Il s'agit de la commande fetchmail qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
fetchmail - récupère le courrier à partir d'un serveur compatible POP, IMAP, ETRN ou ODMR
SYNOPSIS
fetchmail [option...] [serveur de courrier...]
récupérermailconf
DESCRIPTION
fetchmail est un utilitaire de récupération et de transfert de courrier ; il récupère le courrier à distance
serveurs de messagerie et le transfère au système de livraison de votre machine locale (client). Vous pouvez
puis traitez le courrier récupéré à l'aide d'agents utilisateurs de courrier normaux tels que cabot(1), orme(1) ou
Mail(1). le fetchmail l'utilitaire peut être exécuté en mode démon pour interroger à plusieurs reprises un ou plusieurs
systèmes à un intervalle spécifié.
Votre fetchmail programme peut collecter le courrier des serveurs prenant en charge l'un des
protocoles de récupération : POP2 (héritage, à supprimer de la future version), POP3, IMAP2bis,
IMAP4 et IMAP4rev1. Il peut également utiliser l'extension ESMTP ETRN et ODMR. (Les RFC
décrivant tous ces protocoles sont répertoriés à la fin de cette page de manuel.)
Tandis que fetchmail est principalement destiné à être utilisé sur des liens TCP/IP à la demande (tels que SLIP
ou connexions PPP), il peut également être utile comme agent de transfert de messages pour les sites qui
refuser pour des raisons de sécurité d'autoriser les transactions SMTP (initiées par l'expéditeur) avec sendmail.
SOUTIEN, DÉPANNAGE
Pour le dépannage, le traçage et le débogage, vous devez augmenter la verbosité de fetchmail pour
vraiment voir ce qui se passe. Pour ce faire, veuillez exécuter tous les deux of le deux Abonnement commandes,
ajoutant tous of le Options vous feriez normalement utiliser.
env LC_ALL=C fetchmail -V -v --nodetach --nosyslog
(Cette ligne de commande imprime en anglais comment fetchmail comprend votre configuration.)
env LC_ALL=C fetchmail -vvv --nodetach --nosyslog
(Cette ligne de commande exécute en fait fetchmail avec une sortie en anglais détaillé.)
Voir aussi l'item #G3 dans la FAQ de fetchmailhttp://fetchmail.berlios.de/fetchmail-FAQ.html#G3⟩
Vous pouvez omettre la partie LC_ALL=C ci-dessus si vous voulez une sortie dans la langue locale (si
prise en charge). Cependant, si vous publiez sur des listes de diffusion, veuillez le laisser.
les mainteneurs ne comprennent pas nécessairement votre langue, veuillez utiliser l'anglais.
NOTIONS
If fetchmail est utilisé avec un serveur POP ou IMAP (mais pas avec ETRN ou ODMR), il a deux
modes de fonctionnement fondamentaux pour chaque compte utilisateur à partir duquel il récupère le courrier :
goutte unique- Et multipoint-mode.
En mode singledrop,
fetchmail suppose que tous les messages dans le compte de l'utilisateur (boîte aux lettres) sont destinés
pour un seul destinataire. L'identité du destinataire sera soit par défaut celle du
utilisateur local en cours d'exécution fetchmail, ou devra être explicitement spécifié
dans le fichier de configuration.
fetchmail utilise le mode singledrop lorsque la configuration de fetchmailrc contient au plus
une seule spécification d'utilisateur local pour un compte de serveur donné.
En mode multipoint,
fetchmail suppose que le compte du serveur de messagerie contient en fait du courrier destiné à
un nombre quelconque de destinataires différents. Par conséquent, fetchmail doit essayer de déduire
le "destinataire de l'enveloppe" approprié à partir des en-têtes de courrier de chaque message. Dans ce
mode de fonctionnement, fetchmail ressemble presque à un agent de transfert de courrier (MTA).
Notez que ni les protocoles POP ni IMAP n'étaient destinés à être utilisés de cette manière,
et par conséquent, les informations sur les enveloppes ne sont souvent pas directement disponibles. Le FAI doit
stocke les informations de l'enveloppe dans un en-tête de message et. Le FAI doit également stocker
une copie du message par destinataire. Si l'une des conditions n'est pas
rempli, ce processus n'est pas fiable, car fetchmail doit alors recourir à
deviner le(s) véritable(s) destinataire(s) de l'enveloppe d'un message. Cela échoue généralement pour
messages de liste de diffusion et courrier Cci:d, ou courrier pour plusieurs destinataires dans votre
domaine.
fetchmail utilise le mode multipoint lorsque plus d'un utilisateur local et/ou un caractère générique est
spécifié pour un compte de serveur particulier dans le fichier de configuration.
En modes ETRN et ODMR,
ces considérations ne s'appliquent pas, car ces protocoles sont basés sur SMTP, qui
fournit des informations explicites sur le destinataire de l'enveloppe. Ces protocoles prennent toujours en charge
plusieurs destinataires.
Au fur et à mesure que chaque message est récupéré, fetchmail le délivre normalement via SMTP au port 25 sur le
machine sur laquelle il s'exécute (localhost), comme s'il était transmis sur un
Lien TCP/IP. fetchmail fournit au serveur SMTP un destinataire d'enveloppe dérivé dans le
manière décrite précédemment. Le courrier sera alors livré selon vos MTA
règles (l'agent de transfert de courrier est généralement sendmail(8), examen(8), ou postfix(8)). Invocation
le MDA (Mail Delivery Agent) de votre système est la responsabilité de votre MTA. Tout le contrôle de livraison
mécanismes (tels que .vers l'avant fichiers) normalement disponibles via votre système MTA et local
des agents de livraison seront donc appliqués comme d'habitude.
Si votre configuration fetchmail définit un MDA local (voir l'option --mda), il sera utilisé
directement au lieu de parler SMTP au port 25.
Si le programme récupérermailconf est disponible, il vous aidera à configurer et à éditer un
configuration de fetchmailrc. Il fonctionne sous le système X Window et nécessite que le
le langage Python et la boîte à outils Tk (avec des liaisons Python) soient présents sur votre système. Si
vous configurez d'abord fetchmail pour le mode mono-utilisateur, il est recommandé d'utiliser
Mode novice. Le mode expert offre un contrôle complet de la configuration de fetchmail, y compris
les fonctionnalités multipoints. Dans les deux cas, le bouton « Autoprobe » vous en dira le plus
protocole compatible qu'un serveur de messagerie donné prend en charge, et vous avertit des problèmes potentiels avec ce
serveur.
GÉNÉRAL FONCTIONNEMENT
Le comportement de fetchmail est contrôlé par des options de ligne de commande et un fichier de contrôle d'exécution,
~/.fetchmailrc, dont nous décrivons la syntaxe dans une section ultérieure (ce fichier est ce que le
récupérermailconf éditions de programme). Remplacement des options de ligne de commande ~/.fetchmailrc déclarations.
Chaque nom de serveur que vous spécifiez après les options de la ligne de commande sera
interrogé. Si vous ne spécifiez aucun serveur sur la ligne de commande, chaque entrée « sondage » dans votre
~/.fetchmailrc fichier sera interrogé.
Pour faciliter l'utilisation de fetchmail dans les scripts et les pipelines, il renvoie un
code de sortie à la fin -- voir CODES DE SORTIE ci-dessous.
Les options suivantes modifient le comportement de fetchmail. Il est rarement nécessaire de préciser
l'un de ceux-ci une fois que vous avez un travail .fetchmailrc fichier mis en place.
Presque toutes les options ont un mot-clé correspondant qui peut être utilisé pour les déclarer dans un
.fetchmailrc fichier.
Certaines options spéciales ne sont pas couvertes ici, mais sont documentées à la place dans les sections sur
AUTHENTIFICATION et MODE DAEMON qui suivent.
Général Options
-V | --version
Affiche les informations de version pour votre copie de fetchmail. Aucune récupération de courrier n'est
effectué. Au lieu de cela, pour chaque serveur spécifié, toutes les informations d'option qui
serait calculé si fetchmail se connectaient à ce serveur s'affiche. Tout
les non imprimables dans les mots de passe ou d'autres noms de chaîne sont affichés comme un C avec une barre oblique inverse
Séquences d'échappement. Cette option est utile pour vérifier que vos options sont définies
la façon dont vous les voulez.
-c | --Chèque
Renvoie un code d'état pour indiquer s'il y a du courrier en attente, sans réellement
récupérer ou supprimer du courrier (voir CODES DE SORTIE ci-dessous). Cette option désactive le démon
mode (dans lequel il serait inutile). Cela ne fonctionne pas bien avec les requêtes à plusieurs
sites, et ne fonctionne pas avec ETRN ou ODMR. Il renverra un faux positif si vous
laissez le courrier lu mais non supprimé dans la boîte aux lettres de votre serveur et votre protocole de récupération ne peut pas
distinguer les messages conservés des nouveaux. Cela signifie qu'il fonctionnera avec IMAP, pas avec
POP2, et peut parfois s'effondrer sous POP3.
-s | --silencieux
Mode silencieux. Supprime tous les messages de progression/état qui sont normalement renvoyés à
sortie standard pendant une récupération (mais ne supprime pas les messages d'erreur réels). Les
L'option --verbose remplace cela.
-v | --verbeux
Mode verbeux. Tous les messages de contrôle transmis entre fetchmail et le serveur de messagerie sont
fait écho à stdout. Remplace --silent. Doubler cette option (-v -v) entraîne des
informations de diagnostic à imprimer.
--nosoftbounce
(depuis la v6.3.10, mot-clé : ne pas définir de softbounce, depuis la v6.3.10)
Mode de rebond dur. Toutes les erreurs de livraison permanentes entraînent la suppression des messages de
le serveur en amont, voir "pas de softbounce" ci-dessous.
--softbounce
(depuis la v6.3.10, mot-clé : set softbounce, depuis la v6.3.10)
Mode de rebond doux. Toutes les erreurs de livraison permanentes entraînent le dépôt de messages sur le
serveur en amont si le protocole le prend en charge. Cette option is on by défaut à
rencontre historique fetchmail Documentation, et passera en mode hard bounce dans
la prochaine version de fetchmail.
Disposition Options
-a | --tout | (puisque v6.3.3) --récupérer
(Mot clé : fetchall, depuis la v3.0)
Récupérez les anciens (vus) et les nouveaux messages du serveur de messagerie. La valeur par défaut est de
récupérer uniquement les messages que le serveur n'a pas marqués comme vus. Sous POP3, cette option a également
force l'utilisation de RETR plutôt que TOP. Notez que la récupération POP2 se comporte comme si
--all est toujours activé (voir MODES D'ÉCHEC DE RÉCUPÉRATION ci-dessous) et cette option ne
travailler avec ETRN ou ODMR. Alors que les lignes de commande -a et --all et fetchall rcfile
options sont supportées depuis longtemps, l'option de ligne de commande --fetchall était
ajouté dans la v6.3.3.
-k | --garder
(mot clé : garder)
Conservez les messages récupérés sur le serveur de messagerie distant. Normalement, les messages sont supprimés
du dossier sur le serveur de messagerie une fois qu'ils ont été récupérés. Spécification du
garder L'option fait que les messages récupérés restent dans votre dossier sur le serveur de messagerie.
Cette option ne fonctionne pas avec ETRN ou ODMR. En cas d'utilisation avec POP3, il est recommandé
pour spécifier également l'option --uidl ou le mot-clé uidl.
-K | --nokeep
(mot clé : nokeep)
Supprimez les messages récupérés du serveur de messagerie distant. Cette option force la récupération
courrier à supprimer. Cela peut être utile si vous avez spécifié une valeur par défaut de garder in
votre .fetchmailrc. Cette option est forcée avec ETRN et ODMR.
-F | --affleurer
(mot clé : chasse d'eau)
POP3/IMAP uniquement. C'est une option dangereuse et peut entraîner une perte de courrier lorsqu'elle est utilisée
incorrectement. Il supprime les anciens messages (vus) du serveur de messagerie avant de les récupérer
nouveaux messages. Mise en garde: Cela peut entraîner une perte de courrier si vous vérifiez votre courrier avec d'autres
clients que fetchmail, et faire en sorte que fetchmail supprime un message qu'il n'a jamais
récupéré avant. Cela peut également entraîner une perte de courrier si le serveur de messagerie marque le message
vu après récupération (serveurs IMAP2). Vous ne devriez probablement pas utiliser cette option dans
votre fichier de configuration. Si vous l'utilisez avec POP3, vous devez utiliser l'option 'uidl'.
Ce que vous voulez probablement, c'est le paramètre par défaut : si vous ne spécifiez pas '-k', alors
fetchmail supprimera automatiquement les messages après une livraison réussie.
--limitflush
POP3/IMAP uniquement, depuis la version 6.3.0. Supprimer les messages surdimensionnés du serveur de messagerie
avant de récupérer de nouveaux messages. La taille limite doit être spécifiée séparément avec
l'option --limit. Cette option ne fonctionne pas avec ETRN ou ODMR.
Passerelle et Question Options
-p | --proto | --protocole
(Mot clé : proto[col])
Spécifiez le protocole à utiliser lors de la communication avec le serveur de messagerie distant. Sinon
protocole est spécifié, la valeur par défaut est AUTO. proto peut être l'un des suivants :
AUTO Essaie IMAP, POP3 et POP2 (en sautant ceux pour lesquels la prise en charge n'a pas été
été compilé).
POP2 Post Office Protocol 2 (héritage, à supprimer de la future version)
POP3 Bureau de poste Protocole 3
APOP Utilisez POP3 avec une authentification de défi MD5 à l'ancienne. Considéré comme non
résistant aux attaques de l'homme du milieu.
RPOP Utilisez POP3 avec l'authentification RPOP.
KPOP Utilisez POP3 avec l'authentification Kerberos V4 sur le port 1109.
SDPS Utilisez POP3 avec les extensions SDPS de Demon Internet.
IMAP IMAP2bis, IMAP4 ou IMAP4rev1 (fetchmail détecte automatiquement leur
capacités).
ETRN Utilisez l'option ESMTP ETRN.
ODMR Utilisez le profil ESMTP du relais de messagerie à la demande.
Toutes ces alternatives fonctionnent essentiellement de la même manière (communication avec le serveur standard
démons pour récupérer le courrier déjà livré dans une boîte aux lettres sur le serveur) sauf ETRN et ODMR.
Le mode ETRN vous permet de demander à un serveur ESMTP conforme (comme BSD sendmail à la sortie
8.8.0 ou supérieur) pour ouvrir immédiatement une connexion expéditeur-SMTP à votre machine cliente et
commencer à transférer tous les éléments adressés à votre ordinateur client dans la file d'attente du serveur de
courrier non distribué. Le mode ODMR nécessite un serveur compatible ODMR et fonctionne de la même manière que
ETRN, sauf qu'il ne nécessite pas que la machine cliente ait un DNS statique.
-U | --uidl
(mot clé : uidl)
Forcer l'utilisation de l'UIDL (efficace uniquement avec POP3). Forcer le suivi côté client de la « nouveauté »
de messages (UIDL signifie « unique ID listing » et est décrit dans la RFC1939). Utilisation
avec « garder » pour utiliser une boîte aux lettres comme une boîte de nouvelles pour un groupe d'utilisateurs. Le fait
que les messages vus sont ignorés est consigné, à moins que la consignation des erreurs ne soit effectuée via
syslog lors de l'exécution en mode démon. Notez que fetchmail peut activer automatiquement
cette option en fonction des capacités du serveur en amont. Notez également que cette option
peut être supprimé et activé de force dans une future version de fetchmail. Voir également:
--fichier d'identification.
--inactif (puisque 6.3.3)
(Mot clé : inactif, depuis avant 6.0.0)
Activer l'utilisation IDLE (effectif uniquement avec IMAP). Notez que cela fonctionne avec un seul
dossier à un instant donné. Alors que le mot-clé idle rcfile avait été pris en charge pendant un
longtemps, l'option de ligne de commande --idle a été ajoutée dans la version 6.3.3. Utilisation au ralenti
signifie que fetchmail dit au serveur IMAP d'envoyer une notification de nouveaux messages, donc ils
peuvent être récupérés plus tôt que cela ne serait possible avec des sondages réguliers.
-P | --un service
(mot clé : service) Depuis la version 6.3.0.
L'option de service vous permet de spécifier un nom de service auquel vous connecter. Vous pouvez
spécifiez un numéro de port décimal ici, si votre base de données de services n'a pas le
affectations des ports de service. Voir la FAQ item R12 et la documentation --ssl pour
des détails. Cela remplace l'ancienne option --port.
--Port
(mot clé : port)
Version obsolète de --service qui ne prend pas les noms de service. Remarque : cette option
peuvent être supprimés d'une future version.
--directeur
(mot clé : principal)
L'option principal vous permet de spécifier un principal de service pour
authentification. Ceci s'applique à POP3 ou IMAP avec l'authentification Kerberos 4
seul. Il ne s'applique pas à Kerberos 5 ou GSSAPI. Cette option peut être supprimée dans un
future version de fetchmail.
