หลายคนอาจจะเถียงกันว่า Qmail หรือ Postfix ดีกว่า บางคนก็ใช้ sendmail แต่ว่าผมใช้ Exim เพราะว่าเป็นตัวเดียวที่ผมไปพอดีอ่านเอกสารแล้วรู้เรื่อง :-P (คนอื่นอาจจะไม่เหมือนผมก็ได้)

ปกติบน Debian เพียงแต่ aptitude install exim4 ก็ใช้งานได้แล้ว แต่ว่าผมก็อยากทำอะไรเล่นมากกว่านั้น คืออยากให้เครื่องอื่นเข้ามาใช้ เมลเซิร์ฟเวอร์ นี้ได้ด้วย ถ้าให้ใครก็ได้เข้ามาใช้มั่วซั่วก็อาจจะโดยใช้เป็นฐานยิง Spam mail ก็เลยต้องมีการพิสูจน์ตัวจริง (authentication) วิธีง่ายๆ เลยก็กำหนดให้มี username และ password ซึ่งจะมีข้อเสียต่างๆ เช่น ถ้ามีคนดักอ่านข้อมูลระหว่างทางไปถึง server เขาก็จะรู้ username และ password ของเราได้ง่ายๆเลย แต่ว่าผมก็จะใช้วิธีนี้หละ!!! คือ ทำง่ายๆให้ได้ก่อน แล้วค่อยทำให้ดีขึ้น

1. บน Debian นี่เราแก้ configuration ของ Exim ได้ที่ /etc/exim4/exim4.conf.template เพื่อความไม่ปลอดภัยเราก็ใส่บรรทัดนี้ลงไปเลย

   AUTH_SERVER_ALLOW_NOTLS_PASSWORDS=true
   

   ซึ่งจะพอรับประกันได้ว่า password เราจะโดนคนอื่นขโมยไปได้ง่ายๆ :-P
2. ขั้นต่อมาก็ไป เอา # ออกจาก section หน้าตาแบบข้างล่างออก
   

   #login_server:
   #   driver = plaintext
   #   public_name = LOGIN 
   #   server_prompts = "Username:: : Password::"
   #   server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
   #   server_set_id = $1
   #   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
   #        server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
   #   .endif  
   

3. แก้แล้วก็สั่ง update-exim4.conf
4. สร้าง /etc/exim4/passwd โดยใช้ htpasswd -nd เช่น htpasswd -nd vee แล้วก็กรอก password

   # htpasswd -nd vee
   New password: 
   Re-type new password: 
   vee:pRdxYABKo5y0E
   

   แล้วก็เอา vee:pRdxYABKo5y0E ไปใส่ใน /etc/exim4/passwd
5. แล้วก็ restart exim4 โดย /etc/init.d/exim4 restart
6. จริงๆ ก็เสร็จแล้วนะ ก็ลองเปิด mail client มาลอง ทดสอบดู ได้เลย

ป.ล. จะทำให้ปลอดภัยก็ได้นะ แต่ว่าเอาไว้ก่อน