หลายคนอาจจะเถียงกันว่า
Qmail หรือ
Postfix ดีกว่า บางคนก็ใช้ sendmail แต่ว่าผมใช้
Exim เพราะว่าเป็นตัวเดียวที่ผมไปพอดีอ่านเอกสารแล้วรู้เรื่อง :-P (คนอื่นอาจจะไม่เหมือนผมก็ได้)
ปกติบน Debian เพียงแต่
aptitude install exim4 ก็ใช้งานได้แล้ว แต่ว่าผมก็อยากทำอะไรเล่นมากกว่านั้น คืออยากให้เครื่องอื่นเข้ามาใช้ เมลเซิร์ฟเวอร์ นี้ได้ด้วย ถ้าให้ใครก็ได้เข้ามาใช้มั่วซั่วก็อาจจะโดยใช้เป็นฐานยิง Spam mail ก็เลยต้องมีการพิสูจน์ตัวจริง (authentication) วิธีง่ายๆ เลยก็กำหนดให้มี username และ password ซึ่งจะมีข้อเสียต่างๆ เช่น ถ้ามีคนดักอ่านข้อมูลระหว่างทางไปถึง server เขาก็จะรู้ username และ password ของเราได้ง่ายๆเลย แต่ว่าผมก็จะใช้วิธีนี้หละ!!! คือ ทำง่ายๆให้ได้ก่อน แล้วค่อยทำให้ดีขึ้น
- บน Debian นี่เราแก้ configuration ของ Exim ได้ที่ /etc/exim4/exim4.conf.template เพื่อความไม่ปลอดภัยเราก็ใส่บรรทัดนี้ลงไปเลย
AUTH_SERVER_ALLOW_NOTLS_PASSWORDS=true
ซึ่งจะพอรับประกันได้ว่า password เราจะโดนคนอื่นขโมยไปได้ง่ายๆ :-P
- ขั้นต่อมาก็ไป เอา # ออกจาก section หน้าตาแบบข้างล่างออก
#login_server:
# driver = plaintext
# public_name = LOGIN
# server_prompts = "Username:: : Password::"
# server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
# server_set_id = $1
# .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
# server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
# .endif
- แก้แล้วก็สั่ง update-exim4.conf
- สร้าง /etc/exim4/passwd โดยใช้ htpasswd -nd เช่น htpasswd -nd vee แล้วก็กรอก password
# htpasswd -nd vee
New password:
Re-type new password:
vee:pRdxYABKo5y0E
แล้วก็เอา vee:pRdxYABKo5y0E ไปใส่ใน /etc/exim4/passwd
- แล้วก็ restart exim4 โดย /etc/init.d/exim4 restart
- จริงๆ ก็เสร็จแล้วนะ ก็ลองเปิด mail client มาลอง ทดสอบดู ได้เลย
ป.ล. จะทำให้ปลอดภัยก็ได้นะ แต่ว่าเอาไว้ก่อน