-t | --temps libre
(Mot clé : délai d'attente)
L'option de délai d'attente vous permet de définir un délai d'attente de non-réponse du serveur en secondes. Si un
le serveur de messagerie n'envoie pas de message d'accueil ou ne répond pas aux commandes pour le
nombre de secondes, fetchmail va abandonner la connexion à celui-ci. Sans un tel
temps mort fetchmail peut se bloquer jusqu'à ce que la connexion TCP expire, en essayant de récupérer
courrier d'un hôte en panne, ce qui peut être très long. Ce serait particulièrement ennuyeux
| fetchmail fonctionnant en arrière-plan. Il y a un délai d'attente par défaut qui
fetchmail -V rapportera. Si une connexion donnée reçoit trop de délais d'attente dans
succession, fetchmail le considérera comme bloqué et cessera de réessayer. L'utilisateur appelant
sera averti par e-mail si cela se produit.
À partir de fetchmail 6.3.10, le client SMTP utilise le minimum recommandé
délais d'expiration de RFC-5321 en attendant le serveur SMTP/LMTP avec lequel il communique.
Vous pouvez augmenter encore plus les délais d'attente, mais vous ne pouvez pas les raccourcir. C'est pour éviter
une situation douloureuse où fetchmail a été configuré avec un délai d'attente court (un
minute ou moins), envoie un long message (plusieurs Mo) au MTA local, qui
prend plus de temps que le délai d'attente pour répondre « OK », ce qui finira par le faire ; qui serait
signifie que le courrier est livré correctement, mais fetchmail ne peut pas le remarquer et
récupérez ce gros message encore et encore.
--brancher
(mot clé : plugin)
L'option plugin vous permet d'utiliser un programme externe pour établir le TCP
lien. Ceci est utile si vous souhaitez utiliser ssh ou si vous avez besoin de
configuration du pare-feu. Le programme sera recherché dans $PATH et peut éventuellement être
passé le nom d'hôte et le port comme arguments en utilisant respectivement "%h" et "%p" (note
que la logique d'interpolation est plutôt primitive, et ces jetons doivent être bornés
par espace ou début de chaîne ou fin de chaîne). Fetchmail écrira à
le stdin du plugin et lu à partir de la sortie stdout du plugin.
--débrancher
(mot clé : plug-in)
Identique à l'option plugin ci-dessus, mais celle-ci est utilisée pour le SMTP
connexions.
-r | --dossier
(Mot clé : dossier[s])
Provoque un dossier de courrier autre que celui par défaut spécifié sur le serveur de messagerie (ou séparé par des virgules
liste des dossiers) à récupérer. La syntaxe du nom du dossier est server-
dépendant. Cette option n'est pas disponible sous POP3, ETRN ou ODMR.
-- tracepolls
(mot clé : sondages)
Dites à fetchmail d'interroger les informations de trace sous la forme « compte d'interrogation %s » et
'dossier %s' à la ligne Received qu'il génère, où les parties %s sont remplacées par
le nom distant de l'utilisateur, l'étiquette du sondage et le dossier (boîte aux lettres) le cas échéant
(l'en-tête Received inclut aussi normalement le vrai nom du serveur). Cela peut être
utilisé pour faciliter le filtrage du courrier en fonction du compte à partir duquel il est reçu.
Les informations du dossier ne sont écrites que depuis la version 6.3.4.
--ssl (mot clé : ssl)
Provoque le cryptage de la connexion au serveur de messagerie via SSL, en négociant
SSL directement après la connexion (mode SSL-wrapped). Il est fortement recommandé d'utiliser
--sslcertck pour valider les certificats présentés par le serveur. S'il vous plaît voir le
description de --sslproto ci-dessous ! Plus d'informations sont disponibles dans le LISEZMOI.SSL
fichier livré avec fetchmail.
Notez que même si cette option est omise, fetchmail peut toujours négocier SSL in-band
pour POP3 ou IMAP, via la fonction STLS ou STARTTLS. Vous pouvez utiliser le --sslproto
possibilité de modifier ce comportement.
Si aucun port n'est spécifié, la connexion est tentée vers le port bien connu du
Version SSL du protocole de base. Il s'agit généralement d'un port différent du port
utilisé par le protocole de base. Pour IMAP, il s'agit du port 143 pour le protocole clair et
port 993 pour le protocole sécurisé SSL ; pour POP3, c'est le port 110 pour le texte clair
et le port 995 pour la variante cryptée.
Si votre système ne contient pas les entrées correspondantes de / etc / services, voir le
--service option et spécifiez le numéro de port numérique comme indiqué dans le précédent
paragraphe (sauf si votre FAI vous a dirigé vers des ports différents, ce qui est rare
toutefois).
--sslcert
(mot clé : sslcert)
Pour l'authentification client basée sur un certificat. Certains serveurs cryptés SSL nécessitent
clés et certificats côté client pour l'authentification. Dans la plupart des cas, il s'agit
optionnel. Ceci spécifie l'emplacement du certificat de clé publique à
présenté au serveur au moment de l'établissement de la session SSL. Ce n'est pas
requis (mais peut être fourni) si le serveur ne l'exige pas. C'est peut-être le
même fichier que la clé privée (clé combinée et fichier de certificat) mais ce n'est pas
conseillé. Voir aussi --sslkey ci-dessous.
NOTE: Si vous utilisez l'authentification client, le nom d'utilisateur est extrait du
CommonName du certificat et remplace le nom défini avec --user.
--sslkey
(mot-clé : sslkey)
Spécifie le nom de fichier de la clé SSL privée côté client. Certains SSL cryptés
les serveurs nécessitent des clés et des certificats côté client pour l'authentification. Dans la plupart
cas, ceci est facultatif. Ceci spécifie l'emplacement de la clé privée utilisée pour
signer les transactions avec le serveur au moment de l'établissement de la session SSL. Ce
n'est pas requis (mais peut être fourni) si le serveur ne l'exige pas. C'est possible
le même fichier que la clé publique (clé combinée et fichier de certificat) mais ce n'est pas
recommandé.
Si un mot de passe est requis pour déverrouiller la clé, il sera demandé au moment
juste avant d'établir la session sur le serveur. Cela peut causer certains
complications en mode démon.
Voir aussi --sslcert ci-dessus.
--sslproto
(Mot clé : sslproto, REMARQUE : changements sémantiques depuis la v6.4.0)
Cette option a un double usage, en dehors du comportement historique de fetchmail. Il contrôle les deux
la version du protocole SSL/TLS et, si --ssl n'est pas spécifié, le comportement STARTTLS
(mise à niveau du protocole vers une connexion SSL ou TLS intrabande). Quelques autres options
peut toutefois rendre TLS obligatoire.
Seulement si cette option et --ssl sont tous les deux manquants pour un sondage, il y aura TLS opportuniste
pour POP3 et IMAP, où fetchmail tentera de passer à TLSv1 ou à une version plus récente.
Les valeurs reconnues pour --sslproto sont données ci-dessous. Vous devez normalement choisir l'un des
options de négociation automatique, c'est-à-dire 'auto' ou l'une des options se terminant par un plus (+)
personnage. Notez que selon la version et la configuration de la bibliothèque OpenSSL, certaines options
provoquer des erreurs d'exécution car les versions SSL ou TLS demandées ne sont pas prises en charge par le
bibliothèque OpenSSL installée en particulier.
'', la chaîne vide
Désactivez STARTTLS. Si --ssl est donné pour le même serveur, enregistrez une erreur et
prétendre que 'auto' avait été utilisé à la place.
'auto' (défaut). Depuis la version 6.4.0. Nécessite TLS. Négocier automatiquement TLSv1 ou plus récent, désactiver
Rétrogradation SSLv3. (fetchmail 6.3.26 et les versions antérieures ont auto-négocié tous
protocoles pris en charge par leur bibliothèque OpenSSL, y compris le SSLv3 cassé.
'SSL23'
voir 'auto'.
'SSL3' Exiger SSLv3 exactement. SSLv3 est cassé, pas pris en charge sur tous les systèmes, évitez
ça si possible. Cela obligera fetchmail à négocier SSLv3 uniquement, et c'est le
seul moyen d'ailleurs 'SSL3+' pour que fetchmail 6.4.0 ou une version plus récente autorise SSLv3.
'SSL3+'
pareil que 'auto', mais autorise également SSLv3. C'est le seul moyen d'ailleurs
'SSL3' pour que fetchmail 6.4.0 ou une version plus récente autorise SSLv3.
'TLS1' Nécessite TLSv1. Cela ne négocie pas TLSv1.1 ou plus récent et est déconseillé.
Remplacez par TLS1+ sauf si ce dernier étouffe votre serveur.
'TLS1+'
Depuis la version 6.4.0. Voir 'fBauto'.
'TLS1.1'
Depuis la version 6.4.0. Exiger TLS v1.1 exactement.
'TLS1.1+'
Depuis la version 6.4.0. Nécessite TLS. Négociez automatiquement TLSv1.1 ou plus récent.
'TLS1.2'
Depuis la version 6.4.0. Exiger TLS v1.2 exactement.
'TLS1.2+'
Depuis la version 6.4.0. Nécessite TLS. Négociez automatiquement TLSv1.2 ou plus récent.
Paramètres non reconnus
sont traités de la même manière que 'auto'.
REMARQUE : vous ne devriez presque jamais avoir besoin d'utiliser autre chose que '' (pour forcer un
connexion non cryptée) ou « auto » (pour appliquer TLS).
--sslcertck
(mot clé : sslcertck)
Fetchmail exige que SSL/TLS soit utilisé et se déconnecte s'il ne peut pas
négocier avec succès SSL ou TLS, ou s'il ne peut pas vérifier et valider avec succès
le certificat et suivez-le jusqu'à une ancre de confiance (ou un certificat racine de confiance). Les
les ancres de confiance sont données sous la forme d'un ensemble de certificats de confiance locaux (voir le fichier sslcert
et SSLcertpath option). Si le certificat de serveur ne peut pas être obtenu ou n'est pas
signé par l'une des personnes de confiance (directement ou indirectement), fetchmail
déconnecter, quel que soit le ssfingerprint option.
Notez que les CRL (listes de révocation de certificats) ne sont prises en charge que dans OpenSSL 0.9.7
et plus récent ! Votre horloge système doit également être raisonnablement précise lorsque vous utilisez ce
option.
Notez que ce comportement facultatif peut devenir un comportement par défaut dans le futur fetchmail
versions.
--sslcertfile
(Mot clé : sslcertfile, depuis v6.3.17)
Définit le fichier utilisé par fetchmail pour rechercher les certificats locaux. La valeur par défaut est vide.
Cela peut être donné en plus de --sslcertpath ci-dessous, et les certificats spécifiés dans
--sslcertfile seront traités avant ceux en --sslcertpath. L'option peut être
utilisé en plus de --sslcertpath.
Le fichier est un fichier texte. Il contient la concaténation des certificats CA de confiance
au format PEM.
Notez que l'utilisation de cette option supprimera le chargement de l'autorité de certification SSL par défaut
certificates sauf si vous définissez la variable d'environnement
FETCHMAIL_INCLUDE_DEFAULT_X509_CA_CERTS à une valeur non vide.
--sslcertpath
(Mot clé : sslcertpath)
Définit le répertoire utilisé par fetchmail pour rechercher les certificats locaux. La valeur par défaut est
votre répertoire par défaut OpenSSL. Le répertoire doit être haché de la manière OpenSSL
l'attend - chaque fois que vous ajoutez ou modifiez un certificat dans l'annuaire, vous devez
d'utiliser le c_ressaisir tool (qui est fourni avec OpenSSL dans le sous-répertoire tools/).
De plus, après les mises à niveau d'OpenSSL, vous devrez peut-être exécuter c_ressaisir; surtout quand
mise à niveau de 0.9.X à 1.0.0.
Cela peut être donné en plus de --sslcertfile ci-dessus, qui voient pour la préséance
règles.
Notez que l'utilisation de cette option supprimera l'ajout de l'autorité de certification SSL par défaut
répertoire des certificats sauf si vous définissez la variable d'environnement
FETCHMAIL_INCLUDE_DEFAULT_X509_CA_CERTS à une valeur non vide.
--sslnomcommun <commun nom>
(Mot clé : sslcommonname ; depuis la v6.3.9)
L'utilisation de cette option est déconseillée. Avant de l'utiliser, contactez l'administrateur de
votre serveur en amont et demandez qu'un certificat SSL approprié soit utilisé. Si ce
ne peut pas être atteint, cette option peut être utilisée pour spécifier le nom (CommonName) qui
fetchmail attend sur le certificat du serveur. Un serveur correctement configuré
avoir ceci défini sur le nom d'hôte par lequel il est atteint, et par défaut fetchmail sera
attendez-vous à autant. Utilisez cette option lorsque CommonName est défini sur une autre valeur, pour
éviter l'avertissement "Server CommonName mismatch", et seulement si le serveur en amont
ne peut pas être fait pour utiliser des certificats appropriés.
--ssfingerprint
(mot clé : sslfingerprint)
Spécifiez l'empreinte de la clé du serveur (un hachage MD5 de la clé) en hexadécimal
notation avec deux points séparant les groupes de deux chiffres. Les chiffres hexadécimaux doivent être
en majuscule. C'est le format que fetchmail utilise pour signaler l'empreinte digitale
lorsqu'une connexion SSL est établie. Lorsque cela est spécifié, fetchmail
comparez l'empreinte de la clé du serveur avec celle donnée et la connexion échouera
s'ils ne correspondent pas, quel que soit le certificat SSL réglage. La connexion sera également
échoue si fetchmail ne peut pas obtenir de certificat SSL du serveur. Cela peut être
utilisé pour empêcher les attaques de l'homme du milieu, mais l'empreinte digitale du serveur
doit être obtenu ou vérifié sur un canal sécurisé, et certainement pas sur le
même connexion Internet que fetchmail utiliserait.
L'utilisation de cette option empêchera l'impression des erreurs de vérification du certificat tant que
--sslcertck n'est pas défini.
Pour obtenir l'empreinte d'un certificat stocké dans le fichier cert.pem, essayez :
openssl x509 -in cert.pem -noout -md5 -empreinte digitale
Pour plus de détails, voir x509(1SL).
Livraison Contrôle Options
-S | --smtphost
(Mot clé : smtp[hôte])
Spécifiez une liste de recherche d'hôtes vers lesquels transférer le courrier (un ou plusieurs noms d'hôtes, virgule
séparé). Les hôtes sont essayés dans l'ordre de la liste ; le premier qui est en place devient le
cible de transfert pour l'exécution en cours. Si cette option n'est pas spécifiée,
'localhost' est utilisé par défaut. Chaque nom d'hôte peut avoir un numéro de port suivant
le nom d'hôte. Le numéro de port est séparé du nom d'hôte par une barre oblique ; les
le port par défaut est "smtp". Si vous spécifiez un nom de chemin absolu (commençant par un /),
il sera interprété comme le nom d'un socket UNIX acceptant les connexions LMTP
(tel que pris en charge par le démon Cyrus IMAP) Exemple :
--smtphost serveur1,serveur2/2525,serveur3,/var/imap/socket/lmtp
Cette option peut être utilisée avec ODMR, et fera de fetchmail un relais entre l'ODMR
serveur et récepteur SMTP ou LMTP.
--fetchdomains
(mot clé : fetchdomains)
En mode ETRN ou ODMR, cette option spécifie la liste des domaines que le serveur doit
expédier le courrier une fois la connexion rétablie. La valeur par défaut est le FQDN du
machine en marche fetchmail.
-D | --smtadresse
(mot clé : smtpaddress)
Spécifiez le domaine à ajouter aux adresses dans les lignes RCPT TO envoyées à SMTP.
Lorsqu'il n'est pas spécifié, le nom du serveur SMTP (tel que spécifié par
--smtphost) est utilisé pour SMTP/LMTP et 'localhost' est utilisé pour UNIX socket/BSMTP.
--nomsmtp
(mot-clé : smtpname)
Spécifiez le domaine et l'utilisateur à mettre dans les lignes RCPT TO envoyées à SMTP. Les
l'utilisateur par défaut est l'utilisateur local actuel.
-Z | --anti-spam <nnn[, nnn]...>
(mot clé : antispam)
Spécifie la liste des erreurs SMTP numériques qui doivent être interprétées comme un spam-
bloquer la réponse de l'auditeur. Une valeur de -1 désactive cette option. Pour le
option de ligne de commande, les valeurs de la liste doivent être séparées par des virgules.
-m | --mda
(mot clé : mda)
Cette option permet fetchmail utiliser un message ou un agent de livraison local (MDA ou LDA)
directement, plutôt que de transférer via SMTP ou LMTP.
Pour éviter de perdre du courrier, utilisez cette option uniquement avec les MDA comme maildrop ou les MTA comme
sendmail qui se termine avec un statut différent de zéro sur disque plein et autres erreurs de livraison ;
le statut différent de zéro indique à fetchmail que la livraison a échoué et empêche le message
d'être supprimé sur le serveur.
If fetchmail s'exécute en tant que root, il définit son identifiant utilisateur lors de la livraison du courrier via
un MDA comme suit : tout d'abord, l'environnement FETCHMAILUSER, LOGNAME et USER
les variables sont vérifiées dans cet ordre. La valeur de la première variable de sa liste
qui est défini (même s'il est vide !) est recherché dans la base de données utilisateur du système. Si
aucune des variables n'est définie, fetchmail utilisera l'ID utilisateur réel qu'il était
commencé avec. Si l'une des variables a été définie, mais que l'utilisateur a déclaré qu'il n'y a pas
trouvé, fetchmail continue de s'exécuter en tant que root, sans vérifier les variables restantes sur
la liste. En pratique, cela signifie que si vous exécutez fetchmail en tant que root (pas
recommandé), il est très utile de définir la variable d'environnement FETCHMAILUSER pour
définir l'utilisateur sous lequel le MDA doit s'exécuter. Certains MDA (tels que maildrop) sont conçus
être setuid root et setuid à l'identifiant utilisateur du destinataire, afin que vous ne perdiez pas
fonctionnalité de cette façon même lors de l'exécution de fetchmail en tant qu'utilisateur non privilégié. Vérifier la
Manuel de MDA pour plus de détails.
