זוהי הפקודה msmtp שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
msmtp - לקוח SMTP
תַקצִיר
מצב שלח דואר (ברירת מחדל):
msmtp [אפשרות...] [--] נמען...
msmtp [אפשרות...] -t [--] [נמען...]
מצב מידע שרת:
msmtp [אפשרות...] --שרת מידע
מצב התחלה של תור הודעות מרחוק:
msmtp [אפשרות...] --rmqs=המארח|@תְחוּם|#תוֹר
תיאור
במצב ברירת המחדל של sendmail, msmtp קורא דואר מקלט רגיל ושולח אותו ל- an
שרת SMTP למשלוח.
במצב מידע שרת, msmtp מדפיס מידע על שרת SMTP.
במצב התחלה של תור הודעות מרוחק, msmtp שולח בקשה להפעלת תור הודעות מרוחק
עבור מארח, דומיין או תור לשרת SMTP.
יְצִיאָה סטָטוּס
נעשה שימוש בקודי סטטוס היציאה הסטנדרטיים של sendmail, כפי שמוגדר ב-sysexits.h.
אפשרויות
האפשרויות עוקפות את הגדרות קובץ התצורה.
הם תואמים ל- sendmail במידת הצורך.
כללי אפשרויות
--גִרְסָה
מידע על גרסת הדפסה, כולל מידע על הספריות בהן נעשה שימוש.
--עזרה הדפס עזרה.
-P, --להעמיד פנים
הדפס את הגדרות התצורה שישמשו, אך אל תמשיך
פעולה. במקום הסיסמה שלך תודפס כוכבית (`*').
-v, -d, --debug
הדפס הרבה מידע על ניפוי באגים, כולל כל השיחה עם
שרת ה-SMTP. היזהר עם אפשרות זו: (עלול להיות מסוכן)
הפלט לא יחוטא, והסיסמה שלך עשויה להודפס בקלות
פורמט ניתן לפענוח!
משתנה מה היא מצב of מבצע
-S, --פרטי שרת
הדפס מידע על שרת ה-SMTP וצא. זה כולל מידע
על תכונות נתמכות (מגבלת גודל דואר, אימות, TLS, DSN, ...)
ולגבי תעודת TLS (אם TLS פעיל).
--rmqs=(המארח|@תְחוּם|#תוֹר)
שלח בקשת התחלה של תור הודעות מרחוק עבור המארח, הדומיין או
עמוד בתור לשרת ה-SMTP וצא.
תְצוּרָה אפשרויות
-C, --file=שם הקובץ
השתמש בקובץ הנתון במקום ~/.msmtprc כקובץ תצורת המשתמש.
-a, --account=שם החשבון
השתמש בחשבון הנתון במקום בחשבון בשם "ברירת מחדל". ההגדרות
של חשבון זה עשוי להשתנות עם אפשרויות שורת הפקודה. אפשרות זו לא יכולה
לשמש יחד עם --מנחה אוֹפְּצִיָה.
-מארח =המארח
השתמש בשרת SMTP זה עם הגדרות משורת הפקודה; אל תשתמש באף אחת
נתוני קובץ התצורה. לא ניתן להשתמש באפשרות זו יחד עם
--חֶשְׁבּוֹן אוֹפְּצִיָה.
--port=מספר
הגדר את מספר היציאה שאליו יש להתחבר. ראה את נמל פקודה.
--פסק זמן=(כבוי|שניות)
הגדר או בטל הגדרה של פסק זמן לרשת, בשניות. ראה את פסק זמן פקודה.
--proxy-host=[IP|המארח]
הגדר או בטל את ההגדרה של פרוקסי SOCKS לשימוש. ראה את proxy_host פקודה.
--proxy-port=[מספר]
הגדר או בטל הגדרה של מספר יציאה עבור מארח ה-proxy. ראה את proxy_port פקודה.
--פרוטוקול=(SMTP|lmtp)
הגדר את הפרוטוקול. ראה את פרוטוקול פקודה.
--דומיין=[מחרוזת]
הגדר את הארגומנט של הפקודה SMTP EHLO (או LMTP LHLO). ראה את תחום
פקודה.
