D. H. -> debian-russian@lists.debian.org @ Thu, 29 Mar 2018 07:30:20 -0500:
>> соответственно, входящую почту приходилось пробрасывать через VPN с
>> виртуалки на хостинге. (VPN тут в принципе не обязательна, достаточно
>> настроить транспорт через smtps по нестандартному порту, но если она
>> все равно есть, через нее - проще).
> А вот тут можно чуть подробнее в случае exim? С ходу как-то не нашлось у
> меня ответа на этот вопрос. Сейчас тоже через vpn пускаю, но если есть
> возможность от него отказаться....
silver (ноутбук):
/etc/exim4/update-exim4.conf.conf:
...
dc_smarthost='nest::587'
...
/etc/exim4/passwd.client:
nest:mailsilver:тутПароль
Ну, 587 - он стандартный, но у меня его провайдер не перекрывает, только 25.
nest (VPS):
там по ряду причин конфиг полностью самописный, зато экзимовский, а не
дебиановский. Из релевантного:
daemon_smtp_ports = 25 : 465 : 587
tls_on_connect_ports = 465
(на 587, соответственно, STARTTLS)
acl_check_mail:
warn hosts = : @[]
control = submission
warn authenticated = *
control = submission/sender_retain
set acl_c_relay = true
set acl_c_skip_sa = true
set acl_c_skip_greylist = true
set acl_c_skip_spamtrap = true
(переменные используются в соответствующих местах, но идея понятна)
acl_check_rcpt:
# если мы это письмо релеим - проверяем получателя и принимаем
deny condition = $acl_c_relay
!verify = recipient/defer_ok
accept condition = $acl_c_relay
(это вот существенное место, именно тут решается, что делать с
аутентифицироваными клиентами)
begin authenticators
dovecot_login:
driver = dovecot
public_name = LOGIN
server_advertise_condition = ${if eq{$tls_cipher}{}{no}{yes}}
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
dovecot_plain:
driver = dovecot
public_name = PLAIN
server_advertise_condition = ${if eq{$tls_cipher}{}{no}{yes}}
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
(у меня dovecot IMAP-сервером, заодно об него и аутентифицируем; а он,
соответственно, уже об PAM)
