal:
# bash /usr/share/doc/exim4-base/examples/exim-gencert
  • a /etc/exim4/conf.d/main/03_exim4-config_tlsoptions fájlban beállítottam a MAIN_TLS_ENABLE = yes értéket (ez nálam már megvolt korábban)
  • lefuttattam a update-exim4.conf parancsot és újraindítottam az eximet

A transport konfig pedig így néz ki:

szolgaltatom_smtp:
    driver = smtp
    protocol = smtps
    port = 465
    hosts_require_auth = *
    hosts_require_tls = *

Köszönöm a segítséget!

Kum Gábor

Még egy kiegészítés:

Ahhoz, hogy a DKIM aláírás is átmenjen, ez is kellett a transporthoz:

.ifdef DKIM_DOMAIN
dkim_domain = DKIM_DOMAIN
.endif
.ifdef DKIM_SELECTOR
dkim_selector = DKIM_SELECTOR
.endif
.ifdef DKIM_PRIVATE_KEY
dkim_private_key = DKIM_PRIVATE_KEY
.endif
.ifdef DKIM_CANON
dkim_canon = DKIM_CANON
.endif
.ifdef DKIM_STRICT
dkim_strict = DKIM_STRICT
.endif
.ifdef DKIM_SIGN_HEADERS
dkim_sign_headers = DKIM_SIGN_HEADERS
.endif

Kum Gábor

( GaLbi | 2022. 05. 05., cs – 13:05 )

szia, szolgáltatón keresztüli levélküldéshez stunnelt használom postfix alatt, Emlékeim szerint valamilye kompatibilitási probléma volt, ami miatt ezt kellett használnom.