--auth[=(on|כבוי|שיטה)]
הפעל או השבת את האימות ובחר בשיטה באופן אופציונלי. ראה את
auth פקודה.
--user=[שם משתמש]
הגדר או בטל את ההגדרה של שם המשתמש לאימות. ראה את המשתמש פקודה.
--passwordeval=[הערכה]
הערכת סיסמה לאימות. ראה את סיסמה פקודה.
--tls[=(on|כבוי)]
הפעל או השבת את TLS/SSL. ראה את Tls פקודה.
--tls-starttls[=(on|כבוי)]
הפעל או השבת את STARTTLS עבור TLS. ראה את tls_starttls פקודה.
--tls-trust-file=[פילה]
הגדר או בטל את ההגדרה של קובץ אמון עבור TLS. ראה את tls_trust_file פקודה.
--tls-crl-file=[פילה]
הגדר או בטל הגדרה של רשימת ביטולי אישורים (CRL) עבור TLS. ראה את
tls_crl_file פקודה.
--tls-fingerprint=[טביעת אצבעות]
הגדר או בטל את טביעת האצבע של אישור TLS מהימן. ראה את
tls_fingerprint פקודה.
--tls-key-file=[פילה]
הגדר או בטל הגדרה של קובץ מפתח עבור TLS. ראה את tls_key_file פקודה.
--tls-cert-file=[פילה]
הגדר או בטל הגדרה של קובץ אישור עבור TLS. ראה את tls_cert_file פקודה.
--tls-certcheck[=(on|כבוי)]
הפעל או השבת בדיקות אישורי שרת עבור TLS. ראה את tls_certcheck
פקודה.
--tls-min-dh-prime-bits=[ביטים]
הגדר או בטל את ההגדרה של גודל סיביות מינימלי של ה-Diffie-Hellman (DH). ראה את
tls_min_dh_prime_bits פקודה.
--tls-priorities=[סדרי עדיפויות]
הגדר או בטל את סדר העדיפויות של TLS. ראה את tls_priorities פקודה.
אפשרויות ספציפי ל שלח מייל מצב
-f, --from=כתובת
הגדר את כתובת המעטפה. הוא משמש רק כאשר אוטומטי_מאת כבוי.
אם עדיין לא נבחר חשבון (עם --חֶשְׁבּוֹן or --מנחה), אפשרות זו תעשה זאת
בחר את החשבון הראשון שיש לו את כתובת המעטפה הנתונה (מוגדר עם
מה היא החל מ- פקודה). אם לא נמצא חשבון כזה, נעשה שימוש ב"ברירת מחדל".
--אוטומטי מ[=(on|כבוי)]
הפעל או השבת את כתובות המעטפה האוטומטיות. ברירת המחדל כבויה.
ראה אוטומטי_מאת פקודה.
--maildomain=[תחום]
הגדר את החלק של הדומיין עבור --אוטומטי מאת כתובת. ראה את דומיין דואר פקודה.
-N, --dsn-notify=(כבוי|תנאי)
הגדר או בטל את ההגדרה של תנאי הודעות DSN. ראה את dsn_notify פקודה.
-R, --dsn-return=(כבוי|ret)
הגדר או בטל את ההגדרה של כמות הודעת ה-DSN. ראה את dsn_return פקודה. הערה
זֶה hdrs מתקבל ככינוי עבור כותרות להיות תואם
שלח מייל.
--add-missing-from-header[=(on|כבוי)]
אפשר או השבת את הוספה של כותרת מאת חסרה. ראה את
add_missing_from_header פקודה.
--add-missing-date-header[=(on|כבוי)]
אפשר או השבת הוספת כותרת תאריך חסרה. ראה את
add_missing_date_header פקודה.
--remove-bcc-headers[=(on|כבוי)]
הפעל או השבת את ההסרה של כותרות עותק מוסתר. ראה את remove_bcc_headers
פקודה.
-X, --logfile=[פילה]
הגדר או בטל את ההגדרה של קובץ היומן. ראה את קובץ לוג פקודה.
