এক্সিম 4 সেটআপ যা ওপেন রিলে না হয়ে আমাকে ইমেলগুলি প্রেরণ করতে দেয়


0

সুতরাং আমি একটি ভিপিএস এবং একটি ডোমেন অর্জন করেছি ( my_domain.com, বলুন) এবং এখন আমি শেখার উদ্দেশ্যে নিজের, এক্সিম 4-ভিত্তিক ই-মেইল অবকাঠামো স্থাপন করতে চাই। ওপেন রিলে উত্পাদন না করার জন্য আমার প্রমাণীকরণের জন্য সেরা অনুশীলনগুলি সম্পর্কে কিছু প্রাথমিক ধারণা দরকার।

আমার প্রাথমিক বোঝাপড়াটি হ'ল এমটিএ (এক্সিম 4) প্রমাণীকরণের ক্ষেত্রে দুটি চরিত্রে অভিনয় করা উচিত:

  • যখন আমার এমইউএ (ম্যাকবুকের অ্যাপল মেল, বলুন) এটি এসএমটিপি-র মাধ্যমে সংযুক্ত হয়, তখন এটি অবশ্যই প্রমাণীকরণের উপর জোর দেয়। প্রেরকের ঠিকানাটি থাকলে me@my-domain.com, meভিপিএসে (ডেবিয়ান) ব্যবহারকারীর জন্য ব্যবহারকারীর নাম / পাসওয়ার্ডটি পরিবেশন করা উচিত। আমার আইএসপি ভেরিয়েবল আইপি অ্যাড্রেসগুলি বরাদ্দ করে, তাই আমি কোনও এমএইউ নির্দিষ্ট করে নির্দিষ্ট করতে পারি না বা প্রযোজ্য ব্যাপ্তিটিও জানি না। যাই হোক না কেন, এই জাতীয় প্রমাণীকরণের পরে এমটিএ'র mail.your-domain.comপরবর্তী প্রমাণীকরণ ছাড়াই প্রাসঙ্গিক এমটিএতে (রিলে?) বার্তা প্রেরণ করা উচিত ।

  • যখন অন্য কোনও এমটিএ mail.your-domain.comএসএমটিপি-র মাধ্যমে আমার এমইউএর সাথে যোগাযোগ করে তবে লক্ষ্যমাত্রার ডোমেইন my_domain.com(যেমন স্থানীয় ডোমেন হিসাবে এটি অনুমতি দিন) কেবল তখনই এটি সরবরাহের জন্য রাখা উচিত এবং এটি অন্যথায় ফেলে দেয় (অর্থাত্ ওপেন রিলে হিসাবে কাজ করবেন না)।

আমার প্রশ্নগুলি এর দ্বিগুণ হয়: আমার প্রাথমিক বোঝাপড়াটি কি সঠিক এবং নীচের উত্তরগুলি dpkg-reconfigure exim4-configএই সেটআপ / লক্ষ্যটি অর্জন করতে পারবে ?

mail name: my_domain.com
IP-addresses to listen on for incoming SNMP connection: (the VPS)
local domains: mail;my_domain.com
domains to relay mail for: (none)
machines to relay mail for: (none)
keep DNS-queries minimal: no
delivery method for local mail: mbox format in /var/mail
split configuration file into small files: no
root and postmaster mail recipient: root

আমি বর্তমানে বিস্মিত হয়েছি কারণ এতে কোনও প্রমাণীকরণের কথা উল্লেখ করা হয়নি (বা এমটিএ বা এমটিএ বা অন্য কোনও এমটিএ থেকে এসএমটিপি-সংযোগগুলির মধ্যে কী পার্থক্য করতে পারে) এবং স্থানীয় ডোমেনগুলি ব্যতীত অন্য ডোমেনগুলিতে বার্তাগুলি "ফেলে দেওয়া" হবে কিনা। এটি আমার কাছে দেখে মনে হচ্ছে যেন এটি আমার এমটিএকে my-domain.comযে কোনও জায়গা থেকে বার্তাগুলি গ্রহণ করার অনুমতি দেয় , খোলা রিলে নয়, তবে আমার এমইউএকে এটির মাধ্যমে কিছু পাঠাতে দেয় না।