Certains MDA possibles sont "/usr/sbin/sendmail -i -f %F -- %T" (Remarque : quelques plusieurs
erreur des versions plus anciennes ou du fournisseur de sendmail - pour une adresse, plutôt qu'un
indicateur pour marquer la fin des arguments d'option), "/usr/bin/deliver" et
"/usr/bin/maildrop -d %T". Les adresses de livraison locales seront insérées dans le MDA
commande partout où vous placez un %T ; l'adresse d'expéditeur du message électronique sera insérée
où vous placez un %F.
Do ne pas joindre le %F or %T un magnifique in unique devis! Pour %T et %F, fetchmail
entoure les adresses de guillemets simples ('), après avoir supprimé les guillemets simples qu'ils
peut contenir, avant que la commande MDA ne soit transmise au shell.
Do ne pas utilisé an MDA invocation qui dépêches on le contenu of À/Cc/Cci, comme
"sendmail -i -t" ou "qmail-inject", cela créera des boucles de courrier et apportera le juste
la colère de nombreux maîtres de poste s'abat sur ta tête. C'est l'un des plus fréquents
erreurs de configuration !
Faites aussi pas essayez de combiner le mode multidrop avec un MDA tel que maildrop qui peut
n'acceptez qu'une seule adresse, à moins que votre amont ne stocke une copie du message par
destinataire et transporte l'enveloppe destinataire dans un en-tête ; vous perdrez du courrier.
Le bien-connu procmail(1) package est très difficile à configurer correctement, il a un
comportement très désagréable de "passer à la règle suivante" en cas d'erreur de livraison (même
temporaires, comme un manque d'espace disque si le démon de messagerie d'un autre utilisateur copie le
boîte aux lettres pour purger les anciens messages), de sorte que votre courrier se retrouvera dans le mauvais
boîte aux lettres tôt ou tard. La configuration correcte de procmail n'entre pas dans le cadre de
ce document. À l'aide de courrier(1) est généralement beaucoup plus facile, et de nombreux utilisateurs trouvent le
la syntaxe du filtre utilisée par maildrop est plus facile à comprendre.
Enfin, nous vous conseillons vivement de faire pas utilisez qmail-inject. La ligne de commande
l'interface n'est pas standard sans fournir d'avantages pour une utilisation typique, et fetchmail
ne fait aucune tentative pour s'adapter aux écarts de qmail-inject par rapport à la norme. Certains
des options de ligne de commande et d'environnement de qmail-inject sont en fait dangereuses et
peut provoquer des threads rompus, des messages en double non détectés et des boucles de transfert.
--lmtp (Mot clé : lmtp)
Provoquer la livraison via LMTP (Local Mail Transfer Protocol). Un hôte de service et un port
must être explicitement spécifié sur chaque hôte dans la liste de chasse smtphost (voir ci-dessus) si
cette option est sélectionnée ; le port par défaut 25 (conformément à la RFC 2033) ne
être accepté.
--bsmtp
(mot clé : bsmtp)
Ajoutez le courrier récupéré à un fichier BSMTP. Celui-ci contient simplement les commandes SMTP qui
serait normalement généré par fetchmail lors de la transmission du courrier à un écouteur SMTP
démon.
Un argument de '-' provoque l'écriture du lot SMTP sur la sortie standard, qui est
d'utilisation limitée : cela n'a de sens que pour le débogage, car fetchmail
la sortie est intercalée sur le même canal, donc cela ne convient pas au courrier
livraison. Ce mode spécial peut être supprimé dans une version ultérieure.
Notez que la reconstruction par fetchmail des lignes MAIL FROM et RCPT TO n'est pas
garantie correcte ; les mises en garde discutées sous L'UTILISATION ET L'ABUS DE MULTIDROP
Les boîtes aux lettres ci-dessous s'appliquent. Ce mode est prioritaire sur --mda et SMTP/LMTP.
--mauvais en-tête {rejeter|accepter}
(mot-clé : bad-header ; depuis la v6.3.15)
Spécifiez comment fetchmail est censé traiter les messages avec de mauvais en-têtes, c'est-à-dire des en-têtes
avec une mauvaise syntaxe. Traditionnellement, fetchmail a rejeté de tels messages, mais certains
les distributeurs ont modifié fetchmail pour les accepter. Vous pouvez maintenant configurer fetchmail
comportement par serveur.
Ressources limite Contrôle Options
-l | --limite
(mot clé : limite)
Prend un argument de taille d'octet maximum, où 0 est la valeur par défaut et également la valeur spéciale
valeur désignant "pas de limite". Si différent de zéro, les messages plus grands que cette taille ne seront pas
être récupéré et sera laissé sur le serveur (dans les sessions de premier plan, la progression
les messages noteront qu'ils sont "surdimensionnés"). Si le protocole d'extraction le permet (en
particulier, sous IMAP ou POP3 sans l'option fetchall) le message ne sera pas
marqué vu.
Un --limit explicite de 0 remplace toutes les limites définies dans votre fichier de contrôle d'exécution. Cette
L'option est destinée à ceux qui ont besoin de contrôler strictement le temps d'extraction en raison de
tarifs téléphoniques coûteux et variables.
Combiné avec --limitflush, il peut être utilisé pour supprimer les messages surdimensionnés en attente sur
un serveur. En mode démon, les notifications surdimensionnées sont envoyées par courrier à l'utilisateur appelant
(voir l'option --warnings). Cette option ne fonctionne pas avec ETRN ou ODMR.
-w | --mises en garde
(mot clé : avertissements)
Prend un intervalle en secondes. Quand vous appelez fetchmail avec une option 'limite' dans
mode démon, cela contrôle l'intervalle auquel les avertissements sur les messages surdimensionnés
sont envoyés par courrier à l'utilisateur appelant (ou à l'utilisateur spécifié par l'option 'postmaster').
Une telle notification est toujours postée à la fin du premier sondage que le
un message surdimensionné est détecté. Par la suite, la re-notification est supprimée jusqu'à ce que
une fois l'intervalle d'avertissement écoulé (il aura lieu à la fin du premier
sondage suivant).
-b | --batchlimite
(Mot clé : batchlimit)
Spécifiez le nombre maximum de messages qui seront envoyés à un écouteur SMTP
avant que la connexion ne soit délibérément supprimée et reconstruite (la valeur par défaut est 0, ce qui signifie
sans limites). Un --batchlimit explicite de 0 remplace toutes les limites définies dans votre exécution
fichier de contrôle. Tandis que sendmail(8) déclenche normalement la livraison d'un message
immédiatement après avoir reçu le terminateur de message, certains écouteurs SMTP ne sont pas si
rapide. Les MTA aiment Smail(8) peut attendre la fermeture de la prise de distribution pour
livrer. Cela peut produire des retards gênants lorsque fetchmail traite très grand
lots. La définition de la limite de lot à une taille différente de zéro empêchera ces retards.
Cette option ne fonctionne pas avec ETRN ou ODMR.
-B | --fetchlimite
(Mot clé : fetchlimit)
Limitez le nombre de messages acceptés d'un serveur donné dans un seul sondage. Par
par défaut, il n'y a pas de limite. Un --fetchlimit explicite de 0 remplace toutes les limites définies
dans votre fichier de contrôle d'exécution. Cette option ne fonctionne pas avec ETRN ou ODMR.
--fetchsizelimite
(Mot clé : fetchsizelimit)
Limiter le nombre de tailles de messages acceptés d'un serveur donné en un seul
transaction. Cette option est utile pour réduire le délai de téléchargement du premier
courrier lorsqu'il y a trop de courrier dans la boîte aux lettres. Par défaut, la limite est de 100.
S'il est défini sur 0, les tailles de tous les messages sont téléchargées au début. Cette option fait
ne fonctionne pas avec ETRN ou ODMR. Pour POP3, la seule valeur non nulle valide est 1.
--fastuidl
(mot clé : fastuidl)
Effectuez une recherche binaire au lieu d'une recherche linéaire pour le premier UID invisible. La recherche binaire évite
télécharger les UID de tous les e-mails. Cela fait gagner du temps (surtout en mode démon)
où le téléchargement du même ensemble d'UID dans chaque sondage est un gaspillage de bande passante. Les
le nombre « n » indique la fréquence à laquelle une recherche linéaire doit être effectuée. En mode démon,
la recherche linéaire est utilisée une fois suivie de recherches binaires dans les sondages « n-1 » si « n » est
supérieur à 1 ; la recherche binaire est toujours utilisée si 'n' vaut 1 ; la recherche linéaire est toujours
utilisé si 'n' est 0. En mode non-démon, la recherche binaire est utilisée si 'n' est 1 ; autrement
la recherche linéaire est utilisée. La valeur par défaut de 'n' est 4. Cette option fonctionne avec POP3
seulement.
-e | --effacer
(mot-clé : effacer)
Faites en sorte que les suppressions soient définitives après un nombre donné de messages. Sous
POP2 ou POP3, fetchmail ne peut pas rendre les suppressions définitives sans envoyer QUIT et terminer
la session -- avec cette option activée, fetchmail interrompra une longue récupération de courrier
session en plusieurs sous-sessions, en envoyant QUIT après chaque sous-session. C'est un
bonne défense contre les coupures de ligne sur les serveurs POP3. Sous IMAP, fetchmail normalement
émet une commande EXPUNGE après chaque suppression afin de forcer la suppression à être
fait immédiatement. Ceci est plus sûr lorsque votre connexion au serveur est instable et
cher, car il évite de renvoyer le courrier en double après une ligne. Cependant, sur
grandes boîtes aux lettres la surcharge de réindexation après chaque message peut claquer le serveur
assez difficile, donc si votre connexion est fiable, il est bon de faire moins de suppressions
souvent. Notez également que certains serveurs imposent un délai de quelques secondes après
chaque arrêt, donc fetchmail peut ne pas être en mesure de revenir immédiatement après une suppression
-- vous pouvez voir des erreurs "lock busy" si cela se produit. Si vous spécifiez cette option à un
entier N, il dit fetchmail pour n'émettre des suppressions qu'à chaque Nième suppression. Un
l'argument de zéro supprime entièrement les suppressions (donc aucune suppression ne sera effectuée
jusqu'à la fin de la course). Cette option ne fonctionne pas avec ETRN ou ODMR.
Authentification Options
-u | --utilisateur | --Nom d'utilisateur
(Mot clé : utilisateur[nom])
Spécifie l'identification de l'utilisateur à utiliser lors de la connexion au serveur de messagerie.
L'identification d'utilisateur appropriée dépend à la fois du serveur et de l'utilisateur. Le défaut
est votre nom de connexion sur la machine cliente en cours d'exécution fetchmail. Voir UTILISATEUR
AUTHENTIFICATION ci-dessous pour une description complète.
-I | --interface
(mot clé : interface)
Exiger qu'un périphérique d'interface spécifique soit opérationnel et qu'il dispose d'un local ou d'un distant spécifique
IPv4 (IPv6 n'est pas encore pris en charge par cette option) adresse (ou plage) avant l'interrogation.
Questions fetchmail est utilisé sur une liaison TCP/IP point à point transitoire
établi directement sur un serveur de messagerie via SLIP ou PPP. C'est un moyen relativement sûr
canaliser. Mais lorsque d'autres routes TCP/IP vers le serveur de messagerie existent (par exemple lorsque le lien
est connecté à un autre FAI), votre nom d'utilisateur et votre mot de passe peuvent être vulnérables à
espionnage (en particulier lorsque le mode démon interroge automatiquement le courrier, expédie un
effacer le mot de passe sur le net à intervalles prévisibles). L'option --interface peut
être utilisé pour empêcher cela. Lorsque le lien spécifié n'est pas actif ou n'est pas connecté à
une adresse IP correspondante, l'interrogation sera ignorée. Le format est :
interface/iii.iii.iii.iii[/mmm.mmm.mmm.mmm]
Le champ avant la première barre oblique est le nom de l'interface (c'est-à-dire sl0, ppp0, etc.). Les
champ avant la deuxième barre oblique est l'adresse IP acceptable. Le champ après le
la deuxième barre oblique est un masque qui spécifie une plage d'adresses IP à accepter. Sinon
le masque est présent 255.255.255.255 est supposé (c'est-à-dire une correspondance exacte). Cette option est
actuellement uniquement pris en charge sous Linux et FreeBSD. S'il vous plaît voir le moniteur
ci-dessous pour des informations spécifiques à FreeBSD.
Notez que cette option peut être supprimée d'une future version de fetchmail.
-M | --surveiller
(mot clé : moniteur)
Le mode démon peut provoquer des liens transitoires qui sont automatiquement supprimés après un
période d'inactivité (par exemple les liaisons PPP) pour rester indéfiniment. Cette option
identifie une interface TCP/IP système à surveiller pour l'activité. Après chaque sondage
intervalle, si le lien est actif mais qu'aucune autre activité ne s'est produite sur le lien, alors
le sondage sera ignoré. Cependant, lorsque fetchmail est réveillé par un signal, le
la vérification du moniteur est ignorée et le sondage est effectué sans condition. Cette option est
actuellement uniquement pris en charge sous Linux et FreeBSD. Pour le moniteur et interface
options pour fonctionner pour les utilisateurs non root sous FreeBSD, le binaire fetchmail doit être
installé SGID kmem. Ce serait une faille de sécurité, mais fetchmail fonctionne avec le
GID effectif défini sur celui du groupe kmem uniquement lorsque les données d'interface sont
collectées.
Notez que cette option peut être supprimée d'une future version de fetchmail.
--auth
(mot-clé : auth[enticate])
Cette option permet de spécifier un type d'authentification (voir AUTHENTIFICATION UTILISATEUR
ci-dessous pour plus de détails). Les valeurs possibles sont tout, Mot de passe, kerberos_v5, Kerberos
(ou, pour une exactitude atroce, kerberos_v4), gssapi, cram-md5, Bureau du Procureur, ntlm, msn
(uniquement pour POP3), externe (uniquement IMAP) et ssh. Quand tout (la valeur par défaut) est
spécifié, fetchmail essaie d'abord les méthodes qui ne nécessitent pas de mot de passe (EXTERNE,
GSSAPI, KERBEROS IV, KERBEROS 5); puis il recherche des méthodes qui masquent votre mot de passe
(CRAM-MD5, NTLM, X-OTP - notez que MSN n'est pris en charge que pour POP3, mais pas
autosondé); et seulement si le serveur ne prend en charge aucun de ceux-ci, il expédiera votre
mot de passe en clair. D'autres valeurs peuvent être utilisées pour forcer diverses authentifications
méthodes (ssh supprime l'authentification et est donc utile pour IMAP PREAUTH).
(externe supprime l'authentification et est donc utile pour IMAP EXTERNAL). Tout
valeur autre que Mot de passe, cram-md5, ntlm, msn or Bureau du Procureur supprime la normale de fetchmail
demande de mot de passe. Spécifier ssh lorsque vous utilisez un système sécurisé de bout en bout
connexion telle qu'un tunnel ssh ; spécifier externe lorsque vous utilisez TLS avec le client
authentification et spécifiez gssapi or kerberos_v4 si vous utilisez un protocole
variante qui utilise GSSAPI ou K4. Le choix du protocole KPOP sélectionne automatiquement
Authentification Kerberos. Cette option ne fonctionne pas avec ETRN. Service GSSAPI
les noms sont conformes aux enregistrements RFC-2743 et IANA, voir Sécurité générique
Interface de programme d'application de service (GSSAPI)/Kerberos/Authentification simple et
Noms de service de la couche de sécurité (SASL) ⟨http://www.iana.org/assignments/
gssapi-service-names/⟩.
Divers Options
-f | --fetchmailrc
Spécifiez un nom différent de celui par défaut pour le ~/.fetchmailrc exécuter le fichier de contrôle. Le nom de chemin
l'argument doit être soit "-" (un seul tiret, signifiant lire la configuration à partir de
entrée standard) ou un nom de fichier. À moins que l'option --version ne soit également activée, un nom
l'argument de fichier doit avoir des autorisations non plus ouvertes que 0700 (u=rwx,g=,o=) ou bien être
/dev/null.
-i | --fichieridentifiant
(Mot clé : idfile)
Spécifiez un autre nom pour le fichier .fetchids utilisé pour enregistrer les UID des messages. REMARQUE:
depuis fetchmail 6.3.0, l'accès en écriture au répertoire contenant le fichier id est
requis, car fetchmail écrit un fichier temporaire et le renomme à la place du
real idfile uniquement si le fichier temporaire a été écrit avec succès. Cela évite
la troncature des fichiers id en cas de manque d'espace disque.
--pidfile
(Mot clé : pidfile ; depuis fetchmail v6.3.4)
Remplacez l'emplacement par défaut du fichier PID. Par défaut : voir "ENVIRONNEMENT" ci-dessous.