--syslog[=(on|כבוי|מתקן)]
הפעל או השבת את רישום ה-syslog. ראה את syslog פקודה.
-t, --קריאה-נמענים
קרא את כתובות הנמענים מהכותרות אל, עותק ועותק מוסתר של הדואר ב
תוספת לנמענים הניתנים בשורת הפקודה. אם מישהו מתרעם-
קיימות כותרות, ואז הכתובות מכל Resent-To, Resent-Cc ו-
במקום זאת נעשה שימוש בכותרות Resent-Bcc בבלוק הראשון של Resent- כותרות.
--קריאה-מעטפה-מאת
קרא את המעטפה מהכתובת מהכותרת מאת של הדואר. כַּיוֹם
כותרת זו חייבת להיות בשורה אחת כדי שהאפשרות הזו תפעל כהלכה.
--כינויים=[פילה]
הגדר או בטל הגדרה של קובץ כינויים. ראה את כינויים פקודה.
-Fשם Msmtp מוסיף כותרת מאת למיילים שחסרים בה, באמצעות המעטפה מאת
כתובת. אפשרות זו מאפשרת להגדיר שם מלא לשימוש בזה
כותרת.
-- זה מסמן את סוף האפשרויות. כל הטיעונים הבאים יטופלו כמו
כתובות נמענים, גם אם הן מתחילות ב-'-'.
האפשרויות הבאות מתקבלות אך מתעלמות מהן עבור תאימות sendmail:
-Bסוג, -bm, -G, -hN, -i, -L תג, -מ, -נ, -O אפשרות=ערך, -ox ערך
נוהג
בדרך כלל, קובץ תצורה רחב המערכת ו/או קובץ תצורת משתמש מכילים
מידע על איזה שרת SMTP להשתמש וכיצד להשתמש בו, אבל כל ההגדרות יכולות להיות גם
מוגדר בשורת הפקודה.
המידע על שרתי SMTP מאורגן בחשבונות. כל חשבון מתאר אחד
שרת SMTP: שם מארח, הגדרות אימות, הגדרות TLS וכן הלאה. כל אחד
קובץ התצורה יכול להגדיר מספר חשבונות.
המשתמש יכול לבחור באיזה חשבון להשתמש באחת משלוש דרכים:
--חשבון=id
השתמש בחשבון הנתון. הגדרות שורת הפקודה עוקפות את הגדרות קובץ התצורה.
-מארח =המארח
השתמש רק בהגדרות משורת הפקודה; אל תשתמש בשום קובץ תצורה
נתונים.
--מ=כתובת או --קרא-מעטפה-מאת
בחר את החשבון הראשון מקובץ תצורת המערכת או המשתמש שיש לו א
הכתובת התואמת למעטפה, כפי שצוין על ידי א החל מ- פקודה. זה עובד רק כאשר
לא זה ולא זה --חֶשְׁבּוֹן ולא --מנחה משמש.
אם לא נעשה שימוש באף אחת מהאפשרויות לעיל (או אם לאף חשבון אין התאמה החל מ- פקודה), אז
נעשה שימוש בחשבון "ברירת מחדל".
Msmtp משדר מיילים ללא שינוי לשרת ה-SMTP, למעט החריגים הבאים:
- הכותרות עותק מוסתר יוסרו. התנהגות זו ניתנת לשינוי עם
remove_bcc_headers פיקוד ו --remove-bcc-headers אוֹפְּצִיָה.
- כותרת מאת תתווסף אם לדואר אין כזו. זה יכול להשתנות עם
add_missing_from_header פיקוד ו --add-missing-from-header אוֹפְּצִיָה. הכותרת תשתמש
המעטפה מהכתובת ובאופן אופציונלי עם שם מלא מוגדר עם -F אוֹפְּצִיָה.
- כותרת תאריך תתווסף אם לדואר אין כותרת. זה יכול להשתנות עם
add_missing_date_header פיקוד ו --add-missing-date-header אוֹפְּצִיָה.
דלג לקטע דוגמאות להתחלה מהירה.
