chiark / gitweb /
base.m4, config.m4: Define `trusted_users'.
[exim-config] / config.m4
1 ### -*-m4-*-
2 ###
3 ### Basic configuration settings for distorted.org.uk Exim configuration
4 ###
5 ### (c) 2012 Mark Wooding
6 ###
7
8 ###----- Licensing notice ---------------------------------------------------
9 ###
10 ### This program is free software; you can redistribute it and/or modify
11 ### it under the terms of the GNU General Public License as published by
12 ### the Free Software Foundation; either version 2 of the License, or
13 ### (at your option) any later version.
14 ###
15 ### This program is distributed in the hope that it will be useful,
16 ### but WITHOUT ANY WARRANTY; without even the implied warranty of
17 ### MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18 ### GNU General Public License for more details.
19 ###
20 ### You should have received a copy of the GNU General Public License
21 ### along with this program; if not, write to the Free Software Foundation,
22 ### Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
23
24 ## Master domain name.
25 DEFCONF(master_domain, distorted.org.uk)
26
27 ## The smarthost for satellite hosts.
28 DEFCONF(smarthost, mail.distorted.org.uk)
29
30 ## The user who runs verification filters.
31 DEFCONF(filter_user, Debian-exim)
32
33 ## Administrative groups.
34 DEFCONF(admin_groups, root : adm)
35 DEFCONF(trusted_groups, root : adm)
36
37 ## Where the spam filter is.
38 DEFCONF(spamd_address, 172.29.199.179)
39 DEFCONF(spamd_port, 783)
40
41 ## Default spam limit for incoming mail (multiplied by ten).
42 DEFCONF(spam_max, 50)
43
44 ## Userv stuff for debugging.
45 DEFCONF(userv_opts, )
46
47 ## Which interfaces to listen on.  Exim checks for the literal string `::0'
48 ## when setting things up: don't use `::', or we'll be tripped up by Linux's
49 ## demented non-`IPV6_V6ONLY' behaviour.
50 DEFCONF(interfaces, m4_ifelse(MODE, satellite, 127.0.0.1 ; ::1,
51                               0.0.0.0 ; ::0))
52
53 ## Main and submission port numbers.  (This is sometimes tweaked for
54 ## testing.)
55 DEFCONF(smtp_port, 25)
56 DEFCONF(submission_port, 587)
57
58 ## Locations of other configuration files.
59 DEFCONF(sysconf_dir, /etc/mail)
60 DEFCONF(userconf_dir, $home/.mail)
61 DEFCONF(alias_file, /etc/aliases)
62 DEFCONF(ca_dir, /etc/ca)
63
64 ## User address suffix handling.
65 DEFCONF(user_suffix_list, +* : -*)
66 DEFCONF(user_extaddr_regexp, $acl_c_user([-+@]|\$))
67 DEFCONF(user_extaddr_fixup, ${sg {$local_part_suffix}{^[-+]}{}})
68
69 ## Other hosts allowed to relay mail through us.
70 DEFCONF(relay_clients, +trusted)
71
72 ## TLS-related settings.  We're assuming GNUTLS here, rather than OpenSSL.
73 ## For local connections we are very strict.  For random clients, we try
74 ## fairly hard to encourage any kind of crypto on the grounds that probably
75 ## nobody can verify our certificate anyway.
76 DEFCONF(good_ciphers, NONE<::>m4_dnl
77 :+VERS-TLS1.2:+VERS-TLS1.1:+VERS-TLS1.0<::>m4_dnl
78 :+DHE-RSA:+DHE-DSS<::>m4_dnl
79 :+AES-256-CBC:+AES-128-CBC<::>m4_dnl
80 :+SHA256:+SHA384:+SHA512:+SHA1<::>m4_dnl
81 :+SIGN-RSA-SHA512:+SIGN-RSA-SHA384:+SIGN-RSA-SHA256:+SIGN-DSA-SHA256<::>m4_dnl
82 :+CTYPE-X.509<::>m4_dnl
83 :+COMP-NULL<::>m4_dnl
84 )
85 DEFCONF(acceptable_ciphers, NORMAL<::>m4_dnl
86 :-MD5<::>m4_dnl
87 )
88
89 ###----- That's all, folks --------------------------------------------------