16 |
16 |
#### Définitions des macros.
|
17 |
17 |
####
|
18 |
18 |
|
|
19 |
|
19 |
20 |
EXIM_CONFDIR = /etc/exim4
|
20 |
21 |
CONF_DIR = EXIM_CONFDIR/eole.d
|
21 |
22 |
|
22 |
23 |
# FIXME
|
23 |
24 |
.include_if_exists CONF_DIR/exim-vars.conf
|
24 |
25 |
|
|
26 |
.ifdef USE_TLS
|
|
27 |
daemon_smtp_ports = 25:465
|
|
28 |
.endif
|
25 |
29 |
####
|
26 |
30 |
#### Paramètre de log
|
27 |
31 |
####
|
... | ... | |
87 |
91 |
## Si vous souhaitez que les adresses déstinataires non qualifiées
|
88 |
92 |
## soient qualifiées avec un nom de domaine différent des adresses
|
89 |
93 |
## d'expéditeur non qualifiées, spécifiez le domaine de déstination
|
90 |
|
## ici. Si cette option n'est pas définie, la valeur de
|
|
94 |
## ici. Si cette option n'est pas définie, la valeur de
|
91 |
95 |
## « qualify_domain » est utilisée.
|
92 |
96 |
qualify_recipient = QUALIFY_DOMAIN
|
93 |
97 |
|
... | ... | |
228 |
232 |
|
229 |
233 |
## Type: boolean
|
230 |
234 |
## Default: true
|
231 |
|
##
|
|
235 |
##
|
232 |
236 |
## The SMTP protocol specification requires the client to wait for a
|
233 |
237 |
## response from the server at certain points in the dialogue. Without
|
234 |
238 |
## PIPELINING these synchronization points are after every command;
|
235 |
239 |
## with PIPELINING they are fewer, but they still exist.
|
236 |
|
##
|
|
240 |
##
|
237 |
241 |
## Some spamming sites send out a complete set of SMTP commands without
|
238 |
242 |
## waiting for any response. Exim protects against this by rejecting a
|
239 |
243 |
## message if the client has sent further input when it should not
|
... | ... | |
242 |
246 |
## cannot be perfect because of transmission delays (unexpected input
|
243 |
247 |
## may be on its way but not yet received when Exim checks). However,
|
244 |
248 |
## it does detect many instances.
|
245 |
|
##
|
|
249 |
##
|
246 |
250 |
## The check can be globally disabled by setting smtp_enforce_sync
|
247 |
251 |
## false. If you want to disable the check selectively (for example,
|
248 |
252 |
## only for certain hosts), you can do so by an appropriate use of a
|
... | ... | |
325 |
329 |
## Valeur par défaut : indéfinie
|
326 |
330 |
## Cette option définie l'ACL qui est utilisée lorsqu'une commande
|
327 |
331 |
## SMTP « STARTTLS » est reçue.
|
328 |
|
# acl_smtp_starttls
|
|
332 |
#acl_smtp_starttls
|
329 |
333 |
|
330 |
334 |
## Type : châine de caractère, expensée
|
331 |
335 |
## Valeur par défaut : indéfinie
|
... | ... | |
348 |
352 |
## Type : châine de caractère, expensée
|
349 |
353 |
## Valeur par défaut : indéfinie
|
350 |
354 |
## Cette option définie l'ACL qui est utilisée lorsqu'il y a un
|
351 |
|
## paramètre « AUTH » à une commande SMTP « MAIL ».
|
|
355 |
## paramètre « AUTH » à une commande SMTP « MAIL ».
|
352 |
356 |
# acl_smtp_mailauth
|
353 |
357 |
|
354 |
358 |
## Type : châine de caractère, expensée
|
... | ... | |
403 |
407 |
|
404 |
408 |
## Type : châine de caractères
|
405 |
409 |
## Valeur par défaut : indéfinie
|
406 |
|
## Cette option peut être définie à une châine de caratères
|
407 |
|
## « bizards » qui seront permis dans touts les noms « EHLO » et
|
|
410 |
## Cette option peut être définie à une châine de caratères
|
|
411 |
## « bizards » qui seront permis dans touts les noms « EHLO » et
|
408 |
412 |
## « HELO » en complément des lettres standards, nombres, tirets et
|
409 |
413 |
## points. Si vous devez vraiement permettre les traits de souligné,
|
410 |
414 |
## vouz pouvez configurer ainsi :
|
