authentification smtp user et exim

Le 13352ième jour après Epoch,
C. Mourad Jaber écrivait:

Bonjour,

Ma question va peut-être paraître un peu HS...

Dans ce cas, mets une balise [HS] ;)

Je souhaite monter un serveur SMTP authentifier pour permettre à mes
utilisateurs itinérants d'avoir un smtp fixe sans pour autant ouvrir
en open relay pour le reste de la planete...

Actuellement, je tourne avec exim 4.50 de la Sarge, et son smtp
accepte de relayer tout ce qui est pour mon domaine internet et tout
ce qui viens de mes machines locales.

Je ne vois pas par quoi commencer, ni que modifier pour activer une
authentification smtp uniquement pour les client externes, sauf pour
le relaying vers mon domaine...

J'ai la même config (fonctionnellement), avec Exim 3, et j'ai rajout é
dans exim.conf la chose suivante:

-------8<----------8<----------8<----------8<----------8<----------8<---
######################################################################
# AUTHENTICATION CONFIGURATION #
######################################################################

# Look in the documentation (in package exim-doc or exim-doc-html for
# information on how to set up authenticated connections.

fixed_cram:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${if eq{$1}{<userid>}{<password>}fail}
server_set_id = $1
-------8<----------8<----------8<----------8<----------8<----------8<---

Ceci n'est valable que pour un seul utilisateur (<userid>), avec un
mot de passe. A toi d'adapter ce côté là pour Exim4 et le mo de
multi-users (avec des lsearch par exemple).

Il faut aussi rajouter l'option:

host_auth_accept_relay = *

pour accepter le relai de n'importe quel host authentifié.

Pour l'autre côté (mon client), je passe par un exim4 sur mon
portable, configuré avec un auth smart host:

-------8<----------8<----------8<----------8<----------8<----------8<---
### transport/30_exim4-config_remote_smtp_smarthost
#################################

# This transport is used for delivering messages over SMTP connections
# to a smarthost. The local host tries to authenticate and does some
# modification in headers and return-path.
# This transport is used for smarthost and satellite configurations.

remote_smtp_smarthost:
debug_print = "T: remote_smtp_smarthost for $local_part@$domain"
driver = smtp
hosts_try_auth = ${if exists {CONFDIR/passwd.client}{DCsmarthost}{}}
tls_tempfail_tryclear = false
DEBCONFheaders_rewriteDEBCONF
DEBCONFreturn_pathDEBCONF
-------8<----------8<----------8<----------8<----------8<----------8<---

et donc le fichier passwd.client dans /etc/exim4 pour lister les
comptes par smarthost (la forme du fichier est "server:user:pass" une
entrée par ligne et # pour les commentaires )

En espérant avoir aidé.