-n | --norewrite
(mot clé : pas de réécriture)
Normalement, fetchmail modifie les en-têtes d'adresse RFC-822 (À, De, Cc, Cci et Répondre à)
dans le courrier récupéré afin que tous les identifiants de messagerie locaux sur le serveur soient étendus au maximum
adresses (@ et le nom d'hôte du serveur de messagerie sont ajoutés). Cela permet des réponses sur
le client pour qu'il soit adressé correctement (sinon votre expéditeur pourrait penser qu'il
doit être adressé aux utilisateurs locaux sur la machine cliente !). Cette option désactive
la réécriture. (Cette option est fournie pour apaiser les personnes paranoïaques à propos de
avoir un MTA édite les en-têtes de courrier et veut savoir qu'il peut l'empêcher, mais c'est
généralement pas une bonne idée de désactiver la réécriture.) Lorsque vous utilisez ETRN ou ODMR,
l'option de réécriture est inefficace.
-E | --enveloppe
(mot clé : enveloppe ; Multidrop uniquement)
Dans le fichier de configuration, une syntaxe améliorée est utilisée :
enveloppe [ ]
Cette option modifie l'en-tête fetchmail suppose qu'il emportera une copie du courrier
adresse de l'enveloppe. Normalement, il s'agit de 'X-Envelope-To'. Autres en-têtes généralement trouvés
pour transporter les informations d'enveloppe sont « X-Original-To » et « Delivered-To ». Maintenant, depuis
ces en-têtes ne sont pas standardisés, la pratique varie. Voir la discussion de
gestion des adresses multipoint ci-dessous. A titre particulier, 'Enveloppe "Reçue"' permet
l'analyse des lignes reçues de style sendmail. C'est la valeur par défaut, mais déconseillée
car il n'est pas totalement fiable.
Notez que fetchmail s'attend à ce que la ligne Received soit dans un format spécifique : elle doit
contenir "par hôte pour propos", où hôte doit correspondre à l'un des noms de serveur de messagerie
que fetchmail reconnaît pour le compte en question.
L'argument optionnel count (uniquement disponible dans le fichier de configuration) détermine
combien de lignes d'en-tête de ce type sont ignorées. Un compte de 1 signifie : sauter le premier,
prendre la seconde. Un compte de 2 signifie : sauter le premier et le deuxième, prendre le troisième et
bientôt.
-Q | --qvirtuel
(Mot clé : qvirtual ; Multidrop uniquement)
Le préfixe de chaîne attribué à cette option sera supprimé du nom d'utilisateur trouvé
dans l'en-tête spécifié avec le enveloppe Option (avant faire un nom multidrop
mappage ou vérification de domaine local, si l'un ou l'autre est applicable). Cette option est utile si
vous utilisez fetchmail pour collecter le courrier pour un domaine entier et votre FAI (ou
votre fournisseur de redirection de courrier) utilise qmail. Une des fonctionnalités de base de qmail
est le Livré à : entête de message. Chaque fois que qmail délivre un message à un local
boîte aux lettres, il met le nom d'utilisateur et le nom d'hôte du destinataire de l'enveloppe sur cette ligne.
La principale raison à cela est d'éviter les boucles de messagerie. Pour configurer qmail pour le courrier par lots
pour un site déconnecté, le FAI-mailhost aura normalement mis ce site dans sa
Fichier de contrôle 'Virtualhosts' afin qu'il ajoute un préfixe à toutes les adresses e-mail pour cela
placer. Cela se traduit par un courrier envoyé à '[email protected]' avoir un
Livré à : ligne de la forme :
Livré à : [email protected]
Le FAI peut faire du préfixe 'mbox-userstr-' tout ce qu'il choisit, mais une chaîne correspondant au
le nom d'hôte de l'utilisateur est probable. En utilisant l'option 'Enveloppe Livré à :' vous pouvez faire
fetchmail identifie de manière fiable le destinataire de l'enveloppe d'origine, mais vous devez supprimer le
Préfixe 'mbox-userstr-' à remettre au bon utilisateur. C'est à cela que sert cette option.
--configdump
Analyser le ~/.fetchmailrc fichier, interpréter toutes les options de ligne de commande spécifiées, et
vider un rapport de configuration sur la sortie standard. Le rapport de configuration est une donnée
affectation de structure dans le langage Python. Cette option est destinée à être utilisée avec
un interactif ~/.fetchmailrc éditeur comme récupérermailconf, écrit en Python.
Supprimé Options
-T | --netsec
Supprimée avant la version 6.3.0, la bibliothèque inet6_apps sous-jacente requise avait été
abandonné et n'est plus disponible.
UTILISATEUR AUTHENTIFICATION ET ENCRYPTION
Tous les modes, à l'exception de l'ETRN, nécessitent une authentification du client auprès du serveur. Utilisateur normal
authentification dans fetchmail ressemble beaucoup au mécanisme d'authentification de ftp(1). le
L'ID utilisateur et le mot de passe corrects dépendent du système de sécurité sous-jacent du serveur de messagerie.
Si le serveur de messagerie est une machine Unix sur laquelle vous disposez d'un compte utilisateur ordinaire, votre
le nom de connexion et le mot de passe habituels sont utilisés avec fetchmail. Si vous utilisez le même nom de connexion
sur le serveur et les machines clientes, vous n'avez pas à vous soucier de spécifier un identifiant utilisateur
couplé à -u option -- le comportement par défaut est d'utiliser votre nom de connexion sur la machine cliente
en tant qu'identifiant utilisateur sur la machine serveur. Si vous utilisez un nom de connexion différent sur le serveur
machine, spécifiez ce nom de connexion avec le -u option. par exemple si votre nom de connexion est 'jsmith'
sur une machine nommée 'mailgrunt', vous commenceriez fetchmail comme suit:
fetchmail -u jsmith mailgrunt
Le comportement par défaut de fetchmail est de vous demander votre mot de passe de serveur de messagerie avant le
la connexion est établie. C'est la façon la plus sûre d'utiliser fetchmail et garantit que votre
le mot de passe ne sera pas compromis. Vous pouvez également spécifier votre mot de passe dans votre
~/.fetchmailrc déposer. Ceci est pratique lors de l'utilisation fetchmail en mode démon ou avec
scripts.
En utilisant réseau fichiers
Si vous ne spécifiez pas de mot de passe et fetchmail impossible d'en extraire un de votre
~/.fetchmailrc fichier, il recherchera un ~ / .netrc fichier dans votre répertoire personnel avant
en demander un de manière interactive ; si une entrée correspondant au serveur de messagerie est trouvée dans ce fichier,
le mot de passe sera utilisé. Fetchmail recherche d'abord une correspondance sur le nom du sondage ; s'il trouve
aucun, il recherche une correspondance sur via name. Voir le ftp(1) page de manuel pour plus de détails sur
syntaxe du ~ / .netrc déposer. Pour montrer un exemple pratique, un .netrc pourrait ressembler à ceci :
machine hermes.exemple.org
connexion joe
mot de passe topsecret
Vous pouvez répéter ce bloc avec des informations utilisateur différentes si vous devez fournir plus de
un mot de passe.
Cette fonctionnalité peut vous permettre d'éviter de dupliquer les informations de mot de passe dans plusieurs
fichier.
Sur les serveurs de messagerie qui ne fournissent pas de comptes d'utilisateurs ordinaires, votre identifiant et votre mot de passe sont
généralement attribué par l'administrateur du serveur lorsque vous demandez une boîte aux lettres sur le serveur.
Contactez votre administrateur de serveur si vous ne connaissez pas l'ID utilisateur et le mot de passe corrects pour
votre compte de messagerie.
POP3 VARIANTES
Les premières versions de POP3 (RFC1081, RFC1225) prenaient en charge une forme grossière de
l'authentification à l'aide du .rhosts fichier côté serveur de messagerie. Dans cette variante RPOP, un
un identifiant fixe par utilisateur équivalent à un mot de passe a été envoyé en clair via un lien vers un
port, avec la commande RPOP plutôt que PASS pour alerter le serveur qu'il doit faire une opération spéciale
vérification. RPOP est pris en charge par fetchmail (vous pouvez spécifier 'protocole RPOP' pour avoir le
programme envoie 'RPOP' plutôt que 'PASS') mais son utilisation est fortement déconseillée, et le support
sera supprimé d'une future version de fetchmail. Cette installation était vulnérable à l'usurpation
et a été retiré dans la RFC1460.
La RFC1460 a introduit l'authentification APOP. Dans cette variante de POP3, vous enregistrez un APOP
mot de passe sur votre serveur hôte (sur certains serveurs, le programme pour le faire s'appelle
popaute(8)). Vous mettez le même mot de passe dans votre ~/.fetchmailrc déposer. Chaque fois fetchmail
se connecte, il envoie un hachage MD5 de votre mot de passe et l'heure d'accueil du serveur au serveur,
qui peut le vérifier en consultant sa base de données d'autorisation.
Notes qui populaire is aucune plus long considéré résistant à opposer à -middle man-in le- attaques.
DOS or TOP
fetchmail fait des efforts pour faire croire au serveur que les messages n'ont pas été récupérés,
en utilisant la commande TOP avec un grand nombre de lignes lorsque cela est possible. TOP est une commande
qui récupère l'en-tête complet et un fetchmail-quantité spécifiée de lignes corporelles. Il est
facultatif et donc non implémenté par tous les serveurs, et certains sont connus pour l'implémenter
incorrectement. Sur de nombreux serveurs cependant, la commande RETR qui récupère le message complet
avec l'en-tête et le corps, définit le drapeau "vu" (par exemple, dans une interface Web), tandis que le
La commande TOP ne fait pas cela.
fetchmail utilisera toujours la commande RETR si "fetchall" est défini. fetchmail utilisera également
la commande RETR si "keep" est défini et "uidl" est désactivé. Finalement, fetchmail utilisera le
Commande RETR sur les serveurs Maillennium POP3/PROXY (utilisé par Comcast) pour éviter un TOP délibéré
mauvaise interprétation dans ce serveur qui provoque la corruption du message.
Dans tous les autres cas, fetchmail utilisera la commande TOP. Cela implique que dans "garder"
configurations, "uidl" doit être défini si "TOP" est souhaité.
Notes que cette description est vraie pour la version actuelle de fetchmail, mais le comportement
peut changer dans les versions futures. En particulier, fetchmail peut préférer la commande RETR
car la commande TOP cause beaucoup de problèmes sur certains serveurs et n'est que facultative.
ALTERNER AUTHENTIFICATION FORMES
Si votre fetchmail a été construit avec le support Kerberos et vous spécifiez l'authentification Kerberos
(soit avec --auth soit avec le .fetchmailrc option authentifier kerberos_v4) il va essayer de
obtenez un ticket Kerberos du serveur de messagerie au début de chaque requête. Remarque : si le
pollname ou via name est 'hesiod', fetchmail essaiera d'utiliser Hesiod pour rechercher le
serveur de courrier.
Si vous utilisez POP3 ou IMAP avec l'authentification GSSAPI, fetchmail s'attendra à ce que le serveur
ont une capacité GSSAPI conforme à RFC1731 ou RFC1734 et l'utiliseront. Actuellement ce
n'a été testé que sur Kerberos V, vous devez donc déjà avoir un ticket d'octroi
billet. Vous pouvez passer un nom d'utilisateur différent de votre nom principal en utilisant la norme
--utilisateur commande ou par le .fetchmailrc option utilisateur.
Si votre démon IMAP renvoie la réponse PREAUTH dans sa ligne d'accueil, fetchmail
notez-le et ignorez l'étape d'authentification normale. Cela peut être utile, par exemple si vous
démarrer imapd explicitement en utilisant ssh. Dans ce cas, vous pouvez déclarer la valeur d'authentification
'ssh' sur cette entrée de site pour arrêter .fetchmail de vous demander un mot de passe au démarrage
vers le haut.
Si vous utilisez l'authentification client avec TLS1 et votre démon IMAP renvoie le AUTH=EXTERNE
réponse, fetchmail le remarquera et utilisera le raccourci d'authentification et ne
envoyer la phrase secrète. Dans ce cas, vous pouvez déclarer la valeur d'authentification 'externe'
sur ce site pour arrêter fetchmail de vous demander un mot de passe au démarrage.
Si vous utilisez POP3 et que le serveur émet un défi de mot de passe unique conforme à
RFC1938, fetchmail utilisera votre mot de passe comme phrase de passe pour générer le
réponse. Cela évite d'envoyer des secrets sur le net en clair.
L'authentification RPA de Compuserve est prise en charge. Si vous compilez dans le support, fetchmail
essaiera d'effectuer une authentification par phrase de passe RPA au lieu d'envoyer le mot de passe
en clair s'il détecte "@compuserve.com" dans le nom d'hôte.
Si vous utilisez IMAP, l'authentification NTLM de Microsoft (utilisée par Microsoft Exchange) est
prise en charge. Si vous compilez dans le support, fetchmail essaiera d'effectuer un NTLM
authentification (au lieu d'envoyer le mot de passe en clair) chaque fois que le serveur revient
AUTH=NTLM dans sa réponse de capacité. Spécifiez une valeur d'option utilisateur qui ressemble à
'user@domain' : la partie à gauche du @ sera passée comme nom d'utilisateur et la partie
à droite en tant que domaine NTLM.
Sécurisés Douille Couches (SSL) et Transport Couche Sécurité (TLS)
transport. De plus, la récupération POP3 et IMAP peut également négocier SSL/TLS au moyen de
STARTTLS (ou STLS).
Notez que fetchmail utilise actuellement la bibliothèque OpenSSL, qui est gravement sous-documentée,
donc des échecs peuvent se produire simplement parce que les programmeurs ne sont pas au courant des exigences d'OpenSSL
du jour. Par exemple, depuis la v6.3.16, fetchmail appelle OpenSSL_add_all_algorithms(),
qui est nécessaire pour prendre en charge les certificats utilisant SHA256 sur OpenSSL 0.9.8 -- ce
l'information est profondément cachée dans la documentation et pas du tout évidente. Merci de ne pas
hésiter à signaler des échecs SSL subtils.
Vous pouvez accéder aux services cryptés SSL en spécifiant les options commençant par --ssl, telles que
comme --ssl, --sslproto, --sslcertck et autres. Vous pouvez également le faire en utilisant le
options utilisateur correspondantes dans le fichier .fetchmailrc. Certains services, tels que POP3 et
IMAP, ont différents ports bien connus définis pour les services cryptés SSL. Les
les ports cryptés seront sélectionnés automatiquement lorsque SSL est activé et aucun port explicite n'est
spécifié. En outre, la ligne de commande --sslcertck ou l'option de fichier de contrôle d'exécution sslcertck
doit être utilisé pour forcer une vérification stricte des certificats - voir ci-dessous.
Si SSL n'est pas configuré, fetchmail essaiera généralement de manière opportuniste d'utiliser STARTTLS.
STARTTLS peut être appliqué en utilisant --sslproto auto et vaincu en utilisant --sslproto ''.
Les connexions TLS utilisent le même port que la version non cryptée du protocole et négocient
TLS via une commande spéciale. La ligne de commande --sslcertck ou l'option de fichier de contrôle d'exécution sslcertck
doit être utilisé pour forcer une vérification stricte des certificats - voir ci-dessous.
--sslcertck is conseillé: Lors de la connexion à un serveur crypté SSL ou TLS, le serveur
présente un certificat au client pour validation. Le certificat est contrôlé pour vérifier
que le nom commun dans le certificat correspond au nom du serveur contacté et
que les dates d'entrée en vigueur et d'expiration du certificat indiquent qu'il est actuellement
valide. Si l'une de ces vérifications échoue, un message d'avertissement est imprimé, mais la connexion
continue. Le certificat du serveur n'a pas besoin d'être signé par un organisme de certification spécifique
Autorité et peut être un certificat « auto-signé ». Si l'option de ligne de commande --sslcertck
ou l'option de fichier de contrôle d'exécution sslcertck est utilisée, fetchmail abandonnera à la place si l'un de ces
les contrôles échouent, car il doit supposer qu'il y a une attaque de l'homme du milieu dans ce
scénario, donc fetchmail ne doit pas exposer les mots de passe en clair. Utilisation du sslcertck ou
L'option --sslcertck est donc conseillée.
Certains serveurs cryptés SSL peuvent demander un certificat côté client. Un public côté client
Un certificat SSL et une clé SSL privée peuvent être spécifiés. Si le serveur le demande, le
le certificat client est envoyé au serveur pour validation. Certains serveurs peuvent nécessiter un
certificat client et peut refuser les connexions si aucun certificat n'est fourni ou si le
le certificat n'est pas valide. Certains serveurs peuvent exiger que les certificats côté client soient signés par
une autorité de certification reconnue. Le format des fichiers de clé et des fichiers de certificat
est celui requis par les bibliothèques SSL sous-jacentes (OpenSSL dans le cas général).
Un mot d'attention sur l'utilisation de SSL: Bien que la configuration mentionnée ci-dessus avec un serveur auto-signé
les certificats récupérés sur les fils peuvent vous protéger d'une indiscrétion passive, il
n'aide pas contre un attaquant actif. C'est clairement une amélioration par rapport à l'envoi du
mots de passe en clair, mais vous devez savoir qu'une attaque man-in-the-middle est trivialement
possible (notamment avec des outils comme dsniff ⟨http://monkey.org/~dugsong/dsniff/, ).