... | ... | |
457 |
461 |
## d'hôte donné dans la commande « EHLO » ou « HELO » de la même
|
458 |
462 |
## manière que pour « helo_try_verify_hosts ». Si la vérification
|
459 |
463 |
## échoue, la commande « HELO » ou « EHLO » est rejetée avec un code
|
460 |
|
## d'erreur 500, et les entrées sont écrites dans les journaux
|
|
464 |
## d'erreur 500, et les entrées sont écrites dans les journaux
|
461 |
465 |
## « main » et « reject ». Si une commande « MAIL » est reçue avant
|
462 |
466 |
## une commande « HELO » ou « EHLO », elle est rejetée avec un code
|
463 |
467 |
## d'erreur 503.
|
... | ... | |
499 |
503 |
####
|
500 |
504 |
#### Configuration TLS
|
501 |
505 |
####
|
502 |
|
|
|
506 |
.ifdef USE_TLS
|
503 |
507 |
# Type: host list, expanded
|
504 |
508 |
# Default: unset
|
505 |
509 |
# When Exim is built with support for TLS encrypted connections, the
|
... | ... | |
507 |
511 |
# is advertised in response to EHLO only to those client hosts that
|
508 |
512 |
# match this option. See chapter 37 for details of Exim's support for
|
509 |
513 |
# TLS.
|
510 |
|
# tls_advertise_hosts = ! +relay_from_hosts
|
511 |
|
|
|
514 |
tls_advertise_hosts = ! +relay_from_hosts
|
512 |
515 |
# Type: string, expanded
|
513 |
516 |
# Default: unset
|
514 |
517 |
# The value of this option is expanded, and must then be the absolute
|
... | ... | |
519 |
522 |
# Exim is receiving incoming messages as a server. If you want to
|
520 |
523 |
# supply certificates for use when sending messages as a client, you
|
521 |
524 |
# must set the tls_certificate option in the relevant smtp transport.
|
522 |
|
# tls_certificate = /etc/exim4/tls/exim4_tls.crt
|
|
525 |
tls_certificate = /etc/ssl/certs/eole.crt
|
523 |
526 |
|
524 |
527 |
|
525 |
528 |
# Type: string, expanded
|
... | ... | |
528 |
531 |
# path to a file which contains the server's private key. If this
|
529 |
532 |
# option is unset, the private key is assumed to be in the same file
|
530 |
533 |
# as the server's certificates. See chapter 37 for further details.
|
531 |
|
# tls_privatekey = /etc/exim4/tls/exim4_tls.key
|
|
534 |
tls_privatekey = /etc/ssl/certs/eole.key
|
532 |
535 |
|
533 |
536 |
# Type: string, expanded
|
534 |
537 |
# Default: unset
|
... | ... | |
556 |
559 |
# tls_verify_certificates expected client certificates
|
557 |
560 |
# tls_verify_hosts insist on client certificate verify
|
558 |
561 |
# tls_on_connect_ports specify SSMTP (SMTPS) ports
|
559 |
|
|
|
562 |
.endif
|
560 |
563 |
|
561 |
564 |
## Type : chaine de caratères, expensée
|
562 |
565 |
## Valeur par défaut : 50M
|
... | ... | |
564 |
567 |
## traitera. La valeur est expensée pour toutes les connexions
|
565 |
568 |
## entrante donc, par example, elle peut être faite pour dépendre de
|
566 |
569 |
## l'adresse IP de l'hôte distant pour un message venant via
|
567 |
|
## TCP/IP.
|
|
570 |
## TCP/IP.
|
568 |
571 |
## Note: Cette limite ne peut pas être définie pour dépendre de
|
569 |
572 |
## l'expéditeur du message ou tout autres propriété d'un message
|
570 |
573 |
## individuel, parcequ'elle doit être donnée dans la réponse du
|
... | ... | |
601 |
604 |
# PIPELINING is advertised, Exim assumes that clients will use it; out
|
602 |
605 |
# of order commands that are expected do not count as protocol errors
|
603 |
606 |
# (see smtp_max_synprot_errors).
|
604 |
|
pipelining_advertise_hosts =
|
|
607 |
pipelining_advertise_hosts =
|
605 |
608 |
|
606 |
609 |
# tls_advertise_hosts advertise TLS to these hosts
|
607 |
610 |
|