* G.Wendebourg <[EMAIL PROTECTED]> wrote: > Dank erstmal fuer die diversen Rueckmeldungen. > > Noch einmal zur Klarstellung: > es geht um einen lokalen Server mit DynIP, per DynDNS angebunden, also > ein nicht ganz seltenes Arrangement. > > Mit Mail, insbesondere mit eingehender, soll er bis auf Weiteres nicht > belastet werden. > Es soll nur gesendet werden koennen durch ein paar WebApplikationen, die > auf dem Server laufen. > > Dazu benoetigt er natuerlich die Faehigkeit, sich beim Smarthost zu > authentifizieren. > > Dies kann / verspricht anscheinend der Nullmailer. > > Was er bei uns (noch) nicht kann ist Mail versenden: er bricht ab mit > "could not exec program" und wir raetseln, welches Programm er meinen > koennte (gibt es bei Debian irgendwo Eintraege fuer ein / das > Default-SMTP-Programm?). > > Es muss aber auch nicht Nullmailer sein. > > Eine Konfiguration mit Exim, Postfix oder was auch immer wuerde es auch > tun, wenn sie nicht einen ganzen Tag oder laenger kostet (Doku > studieren, Entscheidungen treffen ueber Hunderte von Optionen, testen, > Logs lesen, auswerten...).
Mit exim Mails über einen Smarthost versenden und über TLS authentifizieren ist recht trivial einzurichten. ,----TRANSPORT | remote_smtp: | driver = smtp | hosts_require_tls = $DEIN_SMARTHOST | hosts_try_auth = $DEIN_SMARTHOST | `---- ,----ROUTERS | # Send all mail to a smarthost | | smarthost: | driver = manualroute | domains = ! +local_domains | route_list = * $DEIN_SMARTHOST bydns | transport = remote_smtp | no_more | `---- ,----[ AUTHENTICATORS ]- | begin authenticators | # Because AUTH LOGIN sends the password in clear, per default we only | # allow it | # over encrypted connections. If you want to change this disable the | # existing | # "client send" entry and enable the one below without the "if | # !eq{$tls_cipher}{}" | # by removing the hash-mark (#) at the beginning of the line. | login: | driver = plaintext | public_name = LOGIN | client_send = "${if !eq{$tls_cipher}{}{}fail}\ | : ${extract{1}{::}\ | {${lookup{$host}lsearch*{/etc/exim4//passwd.client}{$value}fail}}} | \ | : ${extract{2}{::}\ | {${lookup{$host}lsearch*{/etc/exim4/passwd.client}{$value}fail}}}" | `---- ,----[ /etc/exim4/passwd.client ]- | ### CONFDIR/passwd.client | # | # Format: | #targetmailserver.example:login:password | # | # default entry: | ### *:bar:foo | | $DEIN_SMARTHOST:$USERNAME:$PASSWORT `---- Gruß Jens