Pour installer exim4, exécutez la commande suivante :

sudo apt-get install exim4

Pour configurer Exim4, utilisez la commande suivante :

sudo dpkg-reconfigure exim4-config

L'interface utilisateur sera affichée. Celle-ci vous permet de modifiez plusieurs paramètres. Par exemple, les options de configuration d'Exim4 sont réparties dans plusieurs fichiers. Grâce à cette interface vous pouvez les réunir en seul fichier.

Tous les paramètres que vous configurez dans l'interface utilisateur sont stockés dans le fichier /etc/exim4/update-exim4.conf. Si vous souhaitez reconfigurer, soit vous ré-exécutez l'assistant de configuration ou vous modifiez manuellement ce fichier avec votre éditeur de texte favori. Une fois que vous avez configuré, vous pouvez exécuter la commande suivante pour générer le fichier de configuration maître :

sudo update-exim4.conf

Le fichier de configuration maître, est généré et est stocké dans /var/lib/exim4/config.autogenerated.

Utilisez la commande suivante pour lancer le démon Exim4.

sudo service exim4 start

Cette section couvre la configuration de SMTP-AUTH avec TLS et SASL pour Exim4.

La première étape consiste à créer un certificat numérique pour TLS. Entez les commandes suivantes dans un terminal:

sudo /usr/share/doc/exim4-base/examples/exim-gencert

Maintenant, Exim doit être configuré pour utiliser TLS en éditant /etc/exim4/conf.d/main/03_exim4-config_tlsoptions. Ajoutez comme suit:

MAIN_TLS_ENABLE = yes

Ensuite, vous aurez besoin de configurer Exim4 pour utiliser saslauthd pour l'authentication. Modifiez /etc/exim4/conf.d/auth/30_exim4-config_examples et décommentez les sections plain_saslauthd_server et login_saslauthd_server :

 plain_saslauthd_server:
   driver = plaintext
   public_name = PLAIN
   server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
   server_set_id = $auth2
   server_prompts = :
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif
#
 login_saslauthd_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   # don't send system passwords over unencrypted connections
   server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
   server_set_id = $auth1
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

De plus, afin que les clients de messagerie extérieurs soient en mesure de se connecter au nouveau serveur exim, le nouvel utilisateur doit être ajouté dans exim à l'aide des commandes suivantes.

sudo /usr/share/doc/exim4-base/examples/exim-adduser

Les utilisateurs devraient protéger les nouveaux fichiers de mots de passes exim avec les commandes suivantes.

sudo chown root:Debian-exim /etc/exim4/passwd
sudo chmod 640 /etc/exim4/passwd

Enfin, mettez à jour la configuration d'Exim5 et redémarrez le service:

sudo update-exim4.conf
sudo service exim4 restart

Cette section mets à votre disposition des détails sur la configuration du saslauthd afin de fournir un mécanisme d'authentification pour Exim4.

La première étape consiste à installer le paquet sasl2-bin. A partir d'un terminal, saisissez ce qui suit:

sudo apt-get install sasl2-bin

Pour configurer saslauthd ouvrez le fichier de configuration /etc/default/saslauthd et changez START=no en :

START=yes

Ensuite, l'utilisateur Debian-exim devra faire partie du groupe sasl afin que Exim4 puisse utiliser le service saslauthd :

sudo adduser Debian-exim sasl

Maintenant démarrez le service saslauthd:

sudo service saslauthd start

Exim4 est maintenant configuré avec SMTP-AUTH utilisant l'authentification TLS et SASL.