Компания SSLnika гарантирует 100% безопасность с помощью сертификатов SSL: RapidSSL, QuickSSL, QuickSSL Premium, True BusinessID, BusinessID Wildcard, SBS Instant, SBS Secure, SBS Secure Plus, SBS EV,SBS SGC EV

Exim - сравнительно новый SMTP-сервер, легкий в настройке, обладающий развитым функционалом. Он включен как Mail Transfer Agent по умолчанию в Debian Linux. Exim обладает исчерпывающей документацией на английском языке, доступной на сайте проекта http://www.exim.org. Данная статья описывает только установку поддержки.

Установка и настройка exim

• Если это не было сделано ранее, установите openssl:

  cd /usr/src/ports/security/openssl/
  make && make install

• Перейдите в каталог с исходными кодами Exim и отредактируйте файлLocal/Makefile, добавив следующие строки:

  # Включить поддержку SSL/TLS
  SUPPORT_TLS=yes
  
  # Имена используемых библиотек шифрования
  TLS_LIBS=-lssl -lcrypto
  
  # Путь к include-файлам OpenSSL
  TLS_INCLUDE=-I/usr/include/openssl

• Перекомпилируйте Exim с поддержкой SSL/TLS:

  make && make install

• Скопируйте полученный сертификат и закрытый ключ в папку, где будут храниться сертификаты для Exim:

  mkdir /etc/mail/certs
  cp certificate.crt /etc/mail/certs
  cp privatekey.key /etc/mail/certs

• Отредактируйте файл /etc/mail/exim.conf и добавьте следующие строки:

  # Разрешить соединения на 465-й порт (smtps)
  tls_on_connect_ports = 465
  
  # Включить поддержку TLS для всех подключающихся узлов путем объявления
  # доступности команды STARTTLS
  tls_advertise_hosts = *
  
  # Путь к SSL-сертификату
  tls_certificate = /etc/mail/cert/mail.pem
  
  # Путь к закрытому ключу
  tls_privatekey = /etc/mail/cert/mail.pem

• При необходимости запретите незащищенные соединения строкой:

  auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

• Проверьте работу SSL

  telnet localhost 25
  EHLO localhost

  Если в результате вы увидите строчку

  250-STARTTLS

  то exim сконфигурирован и работает с поддержкой SSL/TLS

Shares: