Hvordan benytte freerelay.err.no med exim4 eller postfix

MERK! I disse dager har vi fri relay dersom en autentiserer seg med brukernavn og passord på SMTP over TLS. Guiden her gjelder dog fortsatt, for dem som vil bruke den.

Hvorfor gidde?

freerelay.err.no er en maskin (driftet av Tollef) som funker som relayserver for alle som ønsker. Eneste krav er at du har en gyldig mailadresse og autentiserer deg med et SSL-sertifikat (den er mao. ikke et åpent relé som spammere kan bruke fritt); den kan dermed brukes fritt hvor enn du er i verden, hvilket er en fin fordel hvis du f.eks. bruker bærbar.

Konfigurasjon

Vi tar utgangspunkt i Debian GNU/Linux unstable med exim4 eller postfix. Uansett hvilken av disse MTA'ene du bruker, må du generere serfitikatene som vist under:

Generering av OpenSSL-request og -sertifikat

Kjør kommandoen

openssl req -new -keyout minfine.key -out minfine.req -nodes

Country Name (2 letter code) [AU]:NO
State or Province Name (full name) [Some-State]:Sør-Trøndelag
Locality Name (eg, city) []:Trondheim
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HvaSomHelst
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:Hans-Christian Egtvedt
Email Address []:egtvedt@samfundet.no
A challenge password []: (NB! INGEN, NEI!)
An optional company name []:

Gå til freerelay og send inn en forespørsel om signatur av din private nøkkel.

Hvis du husket å skrive riktig epostadresse i forespørselen skal du få et sertifikat tilbake per epost.

Exim4 conf-filer som må endres

/etc/exim4/conf.d/transport/30_exim4-config_remote_smtp

Her må det legges til:

hosts_require_tls = freerelay.err.no
tls_certificate = /etc/exim4/minfine.crt
tls_privatekey = /etc/exim4/minfine.key

Der minfine.key er privat SSL-nøkkel generert med OpenSSL, og minfine.crt er sertifikatet signert av freerelay.err.no.

Kjør så update-exim4.conf og /etc/init.d/exim4 restart.

Gyldig maskinavn

Exim må sende med riktig maskinnavn, dette kan leses fra "hostname -f". I de fleste tilfeller må man endre i /etc/hosts og legge til et gyldig domene. For eksempel:

charlie:~# cat /etc/hosts
127.0.0.1       charlie.bhv.homeip.net charlie localhost

"/etc/init.d/exim4 restart" og alt skal fungere smertefritt... Husk å sette opp freerelay.err.no som smarthost slik at all mail sendes via den.

Postfix-filer som må endres

/etc/postfix/main.cf

I denne filen må du spesifisere hvilken host som skal relaye mailen din, og at den skal bruke tls.

Følgende setninger må da legges til:

relayhost = freerelay.err.no
smtp_use_tls = yes
smtp_tls_key_file =  /etc/postfix/certs/minfine.key
smtp_tls_cert_file = /etc/postfix/certs/minfine.crt
smtp_tls_CAfile =    /etc/postfix/certs/cacert.crt

Se lengre oppe for hva minfine.key og minfine.crt er. cacert.crt er et sertifikat som kan hentes fra http://freerelay.err.no under linken " Download CA certificate".

Du må restarte postfix efter disse endringene. I tillegg må du ha tls-støtte i postfix. Under Debian GNU/Linux får du det ved å installere pakken postfix-tls.

Lenker: Start, gammel dokumentasjon

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2007-11-22 13:46 | Revisjon: 15 (historie, blame) | Totalt: 1419 kB | Rediger