1
এটি ডাবকনফের সামর্থ্যের বাইরে, আপনাকে এক্সিমের নিজস্ব কনফিগারেশন ফাইলের মাধ্যমে সমস্ত কিছু সেট আপ করতে হবে।
মাধ্যাকর্ষণ

উত্তর:


2

eximআপনি যে কোনও ভূমিকা নিতে অভিনয় করতে যথেষ্ট শক্তিশালী এবং নমনীয়। তবে সাধারণ এসএমটিপি ক্রিয়াকলাপের জন্য কেবলমাত্র দৃশ্যের প্রমাণীকরণের প্রয়োজন হয় "" কেউ আমার মাধ্যমে বার্তা জমা দিতে বা রিলে করতে চায় "। ডিএনএসবিএলগুলি দ্বারা বহিষ্কার হওয়া রোধ করতে দাখিল করা এবং রিলেকরণ কঠোরভাবে সীমাবদ্ধ করা উচিত। যদি eximকিছু সাবনেটে পরিবেশন করা হয় তবে সাধারণত সেই সাবনেটের মধ্যেই সীমাবদ্ধ থাকে। তবে যদি ক্লায়েন্ট হোস্টগুলি বিভিন্ন সাবনেট থেকে গতিময় পরিবর্তিত আইপি নিয়ে ইন্টারনেটে ঘুরে বেড়াচ্ছে তবে ক্লায়েন্টদের সীমাবদ্ধ করার একমাত্র সম্ভাবনা প্রমাণীকরণ।

প্রথমে আপনাকে এসএসএল / টিএলএস সহ এসএমটিপি এনক্রিপশন সক্ষম করতে হবে

daemon_smtp_ports       = 25 : 465 : 587 
tls_on_connect_ports    = 465
tls_certificate         = /path/exim.crt
tls_privatekey          = /path/exim.key

স্ব-স্বাক্ষরযুক্ত জুড়ি উত্পন্ন opensslযথেষ্ট। এনক্রিপশন পোর্ট 25 বা এমএসএ 587 এর প্লেইন এসএমটিপি এবং 465-তে এসএমটিপিএসের জন্য বাধ্যতামূলক option

প্রমাণীকরণ কেবল এনক্রিপ্ট হওয়া ক্লায়েন্টদের জন্যই অনির্দিষ্ট লিখিত সংযোগের মাধ্যমে লগইন-পাস পাস করা রোধ করতে সম্ভব হবে:

auth_advertise_hosts    = ${if eq{$tls_cipher}{}{}{*}}

$tls_cipherটিএলএস প্রতিষ্ঠিত হলে যে কোনও নন-এমটিপি উত্পাদিত হয় তা লেখার শুরু করার জন্য একটি ভাল লক্ষণ।

এখন আমরা এসিএল ব্যবহার করতে পারি:

acl_smtp_connect        = acl_conn
acl_smtp_rcpt           = acl_rcpt
acl_smtp_data           = acl_data

begin acl
.....
acl_rcpt:
  accept authenticated = *
  accept         hosts =  : +relay_from_hosts
  require      domains = +relay_to_domains : +local_domains
  deny

এখানে আমরা তিনটি ক্ষেত্রে বার্তাটি র & র জন্য গ্রহণ করি:

  1. যদি ক্লায়েন্ট অনুমোদনপ্রাপ্ত হয়
  2. ক্লায়েন্ট যদি সুপরিচিত হোস্ট / সাবনেটগুলির তালিকা থেকে থাকে
  3. যদি বার্তাটি আমাদের একটি ডোমেনের জন্য আগত বার্তা।
  4. denyতৃতীয় নিয়ম denyসুস্পষ্টভাবে করা হিসাবে শেষের প্রয়োজন হয় না , তবে আরও ভাল সংমিশ্রণের জন্য আমি সমস্ত ক্ষেত্রে সুস্পষ্ট চূড়ান্ত স্বীকৃতি / অস্বীকার করতে চাই।

