exim4

Настройка TLS/SSL в Exim4 на Debian

1.Чтобы сгенерировать сертификат и ключ запускаем:

# /usr/share/doc/exim4-base/examples/exim-gencert

появятся файлики exim.crt и exim.key в /etc/exim4/

2.Редактируем /etc/exim4/exim4.conf.template
перед строкой:

.ifdef MAIN_TLS_ENABLE

добавляем строчки:
tls_on_connect_ports=465
MAIN_TLS_ENABLE = yes

3.Редактируем /etc/default/exim4 вот так:

SMTPLISTENEROPTIONS='-oX 465:25 -oP /var/run/exim4/exim.pid'

4. Перезапускаем exim4

# /etc/init.d/exim4 restart

exim

We use the following rules in acl_check_rcpt, but I suspect they would work better in acl_check_helo

deny
condition = ${if and{{eq{$interface_port}{587}} {eq{$tls_cipher}{}} } }
message = All port 587 connections must use TLS

deny condition = ${if eq{$interface_port}{587}}
!authenticated = *
message = All port 587 connections must be Authenticated

no immediate delivery: more than 10 messages received in one connection

smtp_accept_queue_per_connection = 100

в раздел main/02_exim4-config_options

limit php mail function on unix shared hosting with exim

acl_not_smtp = acl_check_not_smtp
untrusted_set_sender = *
 
 
begin acl
        acl_check_not_smtp:
            deny ratelimit = 200 / 1h / strict / $sender_address_domain
                !senders = :
            accept

краткий список опций командной строки exim4

“-bp” - Эта опция запрашивает список содержимого почтовой очереди на стандартный вывод. Если опция “-bp” сопровождается списком идентификаторов сообщений, то показываются только эти сообщения.

“-bpc” - Эта опция подсчитывает число сообщений в очереди, и пишет общее количество на стандарный вывод. Пользование этим ключом разрешено только административным пользователям, если “queue_list_requires_admin” не является ложью.

exim

Удалить все frozen из очереди
# exiqgrep -zi | xargs exim -Mrm

Отправить все
# exim -qqff