ubuntu server guide تنصيب وإعداد خدمة Exim4 للبريد الإلكتروني على أوبنتو


عبد اللطيف ايمش

Exim4 هو عميل نقل رسائل آخر مطور في جامعة كامبردج لاستخدامه في أنظمة يونكس المتصلة إلى الإنترنت؛ يمكن تثبيت Exim بدلًا من sendmail، وذلك على الرغم من أن ضبط exim مختلف كثيرًا عن ضبط sendmail.

ubuntu-server-email-exim4.thumb.png.df13

التثبيت

نفِّذ الأمر الآتي في الطرفية لتثبيت exim4:

sudo apt-get install exim4

الضبط

نفِّذ الأمر الآتي لضبط Exim4:

sudo dpkg-reconfigure exim4-config

ستظهر واجهة مستخدم تسمح لك بضبط العديد من المعاملات؛ فمثلًا تُقسَّم ملفات الضبط في Exim4 إلى عدِّة ملفات، إذا أردت أن تجعلهم في ملف واحد، فتستطيع ضبط ذلك من هذه الواجهة.

جميع المعاملات التي ضبطتها في واجهة المستخدم مخزنةٌ في ملف ‎/etc/exim4/update-exim4.conf؛ وإذا أردت إعادة الضبط، فتستطيع تشغيل معالج الضبط أو تعديل هذا الملف يدويًا باستخدام محررك النصي المفضل؛ وبعد أن تنتهي من الضبط، يمكنك تنفيذ الأمر الآتي لتولد ملف ضبط رئيسي:

sudo update-exim4.conf

يولَّد ويُخزَّن ملف الضبط الرئيسي في ‎/‎var/lib/exim4/config.autogenerated.

تحذير: عليك عدم تعديل ملف الضبط الرئيسي  بتاتًا؛ حيث يُحدَّث تلقائيًا في كل مرة تُنفِّذ فيها update-exim4.conf.

نفِّذ الأمر الآتي لتشغيل عفريت Exim4:

sudo service exim4 start

استيثاق SMTP

يشرح هذا القسم كيفية ضبط Exim4 لاستخدام SMTP-AUTH مع TLS و SASL.

أول خطوة هي إنشاء شهادة لاستخدامها مع TLS؛ وذلك بإدخال الأمر الآتي في الطرفية:

sudo /usr/share/doc/exim4-base/examples/exim-gencert

يجب أن يُضبَط Exim4 الآن لاستخدام TLS بتعديل الملف ‎/etc/exim4/conf.d/main/03_exim4-config_tlsoptions وإضافة ما يلي:

MAIN_TLS_ENABLE = yes

ثم ستحتاج إلى ضبط Exim4 لاستخدام saslauthd للاستيثاق؛ عدِّل الملف ‎/etc/exim4/conf.d/auth ‎/30_exim4-config_examples وأزل التعليقات عن قسمَيّ plain_saslauthd_server و login_saslauthd_server:

  plain_saslauthd_server:
    driver = plaintext
    public_name = PLAIN
    server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
    server_set_id = $auth2
    server_prompts = :
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    .endif
#
  login_saslauthd_server:
    driver = plaintext
    public_name = LOGIN
    server_prompts = "Username:: : Password::"
    # don't send system passwords over unencrypted connections
    server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
    server_set_id = $auth1
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   .endif

لكي يتمكن عميل البريد الخارجي من الاتصال إلى خادوم exim الجديد، فمن الضروري إضافة مستخدمين جدد إلى exim بتنفيذ الأوامر الآتية:

sudo /usr/share/doc/exim4/examples/exim-adduser

يجب أن يحمي المستخدمون ملفات كلمة المرور الجديدة لخادوم exim بالأوامر الآتية:

sudo chown root:Debian-exim /etc/exim4/passwd
sudo chmod 640 /etc/exim4/passwd

في النهاية، حدِّث ضبط Exim4 وأعد تشغيل الخدمة:

sudo update-exim4.conf
sudo service exim4 restart

ضبط SASL

يوفر هذا القسم معلومات حول ضبط خدمة saslauthd لتوفير الاستيثاق لخادوم Exim4.

أول خطوة هي تثبيت حزمة sasl2-bin من الطرفية بإدخال الأمر الآتي:

sudo apt-get install sasl2-bin

لضبط saslauthd، عدِّل ملف الضبط ‎/etc/default/saslauthd واضبط START=no إلى:

START=yes

ثم يجب أن يكون المستخدم Debian-exim جزءًا من مجموعة sasl لكي يستخدم Exim4 الخدمةَ saslauthd:

sudo adduser Debian-exim sasl

عليك الآن تشغيل خدمة saslauthd:

sudo service saslauthd start

ضُبِط الآن Exim4 مع SMTP-AUTH ليستخدم TLS واستيثاق SASL.

مصادر

  • راجع موقع exim.org لمزيدٍ من المعلومات.
  • يتوفر أيضًا كتاب «Exim4 Book».
  • مصدر آخر هو صفحة ويكي أوبنتو «Exim4».

ترجمة -وبتصرف- للمقال Ubuntu Server Guide: Exim4.





تفاعل الأعضاء


لا توجد أيّة تعليقات بعد



يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن