Exim โปรแกรมเมลเซิร์ฟเวอร์ และ authentication แบบไม่ปลอดภัย


ทำง่ายๆให้ได้ก่อน แล้วค่อยทำให้ดีขึ้น
หลายคนอาจจะเถียงกันว่า Qmail หรือ Postfix ดีกว่า บางคนก็ใช้ sendmail แต่ว่าผมใช้ Exim เพราะว่าเป็นตัวเดียวที่ผมไปพอดีอ่านเอกสารแล้วรู้เรื่อง :-P (คนอื่นอาจจะไม่เหมือนผมก็ได้)

ปกติบน Debian เพียงแต่ aptitude install exim4 ก็ใช้งานได้แล้ว แต่ว่าผมก็อยากทำอะไรเล่นมากกว่านั้น คืออยากให้เครื่องอื่นเข้ามาใช้ เมลเซิร์ฟเวอร์ นี้ได้ด้วย ถ้าให้ใครก็ได้เข้ามาใช้มั่วซั่วก็อาจจะโดยใช้เป็นฐานยิง Spam mail ก็เลยต้องมีการพิสูจน์ตัวจริง (authentication) วิธีง่ายๆ เลยก็กำหนดให้มี username และ password ซึ่งจะมีข้อเสียต่างๆ เช่น ถ้ามีคนดักอ่านข้อมูลระหว่างทางไปถึง server เขาก็จะรู้ username และ password ของเราได้ง่ายๆเลย แต่ว่าผมก็จะใช้วิธีนี้หละ!!! คือ ทำง่ายๆให้ได้ก่อน แล้วค่อยทำให้ดีขึ้น

  1. บน Debian นี่เราแก้ configuration ของ Exim ได้ที่ /etc/exim4/exim4.conf.template เพื่อความไม่ปลอดภัยเราก็ใส่บรรทัดนี้ลงไปเลย
    AUTH_SERVER_ALLOW_NOTLS_PASSWORDS=true
    ซึ่งจะพอรับประกันได้ว่า password เราจะโดนคนอื่นขโมยไปได้ง่ายๆ :-P
  2. ขั้นต่อมาก็ไป เอา # ออกจาก section หน้าตาแบบข้างล่างออก
    #login_server:
    # driver = plaintext
    # public_name = LOGIN
    # server_prompts = "Username:: : Password::"
    # server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
    # server_set_id = $1
    # .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    # server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    # .endif
  3. แก้แล้วก็สั่ง update-exim4.conf
  4. สร้าง /etc/exim4/passwd โดยใช้ htpasswd -nd เช่น htpasswd -nd vee แล้วก็กรอก password
    # htpasswd -nd vee
    New password:
    Re-type new password:
    vee:pRdxYABKo5y0E
    แล้วก็เอา vee:pRdxYABKo5y0E ไปใส่ใน /etc/exim4/passwd
  5. แล้วก็ restart exim4 โดย /etc/init.d/exim4 restart
  6. จริงๆ ก็เสร็จแล้วนะ ก็ลองเปิด mail client มาลอง ทดสอบดู ได้เลย
ป.ล. จะทำให้ปลอดภัยก็ได้นะ แต่ว่าเอาไว้ก่อน
คำสำคัญ (Tags): #exim4#configuration#debian
หมายเลขบันทึก: 81661เขียนเมื่อ 2 มีนาคม 2007 19:41 น. ()แก้ไขเมื่อ 18 พฤษภาคม 2012 15:21 น. ()สัญญาอนุญาต:


ความเห็น (2)
  • หุหุ อ่านแล้วก็ยังไม่เข้าใจ สงสัยความรู้คนละระดับ แต่จะขอมาอ่านเพิ่มใหม่นะค่ะ
  • อยากรู้เรื่อง dspace อีกน่ะค่ะ
  • ขออนุญาตนำเข้าแพลนเนตนะคะ

แก่นจัง: มันเป็นเรื่องที่เฉพาะเจาะจงหนะครับ ผมไม่มองว่าเป็นระดับอะนะครับ ทุกคนไม่จำเป็นต้องผสมปูนเก่งดอก ใช่ปะ?

ผมจะพยายามเขียนเรื่อง dspace ในมุมมองของผู้ใช้เยอะขึ้นนะครับ (เท่าที่ผมรู้อะนะ)

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
ขอแนะนำ ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี