To install exim4, run the following command:

sudo apt install exim4

Pour configurer Exim4, utilisez la commande suivante :

sudo dpkg-reconfigure exim4-config

L'interface utilisateur sera affichée. Celle-ci vous permet de modifiez plusieurs paramètres. Par exemple, les options de configuration d'Exim4 sont réparties dans plusieurs fichiers. Grâce à cette interface vous pouvez les réunir en seul fichier.

All the parameters you configure in the user interface are stored in /etc/exim4/update-exim4.conf.conf file. If you wish to re-configure, either you re-run the configuration wizard or manually edit this file using your favorite editor. Once you configure, you can run the following command to generate the master configuration file:

sudo update-exim4.conf

Le fichier de configuration maître, est généré et est stocké dans /var/lib/exim4/config.autogenerated.

Utilisez la commande suivante pour lancer le démon Exim4.

sudo systemctl start exim4.service

Cette section couvre la configuration de SMTP-AUTH avec TLS et SASL pour Exim4.

La première étape consiste à créer un certificat numérique pour TLS. Entez les commandes suivantes dans un terminal:

sudo /usr/share/doc/exim4-base/examples/exim-gencert

Maintenant, Exim doit être configuré pour utiliser TLS en éditant /etc/exim4/conf.d/main/03_exim4-config_tlsoptions. Ajoutez comme suit:

MAIN_TLS_ENABLE = yes

Ensuite, vous aurez besoin de configurer Exim4 pour utiliser saslauthd pour l'authentication. Modifiez /etc/exim4/conf.d/auth/30_exim4-config_examples et décommentez les sections plain_saslauthd_server et login_saslauthd_server :

 plain_saslauthd_server:
   driver = plaintext
   public_name = PLAIN
   server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
   server_set_id = $auth2
   server_prompts = :
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif
#
 login_saslauthd_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   # don't send system passwords over unencrypted connections
   server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
   server_set_id = $auth1
   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

De plus, afin que les clients de messagerie extérieurs soient en mesure de se connecter au nouveau serveur exim, le nouvel utilisateur doit être ajouté dans exim à l'aide des commandes suivantes.

sudo /usr/share/doc/exim4-base/examples/exim-adduser

Les utilisateurs devraient protéger les nouveaux fichiers de mots de passes exim avec les commandes suivantes.

sudo chown root:Debian-exim /etc/exim4/passwd
sudo chmod 640 /etc/exim4/passwd

Enfin, mettez à jour la configuration d'Exim5 et redémarrez le service:

sudo update-exim4.conf
sudo systemctl restart exim4.service

Cette section mets à votre disposition des détails sur la configuration du saslauthd afin de fournir un mécanisme d'authentification pour Exim4.

La première étape consiste à installer le paquet sasl2-bin. A partir d'un terminal, saisissez ce qui suit:

sudo apt install sasl2-bin

Pour configurer saslauthd ouvrez le fichier de configuration /etc/default/saslauthd et changez START=no en :

START=yes

Ensuite, l'utilisateur Debian-exim devra faire partie du groupe sasl afin que Exim4 puisse utiliser le service saslauthd :

sudo adduser Debian-exim sasl

Maintenant démarrez le service saslauthd:

sudo systemctl start saslauthd.service

Exim4 est maintenant configuré avec SMTP-AUTH utilisant l'authentification TLS et SASL.