Exim4+smtps

Exim4

事前確認事項 †

1. 465ポートが開いているか！？

設定箇所 †

SMTP over SSL †

SSLを作成

/usr/share/doc/exim4-base/examples/exim-gencert

/etc/exim4/conf.d/main/02_exim4-config_options

daemon_smtp_port = 25:465
tls_on_connect_ports = 465

/etc/exim4/conf.d/main/03_exim4-config_tlsoptions

MAIN_TLS_ENABLE = true
tls_certificate = /etc/exim4/exim.crt
tls_privatekey = /etc/exim4/exim.key

/etc/exim4/conf.d/auth/30_exim4-config_examples

plain_server:
  driver = plaintext
  public_name = PLAIN
  server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
  server_set_id = $auth2
 server_prompts = :
  #.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
  #server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
  #.endif
login_server:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
  server_set_id = $auth1
  #.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
  #server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
  #.endif

/etc/exim4/conf.d/main/90_exim4-config_log_selector

log_selector = +tls_cipher +tls_peerdn

確認

#update-exim4.conf
#/etc/init.d/exim4 reload

で反映させる。

ローカルから送った時は普通…（内->外）

2009-12-26 07:01:38 1NOQeg-00043C-M2 <= ak@example.jp U=aya P=local S=319
2009-12-26 07:01:39 1NOQeg-00043C-M2 => ak@outsider-example.com R=dnslookup T=remote_smtp H=mail.outsider-example.com [XXX.XXX.XXX.XXX]
2009-12-26 07:01:39 1NOQeg-00043C-M2 Completed

リモートから該当サーバをSMTPとして使った場合（リモート->外）

2009-12-26 07:20:44 1NOQxA-0005Aj-60 <= ak@example.jp
H=dhcp.provider-domain.com ([192.168.23.3]) [XXX.XXX.XXX.XXX]
P=esmtpsa X=SSL3.0:DHE_RSA_AES_256_CBC_SHA1:32 DN="" A=plain_server:送信に使ったアカウント名
S=581 id=4B35B9B7.8010200@example.jp
2009-12-26 07:20:50 1NOQxA-0005Aj-60 => hogehoge@you-r-hoge.com R=dnslookup
T=remote_smtp H=mx.you-r-hoge.com [XXX.XXX.XXX.XXX] X=TLS1.0:RSA_AES_256_CBC_SHA1:32 
DN="C=JP,ST=Tokyo,L=Shinjyuku,O=Hoge Inc.,OU=IT Dept.,CN=mail.you-r-hoge.com"
2009-12-26 07:20:50 1NOQxA-0005Aj-60 Completed

MUAでの設定方法(iceweasel/Firefox版)
送信サーバー設定で追加ボタンを押す

ポップアップが出るので以下の用に設定する

エラー時には †

Thunderbirdがやけに曖昧なエラーを返した時 †

「メッセージを送信出来ませんでした。
メッセージは送信出来ませんでした。メール送信(SMTP)サーバへの接続に失敗しました。
サーバが有効でないか、接続を拒否されたかもしれません。
メール送信(SMTP)サーバの設定が正しいか、確認してください。
もしくはネットワーク管理者に問い合わせてください。」

というのを返してきたら/etc/exim4/conf.dを確認するのはもちろんの事
/etc/exim4/update-exim4.conf.conf
を確認するのも一つ。

dc_use_split_config='false'

になっているかもしれない。そうだったら

dpkg-reconfigure exim4-config

をして設定ファイルを分けるにYESをする

参考URL †

• http://www.wlug.org.nz/EximNotes