exim4 als Mailrelay auf 128MB VPS
In meiner Reihe, was man mit einem 128MB VPS anstellen könnte, kam mir die Idee, diesen als Mail Relay für einen „Zu Hause“ gehosteten Mail-Server zu nutzen. Da Mails von einer dynamischen IP immer rejected werden, macht es Sinn diese über ein Mail-Relay zu leiten.
Hier gibt es die Anleitung für Ubuntu/Debian. Zuerst einmal exim4 installieren.
apt install exim4
dpkg-reconfigure exim4-config
Diese Auswahl habe ich getroffen:
internet site; mail is sent and received directly using SMTP
System mail name: relay.example.org
IP-address to listen on for incoming SMTP connections: 127.0.0.1; 172.16.XX.XX
Other destinations for which mail is accepted: Leave Empty
Domains to relay mail for: * (This option will accept mail for any domain)
Machines to relay mail for: Leave Empty (Or specify whitelisted relay IPs)
Keep number of DNS-queries minimal (Dial-on-Demand)? No
Delivery method for local mail: mbox format in /var/mail/
Split Configuration into small files? Yes (Very Important)
Die erzeugt Config (etc/exim4/update-exim4.conf.conf) sollte nun wie folgt aussehen:
dc_eximconfig_configtype='internet'
dc_other_hostnames='relay.example.org'
dc_local_interfaces='127.0.0.1 ; 172.16.XX.XX'
dc_readhost='relay.example.org'
dc_relay_domains='*'
dc_minimaldns='false'
dc_relay_nets=''
CFILEMODE='644'
dc_use_split_config='true'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'
Um nun die SMTP Authentifizierung zu Aktivieren kopieren wir das AddUser script nach sbin
cp /usr/share/doc/exim4/examples/exim-adduser /sbin
exim-adduser
Hier geben wir nun den gewünschten User un Passwort ein.
Nun aktivieren wir noch die User-Authentifizierung
nano /etc/exim4/exim4.conf.template
Hier müssen folgende Blocke einkommentiert werden:
plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
Zu letzt müssen wir noch die Ports auf denen der exim4 hört freigeben. Bei NAT-VPS gibt es hiere einige einschränkungen (/etc/default/exim4).
SMTPLISTENEROPTIONS='-oX 587:25:1234 -oP /var/run/exim4/exim.pid'
Zum schluss noch die Konfig updaten und Exim4 neu starten:
update-exim4.conf
/etc/init.d/exim4 restart