Utilisation d'une vérification stricte des certificats avec une autorité de certification reconnue par le serveur et
client, ou peut-être d'un tunnel SSH (voir ci-dessous pour quelques exemples) est préférable si vous
se soucier sérieusement de la sécurité de votre boîte aux lettres et de vos mots de passe.
ESMTP AUTH
fetchmail prend également en charge l'authentification au serveur ESMTP côté client selon
RFC 2554. Vous pouvez spécifier une paire nom/mot de passe à utiliser avec les mots-clés 'esmtpname'
et « mot de passe esmtp » ; le premier utilise par défaut le nom d'utilisateur de l'utilisateur appelant.
DÉMON MODE
Présentation le démon mode
En mode démon, fetchmail se met en arrière-plan et s'exécute indéfiniment, interrogeant chaque
hôte spécifié, puis en veille pendant un intervalle d'interrogation donné.
À partir de le démon mode
Il existe plusieurs façons de faire fonctionner fetchmail en mode démon. Sur la ligne de commande,
--démon or -d l'option s'exécute fetchmail en mode démon. Vous devez
spécifiez un argument numérique qui est un intervalle d'interrogation (temps d'attente après avoir terminé un
cycle d'interrogation complet avec le dernier serveur et avant de commencer le cycle d'interrogation suivant avec le
premier serveur) en quelques secondes.
Exemple : en invoquant simplement
récupérer le courrier -d 900
interrogera donc tous les hébergeurs décrits dans votre ~/.fetchmailrc fichier (sauf ceux
explicitement exclu avec le verbe 'sauter') un peu moins d'une fois toutes les 15 minutes
(exactement : 15 minutes + temps que prend le sondage).
Il est également possible de définir un intervalle d'interrogation dans votre ~/.fetchmailrc fichier en disant
'set démon ', où est un nombre entier de secondes. Si tu fais
ceci, fetchmail démarrera toujours en mode démon, sauf si vous le remplacez avec la commande-
option de ligne --daemon 0 ou -d0.
Un seul processus démon est autorisé par utilisateur ; en mode démon, fetchmail met en place une per-
fichier de verrouillage de l'utilisateur pour garantir cela. (Vous pouvez cependant tricher et régler le FETCHMAILHOME
variable d'environnement pour surmonter ce paramètre, mais dans ce cas, il est de votre responsabilité
pour vous assurer que vous n'interrogez pas le même serveur avec deux processus en même temps.)
Éveil le fond démon
Normalement, appeler fetchmail avec un démon en arrière-plan envoie un signal de réveil au
démon et quitte sans sortie. Le démon d'arrière-plan commence alors son prochain cycle d'interrogation
immédiatement. Le signal de réveil, SIGUSR1, peut également être envoyé manuellement. L'action de réveil
efface également tous les drapeaux « coincés » indiquant que les connexions sont bloquées en raison d'un échec
authentification ou plusieurs délais d'attente.
Terminer le fond démon
L'option --quitter va tuer un processus démon en cours d'exécution au lieu de le réveiller (s'il y a
pas de tel processus, fetchmail vous en informera). Si l'option --quit apparaît en dernier sur le
ligne de commande, fetchmail va tuer le processus démon en cours d'exécution, puis quitter. Autrement,
fetchmail va d'abord tuer un processus démon en cours d'exécution, puis continuer à s'exécuter avec le
autres options.
Information Options pour démon mode
Votre -L or --fichier journal l'option (mot-clé : set logfile) n'est effective que
lorsque fetchmail est détaché et en mode démon. Noter que le fichier journal must exister avant
fetchmail est exécuté, vous pouvez utiliser le -nous(1) commande avec le nom de fichier comme seul argument
pour le créer.
Cette option vous permet de rediriger les messages d'état dans un fichier journal spécifié (suivez le
option avec le nom du fichier journal). Le fichier journal est ouvert pour ajout, donc les messages précédents
ne sont pas supprimés. Ceci est principalement utile pour le débogage des configurations. Noter que
fetchmail ne détecte pas si le fichier journal est tourné, le fichier journal n'est ouvert qu'une seule fois lorsque
fetchmail démarre. Vous devez redémarrer fetchmail après la rotation du fichier journal et avant
en le compressant (le cas échéant).
Votre --syslog l'option (mot-clé : set syslog) permet de rediriger les messages d'état et d'erreur
émis vers le syslog(3) démon système si disponible. Les messages sont enregistrés avec un identifiant de
fetchmail, la facilité LOG_MAIL, et les priorités LOG_ERR, LOG_ALERTE or LOG_INFO. Ce
L'option est destinée à enregistrer l'état et les messages d'erreur qui indiquent l'état du
démon et les résultats lors de la récupération du courrier depuis le(s) serveur(s). Messages d'erreur pour la commande
options de ligne et l'analyse du .fetchmailrc fichier sont toujours écrits sur stderr, ou sur le
fichier journal spécifié. Les --nosyslog l'option désactive l'utilisation de syslog(3), en supposant que
allumé dans le ~/.fetchmailrc déposer. Cette option est annulée, dans certaines situations,
by --fichier journal (qui voir).
Votre -N or --nodetach l'option supprime l'arrière-plan et le détachement du processus démon
depuis son terminal de commande. Ceci est utile pour le débogage ou lorsque fetchmail s'exécute en tant que
enfant d'un processus superviseur tel que init(8) ou Gerrit Pape exécuter(8). Notez que ce
entraîne également l'ignorance de l'option du fichier journal.
Notez que lors de l'exécution en mode démon interrogeant un serveur POP2 ou IMAP2bis, des erreurs passagères
(tels que les échecs DNS ou les refus de livraison sendmail) peut forcer l'option fetchall sur pour
la durée du prochain cycle d'interrogation. Il s'agit d'une caractéristique de robustesse. Cela signifie que si un
le message est récupéré (et donc marqué vu par le serveur de messagerie) mais pas livré localement en raison
à une erreur passagère, il sera récupéré lors du prochain cycle d'interrogation. (L'IMAP
la logique ne supprime pas les messages jusqu'à ce qu'ils soient remis, donc ce problème ne se pose pas.)
Si vous touchez ou modifiez le ~/.fetchmailrc pendant que fetchmail s'exécute en mode démon,
cela sera détecté au début du prochain cycle d'interrogation. Lorsqu'un a changé
~/.fetchmailrc est détecté, fetchmail le relit et redémarre à partir de zéro (en utilisant exec(2);
aucune information d'état n'est conservée dans la nouvelle instance). Notez que si fetchmail doit
requête de mots de passe, de cela si vous cassez le ~/.fetchmailrc la syntaxe du fichier, le nouveau
l'instance disparaîtra doucement et silencieusement au démarrage.
ADMINISTRATIF OPTIONS
Votre --maître de poste option (mot-clé : set postmaster) spécifie le dernier recours
nom d'utilisateur auquel le courrier multipoint doit être transféré si aucun destinataire local correspondant ne peut être
trouvé. Il est également utilisé comme destination du courrier non distribuable si le 'bouncemail' global
l'option est désactivée et en plus pour les courriers bloqués par le spam si l'option globale 'bouncemail' est
désactivé et l'option globale 'spambounce' est activée. Cette option est définie par défaut sur l'utilisateur qui a invoqué
fetchmail. Si l'utilisateur appelant est root, la valeur par défaut de cette option est l'utilisateur
« maître de poste ». La définition de postmaster sur la chaîne vide provoque un tel courrier comme décrit ci-dessus
à jeter - c'est cependant généralement une mauvaise idée. Voir aussi la description du
Variable d'environnement « FETCHMAILUSER » dans la section ENVIRONNEMENT ci-dessous.
Votre --nobounce se comporte comme l'option globale "set no bouncemail", qui voit.
Votre --invisible L'option (mot-clé : set invisible) essaie de rendre fetchmail invisible.
Normalement, fetchmail se comporte comme n'importe quel autre MTA -- il génère un en-tête Received
dans chaque message décrivant sa place dans la chaîne de transmission, et indique au MTA qu'il
transmet à ce que le courrier provient de la machine sur laquelle fetchmail est en cours d'exécution. Si la
l'option invisible est activée, l'en-tête Received est supprimé et fetchmail essaie d'usurper le
MTA qu'il transmet en pensant qu'il vient directement de l'hôte du serveur de messagerie.
Votre --showdots option (mot-clé : set showdots) force fetchmail à afficher les points de progression même
si la sortie va dans un fichier ou si fetchmail n'est pas en mode détaillé. Fetchmail affiche le
points par défaut lorsqu'il est exécuté en mode --verbose et la sortie va à la console. Cette option est
ignoré en mode --silent.
En précisant le -- tracepolls option, vous pouvez demander à fetchmail d'ajouter des informations au
En-tête reçu sur le formulaire "polling {label} account {user}", où {label} est le compte
label (à partir du fichier rc spécifié, normalement ~/.fetchmailrc) et {user} est le nom d'utilisateur
qui est utilisé pour se connecter au serveur de messagerie. Cet en-tête peut être utilisé pour effectuer un filtrage
e-mail pour lequel aucune information d'en-tête utile n'est disponible et que vous souhaitez recevoir des e-mails de différents
comptes triés dans différentes boîtes aux lettres (cela pourrait, par exemple, se produire si vous avez un
compte sur le même serveur exécutant une liste de diffusion, et sont inscrits à la liste en utilisant
ce compte). La valeur par défaut n'est pas d'ajouter un tel en-tête. Dans .fetchmailrc, c'est appelé
« relevés de trace ».
RÉCUPÉRATION Analyse De Défaillance MODES
Les protocoles fetchmail les utilisations pour parler aux serveurs de messagerie sont à côté de bulletproof. En normal
transfert d'opération vers le port 25, aucun message n'est jamais supprimé (ou même marqué pour suppression)
sur l'hôte jusqu'à ce que l'écouteur SMTP côté client ait reconnu fetchmail qui
le message a été soit accepté pour livraison, soit rejeté en raison d'un blocage de spam.
Lors de la transmission à un MDA, cependant, il y a plus de possibilité d'erreur. Certains MDA sont
« sûr » et renvoie de manière fiable un statut différent de zéro sur toute erreur de livraison, même due à
limites de ressources temporaires. Les courrier(1) le programme est comme ceci; la plupart des programmes aussi
conçus comme des agents de transport de courrier, tels que sendmail(1), y compris le wrapper sendmail de
suffixe et examen(1). Ces programmes restituent une reconnaissance positive fiable et peuvent
être utilisé avec l'option mda sans risque de perte de courrier. Les MDA non sécurisés, cependant, peuvent renvoyer 0
même en cas d'échec de livraison. Si cela se produit, vous perdrez du courrier.
Le mode normal de fetchmail est d'essayer de télécharger uniquement les "nouveaux" messages, en les laissant intacts
(et non supprimés) les messages que vous avez déjà lus directement sur le serveur (ou récupérés avec un
précédent fetchmail --garder). Mais vous constaterez peut-être que les messages que vous avez déjà lus sur le
serveur sont récupérés (et supprimés) même si vous ne spécifiez pas --all. Il y a
plusieurs raisons cela peut arriver.
L'une d'entre elles pourrait être que vous utilisez POP2. Le protocole POP2 ne comprend aucune représentation de
état « nouveau » ou « ancien » dans les messages, donc fetchmail doit traiter tous les messages comme nouveaux tous les
temps. Mais POP2 est obsolète, donc c'est peu probable.
Un problème POP3 potentiel pourrait être les serveurs qui insèrent des messages au milieu des boîtes aux lettres
(certaines implémentations VMS du courrier sont censées faire cela). Les fetchmail le code suppose
que les nouveaux messages sont ajoutés à la fin de la boîte aux lettres ; quand ce n'est pas vrai, cela peut
traiter certains anciens messages comme des nouveaux et vice versa. L'utilisation d'UIDL tout en définissant fastuidl 0 peut
corrigez cela, sinon, envisagez de passer à IMAP.
Un autre problème POP3 est que s'ils ne peuvent pas créer de fichiers temporaires dans la maison de l'utilisateur
répertoire, certains serveurs POP3 renvoient une réponse non documentée qui provoque fetchmail
pour signaler faussement "Pas de courrier".
Le code IMAP utilise la présence ou l'absence du drapeau serveur \Seen pour décider si ou
pas un message n'est nouveau. Ce n'est pas la bonne chose à faire, fetchmail devrait vérifier le
UIDVALIDITY et utilisez UID, mais il ne le fait pas encore. Sous Unix, il compte sur votre IMAP
serveur pour remarquer les drapeaux d'état de style BSD définis par les agents utilisateurs de messagerie et définir le drapeau \Seen
d'eux le cas échéant. Tous les serveurs Unix IMAP que nous connaissons le font, bien que ce ne soit pas
spécifié par les RFC IMAP. Si jamais vous trébuchez sur un serveur qui ne fonctionne pas, le symptôme
être que les messages que vous avez déjà lus sur votre hôte auront l'air nouveaux sur le serveur. Dans ce
cas (peu probable), seuls les messages que vous avez récupérés avec fetchmail --garder sera à la fois non supprimé
et marqué vieux.
En modes ETRN et ODMR, fetchmail ne récupère pas réellement les messages ; à la place, il demande
l'écouteur SMTP du serveur pour démarrer une file d'attente vers le client via SMTP. C'est pourquoi il
n'envoie que les messages non remis.
SPAM Filtrage
De nombreux écouteurs SMTP permettent aux administrateurs de configurer des « filtres anti-spam » qui bloquent les messages non sollicités
e-mail à partir de domaines spécifiés. Une ligne MAIL FROM ou DATA qui déclenche cette fonctionnalité
susciter une réponse SMTP qui (malheureusement) varie selon l'auditeur.
Nouvelles versions de sendmail renvoyer un code d'erreur de 571.
Selon RFC2821, la bonne chose à retourner dans cette situation est 550 "Demandé
action non prise : boîte aux lettres indisponible » (le brouillon ajoute « [Par exemple, boîte aux lettres introuvable, non
accès ou commande rejetée pour des raisons de stratégie]").
Les anciennes versions du examen Le MTA renvoie 501 "Erreur de syntaxe dans les paramètres ou les arguments".
Votre postfix MTA exécute 554 comme réponse antispam.
Zmail peut rejeter le code avec une réponse 500 (suivi d'un code d'état amélioré qui
contient plus d'informations).
Les codes de retour qui fetchmail traite comme des réponses antispam et rejette le message peut être
réglé avec l'option 'antispam'. C'est l'un des uniquement trois circonstances dans lesquelles
fetchmail supprime toujours le courrier (les autres sont les erreurs 552 et 553 décrites ci-dessous, et
la suppression des messages multidrop avec un message-ID déjà vu).
If fetchmail est récupéré depuis un serveur IMAP, la réponse antispam sera détectée et
le message rejeté immédiatement après que les en-têtes ont été récupérés, sans lire le
Corps du message. Ainsi, vous ne paierez pas pour télécharger le corps des messages de spam.
Par défaut, la liste des réponses antispam est vide.
Si la rebond de spam l'option globale est activée, le courrier bloqué par le spam déclenche un
Message de rebond RFC1892/RFC1894 informant l'expéditeur que nous n'acceptons pas le courrier de
ce. Voir aussi BOGUES.
SMTP/ESMTP ERREUR MANIPULATION
Outre le blocage du spam décrit ci-dessus, fetchmail effectue des actions spéciales - qui peuvent être
modifié par l'option --softbounce — sur les codes de réponse d'erreur SMTP/ESMTP suivants
452 (stockage système insuffisant)
Laissez le message dans la boîte aux lettres du serveur pour une récupération ultérieure.
552 (le message dépasse la taille de message maximale fixée)
Supprimez le message du serveur. Envoyez un e-mail de rebond à l'expéditeur.
553 (domaine d'envoi invalide)
Supprimez le message du serveur. N'essayez même pas d'envoyer des e-mails de rebond au
auteur.
D'autres erreurs supérieures ou égales à 500 déclenchent le renvoi du courrier à l'expéditeur, à moins que
supprimé par --softbounce. Voir aussi BOGUES.
L' COURT CONTRÔLE DOSSIER
La meilleure façon de configurer fetchmail est d'écrire un .fetchmailrc dossier dans votre maison
répertoire (vous pouvez le faire directement, avec un éditeur de texte, ou indirectement via récupérermailconf).
Lorsqu'il y a un conflit entre les arguments de la ligne de commande et les arguments de ce
fichier, les arguments de la ligne de commande sont prioritaires.
Pour protéger la sécurité de vos mots de passe, votre ~/.fetchmailrc ne peut normalement pas avoir plus
plus de 0700 (u=rwx,g=,o=) autorisations ; fetchmail se plaindra et sortira autrement (ceci
check est supprimé lorsque --version est activé).
Vous pouvez lire le .fetchmailrc fichier en tant que liste de commandes à exécuter lorsque fetchmail is
appelé sans argument.
Courir Contrôle Syntaxe
Les commentaires commencent par un « # » et s'étendent jusqu'à la fin de la ligne. Sinon le fichier
consiste en une série d'entrées de serveur ou de déclarations d'options globales dans un format libre,
syntaxe orientée jeton.
