In questo caso consiglio di installare STunnel. Stunnel può essere utilizzato per fornire connessioni sicure per client e server che non supportano nativamente TLS o SSL.

Vediamo come fare:

wget http://archive.debian.org/debian/pool/main/s/stunnel4/stunnel4_4.53-1.1_amd64.deb
dpkg -i stunnel4_4.53-1.1_amd64.deb

Abilitare il servizio impostando ENABLED=1 in /etc/default/stunnel4, poi creare un file di configurazione in vi /etc/stunnel/stunnel.conf con:

client = yes
foreground = no

sslVersion = all #questo necessario per vecchie versioni client
options = NO_SSLv2 #questo necessario per vecchie versioni client

[smtp-tls-wrapper]
accept = 11125
connect = SERVER_SMTP:465

dove SERVER_SMTP è chiaramente l’indirizzo del server SMTP a cui collecarci.

Riavviamo il servizio:

service stunnel restart

e poi possiamo finalmente provare con un classico:

telnet localhost 11125

che ci mostrerà il banner del server SMTP, cosa che non sarebbe accaduto collegandoci al SERVER_SMTP sulla 465, ove sarebbe possibile solo una connessione con openssl:

openssl s_client -connect SERVER_SMTP:465

Chiaramente la stessa cosa è possibile sulle distro Linux più recenti, installandolo con il classico:

apt-get install stunnel

enjoy!

dpkg-reconfigure exim4-config

Durante il processo guidato viene chiesto se si vuole eventualmente usare uno smarthost e se quest’ultimo accetta connessioni plain sulla porta 25, non bisogna fare molto altro (oltre configurare i dati di autenticazione in /etc/exim4/passwd.client ).

Se però lo smarthost usa la porta 465 SSL, allora occorre fare una modifica in più.

Durante la configurazione guidata bisognerà inserire l’indirizzo dello smarthost seguito da ::465 (due volte due punti e poi la porta).

Va inoltre modificato il file /etc/exim4/exim4.conf.template nella sezione “remote_smtp_smarthost:” aggiungendo:

hosts_require_tls = [indirizzo server smtp]
protocol = smtps

sotto la riga:

driver = smtp

avendo quindi qualcosa di questo tipo:

remote_smtp_smarthost:
debug_print = "T: remote_smtp_smarthost for $local_part@$domain"
driver = smtp
hosts_require_tls = mail.example-domain.net
protocol = smtps

Nota: Nel file precedente va inserito solo il nome del server SMTP senza la porta.

Aggiorniamo la configurazione di exim con il comando::

update-exim4.conf

Riavviamo exim4 e ci siamo:

service exim4 restart

Per provare l’invio basterà digitare:

echo "Email di test tramite relay" | mail -s "Email di test" user@domain.com

In caso fosse necessario personalizzare l’indirizzo email del mittente, bisognerà usare l’opzione -r, es:

echo "Email di test tramite relay" | mail -r "email@mittente" -s "Email di test" user@domain.com

Per personalizzare il mittente per ogni utente senza doverlo specificare con il parametro -r, si può modificare il file /etc/email-addresses, ad esempio per modificare il mittente di root con noreply@d.ext scriveremo in /etc/email-addresses:

root: noreply@d.ext

enjoy!