Любая идея о настройках аутентификации учетной записи Exim 4

Debian предоставляет несколько примеров в своих фрагментах конфигурации по умолчанию. Если вы используете Debian и его систему раздельной конфигурации, они должны быть в /etc/exim4/auth/30_exim4-config_examples (если нет, это было бы после begin authenticators в файле конфигурации), а затем вы раскомментируете раздел, который вы используете (например, этот для зашифрованных паролей):

login_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lsearch{/some/place/passwdfile}{$value}{*:*}}}}}{1}{0}}"
   server_set_id = $auth1
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}

Обратите внимание server_advertise_condition, Поскольку пароль передается в виде открытого текста по сети, этот тип входа в систему должен быть разрешен только при использовании TLS. CRAM-MD5 не отправляет пароль в виде открытого текста по сети, поэтому ему не требуется TLS, но он требует, чтобы сервер содержал незашифрованную копию пароля, чтобы он мог генерировать хеши за сеанс из него. Согласно документации Debian, /some/place/passwdfile содержит учетные записи вида

foo@example.com:$crypt$compatible$hash:plaintextpassword
bar@example.com:$crypt$compatible$hash:plaintextpassword
foo@example.net:$crypt$compatible$hash:plaintextpassword

и т.д. Хеши паролей в крипте могут быть сделаны с использованием (например) makepasswd --crypt-md5 или же mkpasswd -H md5, Открытый текстовый пароль необходим только в том случае, если вы используете CRAM-MD5, поскольку он требует, чтобы сервер создавал собственные хеши паролей для каждого входа в систему. Добавление и удаление учетных записей - это просто добавление или удаление строк из файла. Пользователи должны войти в систему с полным адресом электронной почты в качестве своего имени пользователя.