Il existe quatre types de jetons : les mots-clés de grammaire, les nombres (c'est-à-dire les séquences de chiffres décimaux),
les chaînes sans guillemets et les chaînes entre guillemets. Une chaîne entre guillemets est délimitée par des guillemets doubles et peut
contiennent des espaces (et les chiffres entre guillemets sont traités comme une chaîne). Notez que les chaînes entre guillemets
contiendra également des caractères de saut de ligne s'ils s'étendent sur deux lignes ou plus, sauf si vous
utilisez une barre oblique inverse pour joindre les lignes (voir ci-dessous). Une chaîne sans guillemets est n'importe quel espace délimité
jeton qui n'est ni numérique, ni chaîne entre guillemets ni contenant les caractères spéciaux ',', ';',
':', ou '='.
Toute quantité d'espaces sépare les jetons dans les entrées de serveur, mais est sinon ignorée. Tu
peut utiliser des séquences d'échappement antislash (\n pour LF, \t pour HT, \b pour BS, \r pour CR, \nnn pour
décimal (où nnn ne peut pas commencer par 0), \0ooo pour octal, et \xhh pour hexadécimal) à encastrer
caractères non imprimables ou délimiteurs de chaîne dans les chaînes. Dans les chaînes entre guillemets, une barre oblique inverse
à la toute fin d'une ligne provoquera la barre oblique inverse elle-même et le saut de ligne (LF ou NL, nouveau
line) caractère à ignorer, afin que vous puissiez encapsuler de longues chaînes. Sans la barre oblique inverse à
la fin de la ligne, le caractère de saut de ligne deviendrait une partie de la chaîne.
Mise en garde: bien qu'elles ressemblent à des séquences d'échappement de style C, elles ne sont pas identiques. récupérer le courrier
ne prend en charge que ces huit styles. C prend en charge plus de séquences d'échappement qui consistent en
barre oblique inverse (\) et un seul caractère, mais ne prend pas en charge les codes décimaux et ne
nécessitent le premier 0 en notation octale. Exemple : fetchmail interprète \233 de la même manière que
\xE9 (lettre minuscule latine e avec aigu), où C interpréterait \233 comme octal 0233 = \x9B
(CSI, introducteur de séquence de contrôle).
Chaque entrée de serveur se compose de l'un des mots-clés « sondage » ou « ignorer », suivi d'un serveur
nom, suivi des options du serveur, suivi d'un nombre quelconque d'utilisateur (ou nom d'utilisateur)
descriptions, suivies des options de l'utilisateur. Remarque : la cause la plus fréquente d'erreurs de syntaxe est
mélanger les options utilisateur et serveur ou placer les options utilisateur avant les descriptions utilisateur.
Pour une compatibilité descendante, le mot « serveur » est un synonyme de « sondage ».
Vous pouvez utiliser les mots-clés de bruit 'et', 'avec', 'a', 'veut' et 'options' n'importe où dans un
entrée pour le faire ressembler à l'anglais. Ils sont ignorés, mais peuvent rendre les entrées beaucoup plus faciles
à lire en un clin d'œil. Les caractères de ponctuation ':', ';' et ',' sont également ignorés.
Nuque vs. Skip
Le verbe 'sondage' indique à fetchmail d'interroger cet hôte lorsqu'il est exécuté sans argument. Les
Le verbe 'sauter' dit fetchmail de ne pas interroger cet hôte à moins qu'il ne soit explicitement nommé sur le
ligne de commande. (Le verbe « sauter » vous permet d'expérimenter avec des entrées de test en toute sécurité, ou
désactiver facilement les entrées pour les hôtes temporairement indisponibles.)
Mot-clé/Option Résumé
Voici les options légales. Les suffixes de mots clés entre crochets sont facultatifs.
Celles correspondant à de courtes options de ligne de commande sont suivies de '-' et du
lettre d'option. Si l'option ne concerne qu'un seul mode de fonctionnement, elle est notée comme
's' ou 'm' pour le mode singledrop ou multidrop, respectivement.
Voici les options globales légales :
Fonction de mode d'option de mot-clé
?? ??
set daemon -d Définir un intervalle d'interrogation en arrière-plan dans
secondes.
set postmaster Donner le nom du dernier recours
destinataire du courrier (par défaut : utilisateur
exécuter fetchmail, "postmaster" si
exécuté par l'utilisateur root)
set bouncemail Message d'erreur direct à l'expéditeur
(Par défaut)
définir aucun bouncemail Message d'erreur direct au local
maître de poste (selon le
option globale 'postmaster' ci-dessus).
set no spambounce Ne pas faire rebondir les messages bloqués par les spams
(défaut).
set spambounce Bounce bloqué le courrier spam bloqué
(selon l'utilisateur 'antispam'
option) vers la destination comme
indiqué par le 'bouncemail'
option globale. Avertissement : Ne
utilisez ceci pour renvoyer le spam vers
l'expéditeur - la plupart des spams sont envoyés
avec une fausse adresse d'expéditeur et donc
cette option blesse l'innocent
les spectateurs.
set no softbounce Supprimer définitivement non livrable
courrier. Il est recommandé d'utiliser
cette option si la configuration
a été minutieusement testé.
set softbounce Garder définitivement non livrable
mail comme s'il s'agissait d'une erreur temporaire
s'était produit (par défaut).
set logfile -L Nom d'un fichier auquel ajouter une erreur et
messages d'état à. Seul
efficace en mode démon et si
fetchmail se détache. Si efficace,
remplacements set syslog.
set idfile -i Nom du fichier pour stocker l'UID
listes dans.
set syslog Erreur lors de la connexion
syslog(3). Peut être remplacé par set
fichier journal.
définir aucun syslog Désactiver la journalisation des erreurs via
syslog(3). (défaut)
set properties Valeur de chaîne ignorée par
fetchmail (peut être utilisé par
scripts d'extension).
Voici les options de serveur légales :
Fonction de mode d'option de mot-clé
?? ??
via Spécifiez le nom DNS du serveur de messagerie,
remplacement du nom du sondage
proto[col] -p Spécifie le protocole (cas
insensible) : POP2, POP3, IMAP,
APOP, KPOP
local[domains] m Spécifiez le(s) domaine(s) à considérer
comme local
port Spécifiez le port de service TCP/IP
(obsolète, utilisez plutôt 'service').
service -P Spécifiez le nom du service (un
la valeur est également autorisée et
considéré comme un numéro de port TCP/IP).
auth[enticate] Définir le type d'authentification (par défaut
'tout')
timeout -t Délai d'inactivité du serveur dans
secondes (par défaut 300)
enveloppe -E m Spécifiez l'en-tête de l'adresse de l'enveloppe
prénom
pas d'enveloppe m Désactiver la recherche d'enveloppe
propos
qvirtual -Q m Préfixe de domaine virtuel Qmail à
supprimer du nom d'utilisateur
aka m Spécifiez les noms DNS alternatifs de
serveur de courrier
interface -Je spécifie les interfaces IP qui doivent
être prêt pour le sondage du serveur à prendre
endroit
monitor -M Spécifie l'adresse IP à surveiller
activité
plugin Spécifiez la commande par laquelle
établir des connexions au serveur.
plugout Spécifiez la commande par laquelle
établir des connexions d'auditeur.
dns m Activer la recherche DNS pour le multipoint
(Par défaut)
pas de DNS m Désactiver la recherche DNS pour le multipoint
checkalias m Faire une comparaison par adresse IP pour
multipoint
pas d'alias de contrôle m Faire une comparaison par nom pour
multipoint (par défaut)
uidl -U Force POP3 à utiliser côté client
UIDL (recommandé)
no uidl Désactiver l'utilisation de POP3 côté client
UIDL (par défaut)
intervalle Ne consulter ce site que tous les N sondages
cycles ; N est un argument numérique.
tracepolls Ajouter des informations de suivi de sondage à
l'en-tête Reçu
principal Définir le principal Kerberos (uniquement
utile avec IMAP et kerberos)
esmtpname Définir le nom pour RFC2554
authentification à l'ESMTP
serveur.
esmtppassword Définir le mot de passe pour RFC2554
authentification à l'ESMTP
serveur.
bad-header Comment traiter les messages avec un mauvais
entête. Peut être rejeté (par défaut) ou
accepter.
Voici les descriptions d'utilisateurs et les options légales :
Fonction de mode d'option de mot-clé
?? ??
user[name] -u Ceci est la description de l'utilisateur et
doit venir d'abord après le serveur
description et après possible
options du serveur, et avant l'utilisateur
options.
Il définit le nom d'utilisateur distant si par
lui-même ou suivi de « là », ou
le nom d'utilisateur local s'il est suivi de
'ici'.
est Connecter l'utilisateur local et distant
noms
pour connecter l'utilisateur local et distant
noms
pass[mot] Spécifiez le mot de passe du compte distant
ssl Connectez-vous au serveur via le
protocole de base spécifié utilisant SSL
chiffrement
sslcert Spécifier le fichier pour client côté
certificat SSL public
sslcertfile Spécifiez le fichier avec une autorité de certification de confiance
certificats
sslcertpath Spécifiez le répertoire c_rehash-ed avec
certificats d'autorité de certification de confiance.
sslkey Spécifier le fichier pour client côté
clé SSL privée
sslproto Forcer le protocole ssl pour la connexion
dossier -r Spécifie le dossier distant à interroger
smtphost -S Spécifie le(s) hôte(s) SMTP à transférer
fetchdomains m Spécifiez les domaines pour lesquels
devrait être récupéré
smtpaddress -D Spécifie le domaine à mettre
Lignes RCPT TO
smtpname Spécifiez l'utilisateur et le domaine à
mettre dans les lignes RCPT TO
antispam -Z Spécifie quels sont les retours SMTP
interprété comme des blocs de politique anti-spam
mda -m Spécifie MDA pour la livraison locale
bsmtp -o Spécifie le fichier batch BSMTP à ajouter
à
preconnect Commande à exécuter avant chaque
connexion
postconnect Commande à exécuter après chaque
connexion
keep -k Ne pas supprimer les messages vus de
serveur (pour POP3, uidl est
conseillé)
flush -F Vide tous les messages vus avant
interrogation (DANGEREUX)
limitflush Vide tous les messages surdimensionnés
avant d'interroger
fetchall -a Récupère tous les messages, qu'ils soient vus ou
pas
réécrire Réécrire les adresses de destination pour
réponse (par défaut)
stripcr Supprimer les retours chariot des extrémités
de lignes
forcecr Forcer les retours chariot aux extrémités
lignes
pass8bits Force BODY=8BITMIME vers ESMTP
auditeur
Dropstatus Strip Status et X-Mozilla-Status
lignes de courrier entrant
dropdelivered Strip Delivered-To lignes hors de
courrier entrant
mimedecode Convertir quoted-printable en 8 bits
dans les messages MIME
inactif Inactif en attente de nouveaux messages
après chaque sondage (IMAP uniquement)
no keep -K Supprimer les messages vus du serveur
(Par défaut)
pas de flush Ne pas vider tous les messages vus
avant d'interroger (par défaut)
no fetchall Récupérer uniquement les nouveaux messages
(Par défaut)
pas de réécriture Ne pas réécrire les en-têtes
no stripcr Ne supprimez pas les retours chariot
(Par défaut)
no forcecr Ne pas forcer les retours chariot à
EOL (par défaut)
pas de pass8bits Ne pas forcer BODY=8BITMIME à ESMTP
écouteur (par défaut)
no dropstatus Ne pas supprimer les en-têtes d'état
(Par défaut)
no dropdelivered Ne pas supprimer les en-têtes Delivered-To
(Par défaut)
pas de code mimede Ne pas convertir quoted-printable en
8 bits dans les messages MIME (par défaut)
pas de ralenti Ne pas ralenti en attente de nouveau
messages après chaque sondage (IMAP
seulement)
limit -l Définir la taille limite des messages
warnings -w Définir l'intervalle d'avertissement de la taille du message
batchlimit -b Nombre maximum de messages à transférer
connexion unique
fetchlimit -B Nombre maximum de messages à récupérer en un seul
Contact
fetchsizelimit Nombre maximal de tailles de messages à récupérer
transaction unique
fastuidl Utiliser la recherche binaire pour le premier invisible
message (POP3 uniquement)
expunge -e Effectue une effacement tous les #ième
message (IMAP et POP3 uniquement)
propriétés La valeur de chaîne est ignorée par
fetchmail (peut être utilisé par
scripts d'extension)
Toutes les options d'utilisateur doivent commencer par une description d'utilisateur (option d'utilisateur ou de nom d'utilisateur) et suivre
toutes les descriptions et options du serveur.
Dans le fichier .fetchmailrc, l'argument de chaîne 'enveloppe' peut être précédé d'un espace-
numéro séparé. Ce nombre, s'il est spécifié, est le nombre de ces en-têtes à ignorer
(c'est-à-dire qu'un argument de 1 sélectionne le deuxième en-tête du type donné). C'est parfois
utile pour ignorer les faux en-têtes d'enveloppe créés par l'agent de livraison local d'un FAI ou
renvois internes (via des systèmes d'inspection du courrier, par exemple).
Mots clés Pas Correspondant À Option Interrupteurs
Les options 'folder' et 'smtphost' (contrairement à leurs équivalents en ligne de commande) peuvent prendre une
liste de noms séparés par des espaces ou des virgules qui les suivent.
Toutes les options correspondent aux arguments de ligne de commande évidents, à l'exception des suivants : 'via',
'interval', 'aka', 'est', 'to', 'dns'/'no dns', 'checkalias'/'no checkalias', 'password',
'preconnect', 'postconnect', 'localdomains', 'stripcr'/'no stripcr', 'forcecr'/'no
forcecr', 'pass8bits'/'no pass8bits' 'dropstatus/no dropstatus', 'dropdelivered/no
dropdelivered', 'mimedecode/no mimedecode', 'pas d'inactivité' et 'pas d'enveloppe'.
L'option 'via' est pour si vous voulez avoir plus d'une configuration pointant vers le
même site. S'il est présent, l'argument de chaîne sera considéré comme le nom DNS réel de
l'hôte du serveur de messagerie à interroger. Cela remplacera l'argument de poll, qui peut alors
être simplement une étiquette distincte pour la configuration (par exemple ce que vous donneriez sur la commande
pour interroger explicitement cet hôte).
L'option 'interval' (qui prend un argument numérique) permet d'interroger un serveur moins
fréquemment que l'intervalle d'interrogation de base. Si vous dites 'intervalle N' le serveur cette option
est attaché à ne sera interrogé que tous les N intervalles d'interrogation.
Goutte unique vs. Multipoint Options
Veuillez vous assurer de lire la section intitulée L' UTILISATION ET ABUSER DE OF MULTIGOUTTE BOÎTES AUX LETTRES si tu
l'intention d'utiliser le mode multipoint.
Les mots-clés 'is' ou 'to' associent le(s) nom(s) local (client) (ou server-name) suivant(s)
aux mappages de nom de client séparés par =) avec le nom d'utilisateur du serveur de messagerie dans l'entrée. Si un
is/to list a '*' comme nom de famille, les noms non reconnus sont simplement transmis. Noter
que jusqu'à fetchmail version 6.3.4 incluse, ces listes ne pouvaient contenir que des parties locales
des noms d'utilisateur (fetchmail ne regarderait que la partie avant le signe @). fetchmail
les versions 6.3.5 et plus récentes prennent en charge les adresses complètes sur le côté gauche de ces mappages,
et ils ont la priorité sur tous les mappages « localdomains », « aka », « via » ou similaires.
Un seul nom local peut être utilisé pour prendre en charge la redirection de votre courrier lorsque votre nom d'utilisateur sur le
la machine cliente est différente de votre nom sur le serveur de messagerie. Quand il n'y a qu'un seul
nom local, le courrier est transféré à ce nom d'utilisateur local quel que soit le message reçu,
En-têtes À, Cc et Cci. Dans ce cas, fetchmail ne fait jamais de recherches DNS.
Lorsqu'il y a plus d'un nom local (ou mappage de nom), fetchmail regarde l'enveloppe
en-tête, s'il est configuré, et sinon dans les en-têtes Received, To, Cc et Bcc de récupéré
mail (c'est le 'mode multidrop'). Il recherche les adresses dont les parties du nom d'hôte correspondent
votre nom de sondage ou vos options 'via', 'aka' ou 'localdomains', et généralement aussi pour
les parties du nom d'hôte que DNS lui dit sont des alias du serveur de messagerie. Voir la discussion de
'dns', 'checkalias', 'localdomains' et 'aka' pour plus de détails sur la façon dont les adresses correspondantes sont
manipulé.
If fetchmail ne peut correspondre à aucun nom d'utilisateur de serveur de messagerie ou adresse de domaine local, le courrier sera
être rebondi. Normalement, il sera renvoyé à l'expéditeur, mais si le 'bouncemail' global
est désactivée, le courrier sera envoyé au postmaster local à la place. (voir le 'postmaster'
option globale). Voir aussi BOGUES.
L'option « dns » (normalement activée) contrôle la façon dont les adresses des boîtes aux lettres multipoint sont
vérifié. Activé, il permet à la logique de vérifier chaque adresse d'hôte qui ne correspond pas à un « aka » ou
déclaration 'localdomains' en la recherchant avec DNS. Lorsqu'un nom d'utilisateur de serveur de messagerie est
reconnu attaché à une partie de nom d'hôte correspondante, son mappage local est ajouté à la liste des
destinataires locaux.
