Любое представление о настройках авторизации учетной записи Exim 4

Debian предоставляет несколько примеров в своих фрагментах конфигурации по умолчанию. Если вы используете Debian и его систему раздельной конфигурации, они должны быть в /etc/exim4/auth/30_exim4-config_examples (если нет, то это будет после begin authenticators в файле конфигурации), а затем раскомментируйте используемый раздел (например, этот для зашифрованных паролей):

login_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lsearch{/some/place/passwdfile}{$value}{*:*}}}}}{1}{0}}"
   server_set_id = $auth1
   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}

Обратите внимание server_advertise_condition. Поскольку пароль пересылается по сети открытым текстом, этот тип входа должен быть разрешен только при использовании TLS. CRAM-MD5 не отправляет пароль в виде открытого текста по сети, поэтому не требует TLS, но требует, чтобы сервер хранил текстовую копию пароля, чтобы он мог генерировать из нее хэши для каждого сеанса. Согласно документации Debian, /some/place/passwdfile содержит учетные записи формы

foo@example.com:$crypt$compatible$hash:plaintextpassword
bar@example.com:$crypt$compatible$hash:plaintextpassword
foo@example.net:$crypt$compatible$hash:plaintextpassword

и т. д. Хэши паролей шифрования могут быть созданы с помощью (например) makepasswd --crypt-md5 или mkpasswd -H md5. Открытый текстовый пароль необходим только в том случае, если вы используете CRAM-MD5, поскольку он требует, чтобы сервер создавал собственные хэши пароля для каждого входа в систему. Добавление и удаление учетных записей - это просто добавление или удаление строк из файла. Пользователи должны войти в систему с полным адресом электронной почты в качестве имени пользователя.