অন্যান্য এমটিএগুলি সাধারণত তৃতীয় বিধি দ্বারা পাস করা হয়, সেগুলি প্রমানিত হোক বা না থাকুক। আরএফসি দ্বারা বাধ্যতামূলক না হওয়ায় আমরা অন্যান্য এমটিএগুলির কাছ থেকে লেখার দাবি তুলতে পারি না। তবে আমরা কেবলমাত্র আমাদের ডোমেনগুলির বার্তাগুলিতে সমস্ত বাহ্যিক এমটিএগুলিকে দৃ to়ভাবে সীমাবদ্ধ করি। আমরা কোনও অবস্থাতেই অন্য ডোমেনগুলিতে তাদের বার্তাগুলি রিলে করি না।


1
587 কোনও "সংযোগে টিএলএস" নয় ; এটির জন্য এনক্রিপশন এখনও STARTTLS- এর মাধ্যমে প্রতিষ্ঠিত করতে হবে।
মাধ্যাকর্ষণ

@ গ্রায়েটি হ্যাঁ আপনি একেবারেই ঠিক বলেছেন
কনডিবাস

ধন্যবাদ, এটি আমাকে যেতে অনুমতি দেবে। কেবলমাত্র স্পষ্টতার জন্য: আমি আমার এমইউএ (অ্যাপল মেল, বলি) ইমেল প্রেরণের জন্য এক্সিম 4 সাথে যোগাযোগ করি, এটি এক্সিম 4 এর দৃষ্টিকোণ থেকে "আমার মাধ্যমে বার্তাটি রিলে" হিসাবে গণ্য করে, তাই না?
ড্রুক্স

অনুরূপ প্রশ্নের আমার আগের উত্তরটি এখানে দেওয়া হয়েছে: সার্ভারফ্লট
কনডিবাস

1

দেবিয়ান কনফিগারেশনটি যে সেটআপ দেয় তা সাধারণ স্থানীয় ব্যবহারের জন্য। প্রমাণীকরণ সহ আরও জটিল সেটআপগুলির জন্য কনফিগারেশনের ম্যানুয়াল সম্পাদনা প্রয়োজন।

বিভক্ত কনফিগারেশনের জন্য পুনরায় কনফিগার করা সম্ভবত সহজ। তারপরে আপনি /etc/exim4/conf.d/auth/ এ প্রমাণীকরণ সক্ষম করতে পারবেন। 30_exim4-config_example ফাইলটিতে প্রচুর মন্তব্য-করা উদাহরণ রয়েছে যা আপনাকে আপনার পথে সহায়তা করার জন্য পর্যাপ্ত হওয়া উচিত।

plain_serverস্নিপেট একটি ব্যবহার passwdইত্যাদি ফাইল / / exim4 / যা ব্যবহারকারীর নাম ও পাসওয়ার্ড একটি কোলন দ্বারা আলাদা করা রয়েছে। ডিফল্টরূপে এক্সিম কেবল যখন সংযোগটি এনক্রিপ্ট করা থাকে তখন প্রমাণীকরণের প্রস্তাব দেয় যা একটি ভাল জিনিস।

এক্সিমের ব্যবহারকারীদের বৈধতা দেওয়ার জন্য আমি ডোভকোটের প্রমাণীকরণ পরিষেবা ব্যবহার করি; যদি কোনও ব্যবহারকারী ডোভকোট অ্যাক্সেস করতে পারে (উদাহরণস্বরূপ IMAP) তবে তারা এক্সিমের মাধ্যমে ইমেল প্রেরণের জন্য একই শংসাপত্রগুলি ব্যবহার করতে পারেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.