L'option 'checkalias' (normalement désactivée) étend les recherches effectuées par le mot-clé 'dns'
en mode multipoint, offrant un moyen de faire face aux MTA distants qui s'identifient à l'aide
leur nom canonique, alors qu'ils sont interrogés à l'aide d'un alias. Lorsqu'un tel serveur est interrogé,
les contrôles pour extraire l'adresse de l'enveloppe échouent, et fetchmail revient à la livraison en utilisant le
En-têtes To/Cc/Bcc (voir ci-dessous « adresses d'en-tête et d'enveloppe »). Spécification de cette option
instruit fetchmail pour récupérer toutes les adresses IP associées à la fois au nom du sondage
et le nom utilisé par le MTA distant et de faire une comparaison des adresses IP. Cette
est pratique dans les situations où le serveur distant subit fréquemment un nom canonique
modifications, qui nécessiteraient sinon des modifications du fichier rc. 'checkalias' n'a pas
effet si 'no DNS' est spécifié dans le fichier rc.
L'option « aka » est à utiliser avec les boîtes aux lettres multipoint. Il permet de pré-déclarer une liste
d'alias DNS pour un serveur. Ceci est un hack d'optimisation qui vous permet d'échanger de l'espace
pour la vitesse. Lorsque fetchmail, lors du traitement d'une boîte aux lettres multipoint, rampe à travers le message
les en-têtes recherchant les noms du serveur de messagerie, la pré-déclaration des noms communs peut l'enregistrer à partir de
avoir à faire des recherches DNS. Remarque : les noms que vous donnez comme arguments à 'aka' correspondent à
suffixes -- si vous spécifiez (dites) 'aka netaxs.com', cela ne correspondra pas seulement à un nom d'hôte
netaxs.com, mais tout nom d'hôte qui se termine par « .netaxs.com » ; comme (disons) pop3.netaxs.com
et mail.netaxs.com.
L'option 'localdomains' vous permet de déclarer une liste de domaines que fetchmail doit
considérer local. Lorsque fetchmail analyse les lignes d'adresse en mode multipoint et qu'un
segment de fin d'un nom d'hôte correspond à un domaine local déclaré, cette adresse est transmise
jusqu'à l'écouteur ou le MDA sans modification (les mappages de noms locaux sont pas appliqué).
Si vous utilisez « localdomains », vous devrez peut-être également spécifier « pas d'enveloppe », qui
désactive fetchmailTentative normale de déduire une adresse d'enveloppe de la ligne Reçu
ou l'en-tête X-Envelope-To ou tout autre en-tête préalablement défini par 'envelope'. Si tu
définir 'pas d'enveloppe' dans l'entrée par défaut, il est possible d'annuler cela dans des entrées individuelles
en utilisant 'enveloppe '. A titre particulier, 'Enveloppe "Reçue"' restaure la
analyse par défaut des lignes reçues.
Votre Mot de passe L'option nécessite un argument de chaîne, qui est le mot de passe à utiliser avec le
serveur d'entrée.
Le mot-clé 'preconnect' vous permet de spécifier une commande shell à exécuter juste avant
à chaque fois fetchmail établit une connexion au serveur de messagerie. Cela peut être utile si vous êtes
tenter d'établir des connexions POP sécurisées à l'aide de ssh(1). Si la commande
renvoie un statut différent de zéro, l'interrogation de ce serveur de messagerie sera abandonnée.
De même, le mot-clé 'postconnect' vous permet de même de spécifier une commande shell à
exécuté juste après chaque interruption d'une connexion au serveur de messagerie.
L'option 'forcecr' contrôle si seules les lignes terminées par LF reçoivent CRLF
résiliation avant expédition. RFC821 à proprement parler l'exige, mais peu de MTA
appliquez l'exigence afin que cette option soit normalement désactivée (un seul de ces MTA, qmail, est dans
utilisation importante au moment de la rédaction).
L'option 'stripcr' contrôle si les retours chariot sont supprimés du courrier récupéré
avant qu'il ne soit transmis. Il n'est normalement pas nécessaire de le définir, car il est par défaut
'on' (CR stripping activé) lorsqu'il y a un MDA déclaré mais 'off' (CR stripping
désactivé) lorsque le transfert se fait via SMTP. Si 'stripcr' et 'forcecr' sont tous les deux activés, 'stripcr'
remplacera.
L'option 'pass8bits' existe pour faire face aux programmes de messagerie Microsoft qui giflent bêtement un
"Content-Transfer-Encoding: 7bit" sur tout. Avec cette option désactivée (par défaut) et
un tel en-tête présent, fetchmail déclare BODY=7BIT à un écouteur compatible ESMTP ; cette
provoque des problèmes pour les messages utilisant réellement des jeux de caractères ISO ou KOI-8 8 bits, ce qui
être déformé en supprimant les bits de poids fort de tous les caractères. Si 'pass8bits' est activé,
fetchmail est obligé de déclarer BODY=8BITMIME à tout écouteur compatible ESMTP. Si la
l'auditeur est en 8 bits (comme tous les principaux le sont maintenant) la bonne chose sera probablement
résultat.
L'option 'dropstatus' contrôle si les lignes Status et X-Mozilla-Status non vides sont
conservé dans le courrier récupéré (valeur par défaut) ou supprimé. Les conserver permet à votre MUA de
voir quels messages (le cas échéant) ont été marqués comme vus sur le serveur. D'autre part, il peut
confondre certains notificateurs de nouveaux courriers, qui supposent que tout ce qui contient une ligne d'état a
été vu. (Remarque : les lignes d'état vides insérées par certains serveurs POP buggés sont
rejeté inconditionnellement.)
L'option 'dropdelivered' contrôle si les en-têtes Delivered-To seront conservés dans l'extraction
mail (valeur par défaut) ou rejeté. Ces en-têtes sont ajoutés par les serveurs de messagerie Qmail et Postfix
afin d'éviter les boucles de messagerie mais peut vous gêner si vous essayez de "miroir" un serveur de messagerie
au sein d'un même domaine. Utiliser avec précaution.
L'option 'mimedecode' contrôle si les messages MIME utilisant l'encodage quoted-printable
sont automatiquement convertis en données 8 bits pures. Si vous livrez du courrier à un ESMTP-
écouteur 8 bits capable (qui inclut tous les principaux MTA comme sendmail), puis
cela convertira automatiquement les en-têtes et les données des messages imprimables entre guillemets en données 8 bits,
facilitant la compréhension lors de la lecture du courrier. Si vos programmes de messagerie savent comment gérer
avec les messages MIME, cette option n'est pas nécessaire. L'option mimedecode est désactivée par
par défaut, car la conversion RFC2047 sur les en-têtes supprime les informations sur le jeu de caractères
et peut conduire à de mauvais résultats si l'encodage des en-têtes diffère de l'encodage du corps.
L'option 'idle' est destinée à être utilisée avec les serveurs IMAP prenant en charge la RFC2177 IDLE
extension de commande, mais ne l'exige pas strictement. S'il est activé, et fetchmail
détecte que IDLE est pris en charge, un IDLE sera émis à la fin de chaque sondage. Cette volonté
dire au serveur IMAP de maintenir la connexion ouverte et d'informer le client lorsqu'un nouveau courrier est envoyé
disponible. Si IDLE n'est pas pris en charge, fetchmail le simulera en émettant périodiquement
NOOP. Si vous devez interroger fréquemment un lien, IDLE peut économiser de la bande passante en éliminant TCP/IP
les connexions et les séquences LOGIN/LOGOUT. D'un autre côté, une connexion IDLE mangera presque
tout le temps de votre fetchmail, car il ne coupera jamais la connexion et permettra à d'autres
les interrogations se produisent à moins que le serveur ne dépasse le délai d'attente. Cela ne fonctionne pas non plus avec plusieurs
Dossiers; seul le premier dossier sera interrogé.
L'option 'properties' est un mécanisme d'extension. Il prend un argument de chaîne, qui est
ignoré par fetchmail lui-même. L'argument chaîne peut être utilisé pour stocker la configuration
informations pour les scripts qui le nécessitent. En particulier, la sortie de '--configdump'
L'option rendra les propriétés associées à une entrée utilisateur facilement accessibles à un Python
scripts.
Divers Courir Contrôle Options
Les mots « ici » et « là » ont une signification utile semblable à celle de l'anglais. Normalement, l'utilisateur eric
est esr' signifierait que le courrier de l'utilisateur distant 'eric' doit être remis à 'esr', mais
vous pouvez rendre cela plus clair en disant 'user eric there is esr here', ou l'inverser en disant
« l'utilisateur esr ici est eric là-bas »
Les identifiants de protocole légaux à utiliser avec le mot-clé « protocole » sont :
auto (ou AUTO) (ancienne version, à supprimer de la future version)
pop2 (ou POP2) (héritage, à supprimer de la future version)
pop3 (ou POP3)
sdps (ou SDPS)
imap (ou IMAP)
apop (ou APOP)
kpop (ou KPOP)
Les types d'authentification légaux sont 'any', 'password', 'kerberos', 'kerberos_v4', 'kerberos_v5'
et 'gssapi', 'cram-md5', 'otp', 'msn' (uniquement pour POP3), 'ntlm', 'ssh', 'external' (uniquement
IMAP). Le type 'password' spécifie l'authentification par transmission normale d'un mot de passe
(le mot de passe peut être en texte brut ou soumis à un cryptage spécifique au protocole comme dans CRAM-
MD5) ; 'kerberos' raconte fetchmail essayer d'obtenir un ticket Kerberos au début de chaque
interroger à la place et envoyer une chaîne arbitraire comme mot de passe ; et 'gssapi' dit à fetchmail
pour utiliser l'authentification GSSAPI. Voir la description du mot-clé 'auth' pour en savoir plus.
La spécification de « kpop » définit le protocole POP3 sur le port 1109 avec l'authentification Kerberos V4.
Ces valeurs par défaut peuvent être remplacées par des options ultérieures.
Il existe des instructions d'option globales : 'set logfile' suivi d'une chaîne définit la même chose
global spécifié par --logfile. Une option de ligne de commande --logfile remplacera cela. Noter
que --logfile n'est efficace que si fetchmail se détache du terminal et que le
logfile existe déjà avant l'exécution de fetchmail, et il remplace --syslog dans ce cas.
De plus, 'set daemon' définit l'intervalle d'interrogation comme le fait --daemon. Ceci peut être annulé par un
ligne de commande --daemon option ; en particulier --daemon 0 peut être utilisé pour forcer le premier plan
opération. L'instruction 'set postmaster' définit l'adresse à laquelle le courrier multipoint
par défaut s'il n'y a pas de correspondances locales. Enfin, 'set syslog' envoie des messages de journal à
syslogd (8).
DÉBOGAGE FETCHMAIL
Récupérer le courrier s'écraser
Fetchmail peut « planter », c'est-à-dire arrêter l'opération soudainement et
de façon inattendue. Un "crash" fait généralement référence à une condition d'erreur que le logiciel n'a pas
gérer par lui-même. Un mode de défaillance bien connu est le "défaut de segmentation" ou "signal 11" ou
"SIGSEGV" ou simplement "segfault" pour faire court. Ceux-ci peuvent être causés par le matériel ou par le logiciel
problèmes. Les erreurs de segmentation induites par le logiciel peuvent généralement être reproduites facilement et de la même manière.
place, alors que les erreurs de segmentation induites par le matériel peuvent disparaître si l'ordinateur est redémarré, ou
éteint pendant quelques heures, et peut se produire dans des endroits aléatoires même si vous utilisez le
logiciel de la même manière.
Pour résoudre les erreurs de segmentation induites par le matériel, recherchez le composant défectueux et réparez ou remplacez
ce. La FAQ Sig11http://www.bitwizard.nl/sig11/⟩ peut vous aider avec des détails.
Pour résoudre les erreurs de segmentation induites par le logiciel, les développeurs peuvent avoir besoin d'une « recherche de pile ».
Activation fetchmail core décharges
Par défaut, fetchmail supprime les vidages de mémoire car ils peuvent contenir des mots de passe et d'autres
information sensible. Pour déboguer les plantages de fetchmail, obtenir une "trace de pile" de
un vidage de mémoire est souvent le moyen le plus rapide de résoudre le problème, et lors de la publication de votre problème
sur une liste de diffusion, les développeurs peuvent vous demander un "backtrace".
1. Pour obtenir des backtraces utiles, fetchmail doit être installé sans être supprimé
ses symboles de compilation. Malheureusement, la plupart des packages binaires installés sont
dépouillés et les fichiers principaux des programmes dépouillés de symboles sont sans valeur. Vous devrez donc peut-être
recompiler fetchmail. Sur de nombreux systèmes, vous pouvez taper
fichier `quel fetchmail`
pour savoir si fetchmail a été dépouillé de symboles ou non. Si le vôtre n'était pas dépouillé, très bien,
continuez, s'il a été supprimé, vous devez d'abord recompiler le code source. Vous ne faites pas
généralement besoin d'installer fetchmail pour le déboguer.
2. L'environnement shell qui démarre fetchmail doit activer les vidages de mémoire. La clé est la
« taille maximale du noyau (fichier) » qui peut généralement être configuré avec un outil nommé « limite » ou
"ulimiter". Consultez la documentation de votre shell pour plus de détails. Dans le populaire shell bash,
"ulimit -Sc illimité" autorisera le vidage de mémoire.
3. Vous devez également indiquer à fetchmail d'autoriser les vidages de mémoire. Pour ce faire, exécutez fetchmail avec
le -d0 -v option. Il est souvent plus facile d'ajouter aussi --nosyslog -N également.
Enfin, vous devez reproduire le crash. Vous pouvez simplement démarrer fetchmail à partir du répertoire
où vous l'avez compilé en tapant ./fetchmail, donc la ligne de commande complète commencera par
./fetchmail -Nvd0 --nosyslog et peut-être listez vos autres options.
Après le crash, exécutez votre débogueur pour obtenir le vidage de mémoire. Le débogueur sera souvent
GNU GDB, vous pouvez ensuite taper (ajuster les chemins si nécessaire) gdb ./fetchmail récupérermail.core et
puis, après que GDB a démarré et lu tous ses fichiers, tapez retour en arrière plein, sauver la
sortie (copier-coller fera l'affaire, le backtrace sera lu par un humain) puis tapez quitter à
quitter gdb. Remarque : sur certains systèmes, les fichiers principaux ont des noms différents, ils peuvent contenir
un numéro au lieu du nom du programme, ou du numéro et du nom, mais il aura généralement "core"
dans le cadre de leur nom.
INTERACTION avec RFC 822
Lorsque vous essayez de déterminer l'adresse d'origine d'un message, fetchmail parcourt
en-têtes dans l'ordre suivant :
Return-Path:
Resent-Sender : (ignoré s'il ne contient pas de @ ou !)
Expéditeur : (ignoré s'il ne contient pas de @ ou !)
Renvoyer-De :
À partir de
Répondre à:
Apparemment-De :
L'adresse d'origine est utilisée pour la journalisation et pour définir l'adresse MAIL FROM lorsque
transfert vers SMTP. Cette commande est destinée à faire face gracieusement à la réception de la liste de diffusion
messages en mode multipoint. L'intention est que si une adresse locale n'existe pas, le
le message de rebond ne sera pas renvoyé aveuglément à l'auteur ou à la liste elle-même, mais plutôt
au gestionnaire de liste (ce qui est moins ennuyeux).
En mode multidrop, les en-têtes de destination sont traités comme suit : Premièrement, fetchmail regarde
pour l'en-tête spécifié par l'option 'enveloppe' afin de déterminer le local
adresse du destinataire. Si le courrier est adressé à plusieurs destinataires, la ligne Reçu
ne contiendra aucune information concernant les adresses des destinataires.
Ensuite, fetchmail recherche les lignes Resent-To:, Resent-Cc: et Resent-Bcc:. Si ils
existent, ils doivent contenir les destinataires finaux et avoir préséance sur leur
À:/Cc:/Bcc : homologues. Si les lignes Resent-* n'existent pas, les lignes To:, Cc:, Bcc: et
Apparemment-À : les lignes sont recherchées. (La présence d'un Resent-To : est considérée comme impliquant que
la personne référée par l'adresse À: a déjà reçu l'original de la
courrier.)
CONFIGURATION EXEMPLES
Notez que bien qu'il y ait des déclarations de mot de passe dans bon nombre des exemples ci-dessous,
ceci est principalement à des fins d'illustration. Nous vous recommandons de ranger les paires compte/mot de passe dans
votre fichier $HOME/.netrc, où ils peuvent être utilisés non seulement par fetchmail mais par ftpde Géographie (1) et avec la
d'autres programmes.
