--- exim4.conf 2014-02-14 14:03:44.652686823 +0100 +++ /root/exim4.conf 2014-02-19 10:34:07.720758336 +0100 @@ -16,12 +16,16 @@ #### Définitions des macros. #### + EXIM_CONFDIR = /etc/exim4 CONF_DIR = EXIM_CONFDIR/eole.d # FIXME .include_if_exists CONF_DIR/exim-vars.conf +.ifdef USE_TLS +daemon_smtp_ports = 25:465 +.endif #### #### Paramètre de log #### @@ -87,7 +91,7 @@ ## Si vous souhaitez que les adresses déstinataires non qualifiées ## soient qualifiées avec un nom de domaine différent des adresses ## d'expéditeur non qualifiées, spécifiez le domaine de déstination -## ici. Si cette option n'est pas définie, la valeur de +## ici. Si cette option n'est pas définie, la valeur de ## « qualify_domain » est utilisée. qualify_recipient = QUALIFY_DOMAIN @@ -228,12 +232,12 @@ ## Type: boolean ## Default: true -## +## ## The SMTP protocol specification requires the client to wait for a ## response from the server at certain points in the dialogue. Without ## PIPELINING these synchronization points are after every command; ## with PIPELINING they are fewer, but they still exist. -## +## ## Some spamming sites send out a complete set of SMTP commands without ## waiting for any response. Exim protects against this by rejecting a ## message if the client has sent further input when it should not @@ -242,7 +246,7 @@ ## cannot be perfect because of transmission delays (unexpected input ## may be on its way but not yet received when Exim checks). However, ## it does detect many instances. -## +## ## The check can be globally disabled by setting smtp_enforce_sync ## false. If you want to disable the check selectively (for example, ## only for certain hosts), you can do so by an appropriate use of a @@ -325,7 +329,7 @@ ## Valeur par défaut : indéfinie ## Cette option définie l'ACL qui est utilisée lorsqu'une commande ## SMTP « STARTTLS » est reçue. -# acl_smtp_starttls +#acl_smtp_starttls ## Type : châine de caractère, expensée ## Valeur par défaut : indéfinie @@ -348,7 +352,7 @@ ## Type : châine de caractère, expensée ## Valeur par défaut : indéfinie ## Cette option définie l'ACL qui est utilisée lorsqu'il y a un -## paramètre « AUTH » à une commande SMTP « MAIL ». +## paramètre « AUTH » à une commande SMTP « MAIL ». # acl_smtp_mailauth ## Type : châine de caractère, expensée @@ -403,8 +407,8 @@ ## Type : châine de caractères ## Valeur par défaut : indéfinie -## Cette option peut être définie à une châine de caratères -## « bizards » qui seront permis dans touts les noms « EHLO » et +## Cette option peut être définie à une châine de caratères +## « bizards » qui seront permis dans touts les noms « EHLO » et ## « HELO » en complément des lettres standards, nombres, tirets et ## points. Si vous devez vraiement permettre les traits de souligné, ## vouz pouvez configurer ainsi : @@ -457,7 +461,7 @@ ## d'hôte donné dans la commande « EHLO » ou « HELO » de la même ## manière que pour « helo_try_verify_hosts ». Si la vérification ## échoue, la commande « HELO » ou « EHLO » est rejetée avec un code -## d'erreur 500, et les entrées sont écrites dans les journaux +## d'erreur 500, et les entrées sont écrites dans les journaux ## « main » et « reject ». Si une commande « MAIL » est reçue avant ## une commande « HELO » ou « EHLO », elle est rejetée avec un code ## d'erreur 503. @@ -499,7 +503,7 @@ #### #### Configuration TLS #### - +.ifdef USE_TLS # Type: host list, expanded # Default: unset # When Exim is built with support for TLS encrypted connections, the @@ -507,8 +511,7 @@ # is advertised in response to EHLO only to those client hosts that # match this option. See chapter 37 for details of Exim's support for # TLS. -# tls_advertise_hosts = ! +relay_from_hosts - +tls_advertise_hosts = ! +relay_from_hosts # Type: string, expanded # Default: unset # The value of this option is expanded, and must then be the absolute @@ -519,7 +522,7 @@ # Exim is receiving incoming messages as a server. If you want to # supply certificates for use when sending messages as a client, you # must set the tls_certificate option in the relevant smtp transport. -# tls_certificate = /etc/exim4/tls/exim4_tls.crt +tls_certificate = /etc/ssl/certs/eole.crt # Type: string, expanded @@ -528,7 +531,7 @@ # path to a file which contains the server's private key. If this # option is unset, the private key is assumed to be in the same file # as the server's certificates. See chapter 37 for further details. -# tls_privatekey = /etc/exim4/tls/exim4_tls.key +tls_privatekey = /etc/ssl/certs/eole.key # Type: string, expanded # Default: unset @@ -556,7 +559,7 @@ # tls_verify_certificates expected client certificates # tls_verify_hosts insist on client certificate verify # tls_on_connect_ports specify SSMTP (SMTPS) ports - +.endif ## Type : chaine de caratères, expensée ## Valeur par défaut : 50M @@ -564,7 +567,7 @@ ## traitera. La valeur est expensée pour toutes les connexions ## entrante donc, par example, elle peut être faite pour dépendre de ## l'adresse IP de l'hôte distant pour un message venant via -## TCP/IP. +## TCP/IP. ## Note: Cette limite ne peut pas être définie pour dépendre de ## l'expéditeur du message ou tout autres propriété d'un message ## individuel, parcequ'elle doit être donnée dans la réponse du @@ -601,7 +604,7 @@ # PIPELINING is advertised, Exim assumes that clients will use it; out # of order commands that are expected do not count as protocol errors # (see smtp_max_synprot_errors). -pipelining_advertise_hosts = +pipelining_advertise_hosts = # tls_advertise_hosts advertise TLS to these hosts