Konfiguracja Serwera Poczty EXIM
Z pAmIęTnIkA nIeGrZeCzNeGo AnIołkA
Konfiguracja Serwera Poczty EXIMPos³u¿ê siê tu najnowsz± obecnie wersj± 4.67
Ze strony http://www.exim.org sciagamy ¼ród³a i rozpakowywujemy za serwerze
Podstawowym plikiem konfiguracyjnym jest plik EDITME znajduj±cy sie w
katalogu src musimy go wyedytowaæ i poczyniæ pewne zmiany:
Ustawaimy katalog gdzie bêd± binaria EXIM
BIN_DIRECTORY=/usr/local/exim/bin
Ustawiamy katalog gdzie bêdzie znajdowa³ sie plik konfiguracyjny EXIM
CONFIGURE_FILE=/etc/exim/configure
Ustawiamy u¿ytkownika na jakim nasz EXIM bêdzie dzia³a³
EXIM_USER=mtaexim
Ustawiamy grupe dla u¿ytkownika na jakim nasz EXIM bêdzie dzia³a³
EXIM_GROUP=mtaexim
Ustawiamy katalog dla poczty oczekuj±cej na wyslanie z jakis tam powodów (spool)
SPOOL_DIRECTORY=/var/spool/exim
Ustawiamy opcjê routingu
ROUTER_ACCEPT=yes
ROUTER_DNSLOOKUP=yes
ROUTER_IPLITERAL=yes
ROUTER_MANUALROUTE=yes
ROUTER_QUERYPROGRAM=yes
ROUTER_REDIRECT=yes
Ustawiamy opcjê transportu
TRANSPORT_APPENDFILE=yes
TRANSPORT_AUTOREPLY=yes
TRANSPORT_PIPE=yes
TRANSPORT_SMTP=yes
Ustawiamy lookup
LOOKUP_DBM=yes
LOOKUP_LSEARCH=yes
Ustawiamy mo¿liwo¶æ skanowania poczty przez antyvira, w
poprzednich wersjach ponizej 4.60 wymagana byla ³atka aby mozna by³o
korzystac z antyvira
WITH_CONTENT_SCAN=yes
Nastêpna opcja zwi±zana z za³±cznikami MIME
WITH_OLD_DEMIME=yes
Zabraniamy przyjmowania poczty na konto root, mo¿emy dopisac inne konta po :
FIXED_NEVER_USERS=root
Ustawiamy autoryzacjê (ochrona przed Open-Relay)
AUTH_PLAINTEXT=yes
AUTH_SPA=yes
Ustawiamy strone kodow± dla nag³ówkow poczty
HEADERS_CHARSET="ISO-8859-2"
W³±czamy support dla TLS
SUPPORT_TLS=yes
Ustawiamy OpenSSL dla TLS
TLS_LIBS=-lssl -lcrypto
TLS_LIBS=-L/usrlib -lssl -lcrypto
TLS_INCLUDE=-I/usr/include/openssl/
Ustawiamy ¶cie¿kê dla pliku logu i inne ¿eczy zwiazane z logami
LOG_FILE_PATH=syslog:/var/log/exim/%slog
SYSLOG_LOG_PID=yes
EXICYCLOG_MAX=10
COMPRESS_COMMAND=/usr/bin/gzip
COMPRESS_SUFFIX=gz
ZCAT_COMMAND=/usr/bin/zcat
ustawiamy socketa dla pwcheck
CYRUS_PWCHECK_SOCKET=/var/pwcheck/pwcheck
Ustawiamy katalog dla plików z aliasami
SYSTEM_ALIASES_FILE=/etc/exim/aliases
Ustawiamy katalog tymczasowy tmp
TMPDIR="/tmp"
I to by bylo na tyle:
Porawki zwi¿zane z Arcavir, standardowo w EXIM w pliku malware.c
ustawiona jest mo¿liwo¶æ wykorzystania skanera antyvirusowego MKS-Vir
je¿eli chcemy u¿ywac skanera Arcavir, trzeba wnie¶æ pewne poprawki
Temat instalacji programu Arcavir by³ omawiany w innym temacie, dlatego
go pominê, jezeli instalowa³e¶ arcavira korzystajac z innego opisu zwróæ
uwagê na miejsce gdzie usytuowany jest Twój socket Arcavira
Generalnie jest to prosta sprawa, uruchamiamy nasz ulubiony
midnightcommander edytujemy plik src/malware.c wciskamy F4 i zmieniamy
mksd na arcavird (tak kosmetycznie) nastêpnie poprawiamy ustawienia
socketa z mksd na arcavird orginalnie w pliku malware.c mamy
/var/run/mksd/socket, i znowu F4 zmieniamy /var/run/mksd/socket na
/var/run/arcavir/arcavird.socket lub na socket
\
w Twojej konfiguracji . I bo by bylo na tyle