Le format de base est :
po NOM DU SERVEUR protocole PROTOCOLE Nom d'utilisateur Nom Mot de passe MOT DE PASSE
Mise en situation :
sondage pop.provider.net protocole pop3 nom d'utilisateur "jsmith" mot de passe "secret1"
Ou, en utilisant quelques abréviations :
sondage pop.provider.net proto pop3 utilisateur "jsmith" mot de passe "secret1"
Plusieurs serveurs peuvent être répertoriés :
sondage pop.provider.net proto pop3 utilisateur "jsmith" passe "secret1"
sondage other.provider.net proto pop2 user "John.Smith" passer "My^Hat"
Voici la même version avec plus d'espaces et quelques mots parasites :
sondage pop.provider.net proto pop3
l'utilisateur "jsmith", avec le mot de passe secret1, est ici "jsmith" ;
sondage other.provider.net proto pop2 :
l'utilisateur "John.Smith", avec le mot de passe "My^Hat", est ici "John.Smith" ;
Si vous devez inclure des espaces dans une chaîne de paramètres ou commencer cette dernière par un nombre,
placez la chaîne entre guillemets doubles. Ainsi:
sondage mail.provider.net avec proto pop3 :
l'utilisateur "jsmith" a le mot de passe "4u mais vous ne pouvez pas le krak"
est jws ici et veut mda "/bin/mail"
Vous pouvez avoir une description initiale du serveur dirigée par le mot-clé « defaults » au lieu de
« sondage » suivi d'un nom. Un tel enregistrement est interprété comme valeur par défaut pour toutes les requêtes à
utilisation. Il peut être écrasé par des descriptions de serveur individuelles. Ainsi, vous pourriez écrire :
par défaut proto pop3
utilisateur "jsmith"
sondage pop.provider.net
passer "secret1"
sondage mail.provider.net
l'utilisateur "jjsmith" a le mot de passe "secret2"
Il est possible de spécifier plus d'un utilisateur par serveur. Le mot-clé 'user' ouvre un
description de l'utilisateur, et chaque spécification d'utilisateur dans une entrée multi-utilisateur doit l'inclure.
Voici un exemple:
sondage pop.provider.net proto pop3 port 3111
l'utilisateur "jsmith" avec le pass "secret1" est ici "smith"
utilisateur jones avec pass "secret2" est "jjones" ici garder
Cela associe le nom d'utilisateur local « smith » avec le nom d'utilisateur pop.provider.net « jsmith » et
le nom d'utilisateur local « jjones » avec le nom d'utilisateur pop.provider.net « jones ». Courrier pour 'jones'
est conservé sur le serveur après le téléchargement.
Voici à quoi ressemble une configuration de récupération simple pour une boîte aux lettres multipoint :
sondage pop.provider.net :
utilisateur maildrop avec pass secret1 à golux 'hurkle'='happy' snark ici
Cela dit que la boîte aux lettres du compte 'maildrop' sur le serveur est une boîte multidrop, et
que les messages qu'il contient doivent être analysés pour les noms d'utilisateur du serveur « golux », « hurkle » et
'snark'. Il précise en outre que 'golux' et 'snark' ont le même nom sur le client
comme sur le serveur, mais le courrier pour l'utilisateur du serveur 'hurkle' doit être remis à l'utilisateur client
'heureux'.
Notes qui récupérer le courrier, jusqu'à la version 6.3.4, n'autorisait PAS les spécifications complètes utilisateur@domaine
ici, ceux-ci ne correspondraient jamais. Récupérer le courrier 6.3.5 et plus récent prennent en charge user@domain
spécifications sur le côté gauche d'un mappage utilisateur.
Voici un exemple d'un autre type de connexion multipoint :
sondage pop.provider.net localdomains loonytoons.org toons.org
enveloppe X-Enveloppe-À
utilisateur maildrop avec pass secret1 à * ici
Cela dit également que la boîte aux lettres du compte 'maildrop' sur le serveur est une boîte multidrop.
Il indique à fetchmail que toute adresse dans les domaines loonytoons.org ou toons.org (y compris
adresses de sous-domaine comme '[email protected]') doit être transmis au
écouteur SMTP local sans modification. Faites attention aux boucles de courrier si vous faites cela !
Voici un exemple de configuration utilisant ssh et l'option plugin. Les requêtes sont faites
directement sur stdin et stdout d'imapd via ssh. Notez que dans cette configuration, IMAP
l'authentification peut être ignorée.
sondage mailhost.net avec proto imap :
plugin "ssh %h /usr/sbin/imapd" auth ssh ;
l'utilisateur esr est ici esr
L' UTILISATION ET ABUSER DE OF MULTIGOUTTE BOÎTES AUX LETTRES
Utilisez la fonctionnalité de destinataires locaux multiples avec prudence - elle peut mordre. Tout multipoint
les fonctionnalités sont inefficaces dans les modes ETRN et ODMR.
Notez également qu'en mode multidrop, les e-mails en double sont supprimés. Un courrier est
considéré comme dupliqué s'il a le même ID de message que le message précédant immédiatement
et plus d'un destinataire. De telles séries de messages peuvent être générées lorsque des copies d'un
message adressé à plusieurs utilisateurs sont livrés à une boîte multidrop.
En-tête vs. Enveloppe adresses
Le problème fondamental est qu'en faisant en sorte que votre serveur de messagerie jette le courrier de plusieurs personnes dans un
boîte aux lettres unique, vous avez peut-être jeté des informations potentiellement vitales sur qui chacun
le courrier était en fait adressé à (l'« adresse de l'enveloppe », par opposition à l'en-tête
dans les en-têtes RFC822 To/Cc - le Bcc n'est pas disponible à la réception).
Cette « adresse d'enveloppe » est l'adresse dont vous avez besoin pour réacheminer correctement le courrier.
parfois fetchmail peut déduire l'adresse de l'enveloppe. Si le MTA du serveur de messagerie est sendmail
et que l'envoi n'avait qu'un seul destinataire, le MTA aura écrit une clause « par/pour »
qui donne le destinataire de l'enveloppe dans son en-tête Received. Mais cela ne fonctionne pas de manière fiable
pour les autres MTA, ni s'il y a plus d'un destinataire. Par défaut, fetchmail cherche des
adresses d'enveloppe dans ces lignes; vous pouvez restaurer cette valeur par défaut avec -E "Reçu" ou
« enveloppe reçue ».
As a mieux alternative certains écouteurs SMTP et/ou serveurs de messagerie insèrent un en-tête dans chaque
message contenant une copie des adresses des enveloppes. Cet en-tête (quand il existe) est
souvent 'X-Original-To', 'Delivered-To' ou 'X-Envelope-To'. L'hypothèse de Fetchmail sur
cela peut être modifié avec l'option -E ou 'enveloppe'. Notez qu'écrire une enveloppe
en-tête de ce type expose les noms des destinataires (y compris les destinataires en copie cachée) à
tous les destinataires des messages, donc l'amont doit stocker une copie du message par
destinataire pour éviter de devenir un problème de confidentialité.
Postfix, depuis la version 2.0, écrit un en-tête X-Original-To: qui contient une copie du
enveloppe telle qu'elle a été reçue.
Qmail et Postfix écrivent généralement un en-tête « Delivered-To » lors de la livraison du message à
le spool de courrier et l'utiliser pour éviter les boucles de courrier. Les domaines virtuels Qmail seront cependant préfixés
le nom d'utilisateur avec une chaîne qui correspond normalement au domaine de l'utilisateur. Pour supprimer ce préfixe
vous pouvez utiliser l'option -Q ou 'qvirtual'.
Parfois, malheureusement, aucune de ces méthodes ne fonctionne. C'est le moment où vous
devez contacter votre FAI et lui demander de fournir un tel en-tête d'enveloppe, et vous devez
n'utilisez pas le multidrop dans cette situation. Lorsqu'ils échouent tous, fetchmail doit se rabattre sur le
contenu des en-têtes To/Cc (les en-têtes Bcc ne sont pas disponibles - voir ci-dessous) pour essayer de déterminer
destinataires -- et ceux-ci ne sont pas fiables. En particulier, les logiciels de liste de diffusion
expédie souvent le courrier avec uniquement l'adresse de diffusion de la liste dans l'en-tête À.
Notes qui a avenir version of fetchmail Au cours de cette réunion, Matthew a obtenu de précieux conseils et Linda lui a demandé de la tenir au courant de ses progrès. supprimez À cc analyse !
Quand fetchmail ne peut pas déduire une adresse de destinataire qui est locale, et le destinataire prévu
l'adresse était quelqu'un d'autre que l'utilisateur invocateur de fetchmail, E-mail sera obtenez perdu. Voici notre
rend la fonction multipoint risquée sans les informations d'enveloppe appropriées.
Un problème connexe est que lorsque vous copiez à l'aveugle un message électronique, les informations Cci sont
réalisée uniquement comme adresse d'enveloppe (elle est supprimée des en-têtes par le courrier d'envoi
serveur, donc fetchmail ne peut le voir que s'il y a un en-tête X-Envelope-To). Ainsi, aveugle-
la copie vers quelqu'un qui reçoit du courrier via un lien multipoint fetchmail échouera à moins que le
l'hôte du serveur de messagerie écrit régulièrement X-Envelope-To ou un en-tête équivalent dans les messages dans
votre courrier.
In conclusion, mailing listes et Cci E-mail vous uniquement travail if le serveur Vous êtes aller chercher
(1) les boutiques UN copier of le message / destinataire in votre domaine et
(2) Articles le enveloppe d'information in a spécial entête (X-Original-À, Livré à,
X-Enveloppe-À).
Bon Façons À Utilisez Multipoint Boîtes aux lettres
Plusieurs noms locaux peuvent être utilisés pour administrer une liste de diffusion du côté client d'un
fetchmail collection. Supposons que votre nom soit « esr » et que vous vouliez tous les deux prendre le vôtre
mail et maintenez une liste de diffusion appelée (disons) "fetchmail-friends", et vous voulez garder
la liste des alias sur votre ordinateur client.
Sur votre serveur, vous pouvez alias 'fetchmail-friends' à 'esr' ; puis, dans votre .fetchmailrc,
déclarer 'à esr fetchmail-friends ici'. Ensuite, lorsque le courrier incluant 'fetchmail-friends' comme
une adresse locale est récupérée, le nom de la liste sera ajouté à la liste des destinataires
votre écouteur SMTP voit. Par conséquent, il subira une expansion d'alias localement. Assurez-vous de
incluez 'esr' dans l'extension d'alias local de fetchmail-friends, ou vous ne verrez jamais de courrier
envoyé uniquement à la liste. Assurez-vous également que votre auditeur dispose de l'option "moi aussi"
(option de ligne de commande -oXm de sendmail ou déclaration OXm) afin que votre nom ne soit pas supprimé de
extensions d'alias dans les messages que vous envoyez.
Cette astuce n'est cependant pas sans poser de problèmes. Vous commencerez à voir cela lorsqu'un message
arrive qui est adressé uniquement à une liste de diffusion que vous faites pas ont déclaré en tant que local
Nom. Chacun de ces messages comportera un en-tête « X-Fetchmail-Warning » qui est généré
car fetchmail ne peut pas trouver un nom local valide dans les adresses des destinataires. Tel
les messages par défaut (comme décrit ci-dessus) sont envoyés à l'utilisateur local exécutant
fetchmail, mais le programme n'a aucun moyen de savoir que c'est en fait la bonne chose.
Mal Façons À Abus Multipoint Boîtes aux lettres
Boîtes aux lettres multidrop et fetchmail servir plusieurs utilisateurs en mode démon ne se mélange pas. Les
le problème, encore une fois, est le courrier des listes de diffusion, qui n'a généralement pas d'individu
l'adresse du destinataire dessus. Sauf si fetchmail peut déduire une adresse d'enveloppe, ce courrier sera
allez uniquement sur le compte exécutant fetchmail (probablement root). De plus, les utilisateurs copiés à l'aveugle sont
très probablement ne jamais voir leur courrier du tout.
Si vous êtes tenté d'utiliser fetchmail pour récupérer le courrier de plusieurs utilisateurs à partir d'un seul courrier
déposer via POP ou IMAP, détrompez-vous (et relisez la section sur les adresses d'en-tête et d'enveloppe
dessus). Il serait plus intelligent de simplement laisser le courrier dans la file d'attente du serveur de messagerie et d'utiliser
les modes ETRN ou ODMR de fetchmail pour déclencher les envois SMTP périodiquement (bien sûr, cela signifie
vous devez interroger plus fréquemment que la période d'expiration du serveur de messagerie). Si tu ne peux pas
arrangez cela, essayez de configurer un flux UUCP.
Si vous êtes absolument must utilisez multidrop à cette fin, assurez-vous que votre serveur de messagerie écrit un
en-tête d'adresse d'enveloppe que fetchmail peut voir. Sinon tu sera perdre du courrier et il sera
reviens te hanter.
Excès de vitesse Up Multipoint Vérification
Normalement, lorsque plusieurs utilisateurs sont déclarés fetchmail extrait les adresses des destinataires comme
décrit ci-dessus et vérifie chaque partie hôte avec DNS pour voir s'il s'agit d'un alias du
serveur de courrier. Si c'est le cas, les mappages de noms décrits dans la déclaration "to ... here" sont effectués
et le courrier livré localement.
C'est une méthode pratique mais aussi lente. Pour l'accélérer, pré-déclarez les alias de serveur de messagerie
avec « aka » ; ceux-ci sont vérifiés avant que les recherches DNS ne soient effectuées. Si vous êtes certain que votre alias
la liste contient tous Alias DNS du serveur de messagerie (et tous les noms MX pointant vers lui - note
cela peut changer dans une future version), vous pouvez déclarer "pas de DNS" pour supprimer les recherches DNS
entièrement et uniquement match contre la liste aka.
CHAUSSETTES
Le support des chaussettes4/5 est un compiler fois possibilité de configuration. Une fois compilé, fetchmail
utilisera toujours les bibliothèques et la configuration de chaussettes sur votre système, il n'y a pas d'exécution
horaires dans fetchmail - mais vous pouvez toujours configurer SOCKS : vous pouvez spécifier quel
Le fichier de configuration SOCKS est utilisé dans le CHAUSSETTES_CONF variable d'environnement.
Par exemple, si vous vouliez contourner complètement le proxy SOCKS et avoir fetchmail
connectez-vous directement, vous pouvez simplement passer SOCKS_CONF=/dev/null dans l'environnement, par exemple
(ajoutez vos options de ligne de commande habituelles - le cas échéant - à la fin de cette ligne) :
env SOCKS_CONF=/dev/null fetchmail
EXIT CODES
Pour faciliter l'utilisation de fetchmail dans les scripts shell, un code d'état de sortie est renvoyé à
donner une indication de ce qui s'est passé lors d'une connexion donnée.
Les codes de sortie renvoyés par fetchmail sont les suivants:
0 Un ou plusieurs messages ont été récupérés avec succès (ou, si l'option -c était
sélectionné, ont été trouvés en attente mais non récupérés).
1 Il n'y avait aucun courrier en attente de récupération. (Il peut y avoir eu du vieux courrier encore sur le
serveur mais non sélectionné pour la récupération.) Si vous ne voulez pas que "pas de courrier" soit une erreur
condition (par exemple, pour les tâches cron), utilisez un shell compatible POSIX et ajoutez
|| [ $ ? -éq 1 ]
à la fin de la ligne de commande fetchmail, notez que cela laisse 0 intact, mappe 1
à 0, et mappe tous les autres codes à 1. Voir également l'article #C8 dans la FAQ.
2 Une erreur s'est produite lors de la tentative d'ouverture d'un socket pour récupérer le courrier. Si tu
Je ne sais pas ce qu'est un socket, ne vous en souciez pas -- traitez simplement cela comme un
« erreur irrécupérable ». Cette erreur peut aussi être due au fait qu'un protocole fetchmail veut
à utiliser n'est pas répertorié dans /etc/services.
3 L'étape d'authentification de l'utilisateur a échoué. Cela signifie généralement qu'un mauvais identifiant utilisateur,
le mot de passe ou l'ID APOP a été spécifié. Ou cela peut signifier que vous avez essayé d'exécuter fetchmail
dans des circonstances où il n'y avait pas d'entrée standard connectée à un terminal et
n'a pas pu demander un mot de passe manquant.
4 Une sorte d'erreur de protocole fatale a été détectée.
5 Il y avait une erreur de syntaxe dans les arguments de fetchmail, ou une pré- ou post-connexion
la commande a échoué.
6 Le fichier de contrôle d'exécution avait de mauvaises autorisations.
7 Une condition d'erreur a été signalée par le serveur. Peut aussi tirer si fetchmail
a expiré en attendant le serveur.
8 Erreur d'exclusion côté client. Ça signifie fetchmail soit trouvé une autre copie de
lui-même en cours d'exécution, ou a échoué de telle manière qu'il n'est pas sûr qu'un autre
copie est en cours d'exécution.
9 L'étape d'authentification de l'utilisateur a échoué car le serveur a répondu « verrou occupé ». Essayer
encore après une brève pause ! Cette erreur n'est pas implémentée pour tous les protocoles, ni
pour tous les serveurs. S'il n'est pas implémenté pour votre serveur, "3" sera renvoyé à la place,
voir au dessus. Peut être renvoyé lorsque vous parlez à qpopper ou à d'autres serveurs qui peuvent
répondez par "lock busy" ou un texte similaire contenant le mot "lock".
Le 10 fetchmail l'exécution a échoué lors de la tentative d'ouverture ou de transaction d'un port SMTP.
11 Erreur DNS fatale. Fetchmail a rencontré une erreur lors d'une recherche DNS sur
démarrage et n'a pas pu continuer.
12 Le fichier de commandes BSMTP n'a pas pu être ouvert.
13 Sondage terminé par une limite d'extraction (voir l'option --fetchlimit).
14 Indication d'occupation du serveur.
23 Erreur interne. Vous devriez voir un message sur l'erreur standard avec des détails.
24/26/28 - 29/XNUMX/XNUMX
Ce sont des codes internes et ne doivent pas apparaître à l'extérieur.
Quand fetchmail interroge plus d'un hôte, l'état de retour est 0 si tout requête avec succès
courrier récupéré. Sinon, le statut d'erreur renvoyé est celui du dernier hôte interrogé.
Utiliser fetchmail en ligne à l'aide des services onworks.net