תְצוּרָה קבצים
אם הוא קיים וניתן לקריאה, קובץ תצורה רחב המערכת SYSCONFDIR/msmtprc יהיה
נטען, כאשר SYSCONFDIR תלוי בפלטפורמה שלך. להשתמש --גִרְסָה כדי לברר איזה
נעשה שימוש בספרייה.
אם הוא קיים וניתן לקריאה, קובץ תצורת משתמש ייטען (~/.msmtprc by
ברירת מחדל, אבל תראה --גִרְסָה). חשבונות שהוגדרו בקובץ תצורת המשתמש עוקפים
חשבונות מקובץ תצורת המערכת.
ניתן לשנות נתוני תצורה מכל אחד מהקבצים על ידי אפשרויות שורת הפקודה.
קובץ תצורה הוא קובץ טקסט פשוט. שורות ריקות ושורות הערות (של מי הראשון
התו שאינו ריק הוא `#') מתעלמים.
כל שורה אחרת חייבת להכיל פקודה ועשויה להכיל ארגומנט לפקודה זו.
הטיעון עשוי להיות מוקף במירכאות כפולות ("), למשל אם הראשון או האחרון שלו
תו הוא ריק.
אם שם קובץ מתחיל בטילדה (~), טילדה זה יוחלף ב-$HOME. אם
הפקודה מקבלת את הטיעון on, הוא גם מקבל טיעון ריק ומתייחס לזה כאילו
זה היה on.
הפקודות מאורגנות בחשבונות. כל חשבון מתחיל ב- חשבון פיקוד ו
מגדיר את ההגדרות עבור חשבון SMTP אחד.
דלג לקטע דוגמאות להתחלה מהירה.
הפקודות הן כדלקמן:
מחדל
הגדר ברירת מחדל. פקודות התצורה הבאות יגדירו ערכי ברירת מחדל עבור כולם
הגדרות החשבון הבאות בקובץ התצורה הנוכחי.
חשבון שם [:חשבון[,...]]
התחל הגדרת חשבון חדשה עם השם הפרטי. ערכי ברירת המחדל הנוכחיים הם
מילאתי ב.
אם נקודתיים ורשימת חשבונות שהוגדרו קודם ניתנים אחרי החשבון
שם, החשבון החדש, עם ערכי ברירת המחדל המלאים, יירש את כל ההגדרות
מהחשבונות ברשימה.
המארח המארח
שרת ה-SMTP שאליו יש לשלוח את הדואר. הארגומנט עשוי להיות שם מארח או רשת
כתובת. כל הגדרת חשבון חייבת להכיל פקודה זו.
נמל מספר
היציאה ששרת ה-SMTP מאזין בה. ברירת המחדל היא 25 ("smtp"), אלא אם כן TLS
ללא STARTTLS משמש, ובמקרה זה הוא 465 ("smtps").
פסק זמן (כבוי|שניות)
הגדר או בטל הגדרה של פסק זמן של רשת, בשניות. הטיעון כבוי אומר שאין פסק זמן
יוגדר, מה שאומר שייעשה שימוש ברירת המחדל של מערכת ההפעלה.
proxy_host [IP|שם מארח]
השתמש בפרוקסי SOCKS. כל תעבורת הרשת תעבור דרך מארח פרוקסי זה, כולל
שאילתות DNS, למעט שאילתת DNS שעשויה להיות נחוצה כדי לפתור את ה-proxy
שם המארח עצמו (ניתן להימנע מכך על ידי שימוש בכתובת IP כשם מארח פרוקסי).
ריק המארח ארגומנט משבית את השימוש ב-proxy. פרוטוקול SOCKS הנתמך
גרסה היא 5. אם אתה רוצה להשתמש בזה עם Tor, ראה גם "שימוש ב-msmtp עם Tor"
לְהַלָן.
proxy_port [מספר]
הגדר את מספר היציאה עבור מארח ה-proxy. ריק מספר הטיעון מאפס את זה ל-
יציאת ברירת מחדל.
פרוטוקול (SMTP|lmtp)
הגדר את הפרוטוקול לשימוש. כרגע רק SMTP ו-LMTP נתמכים. SMTP הוא ה
בְּרִירַת מֶחדָל. ראה את נמל הפקודה למעלה עבור יציאות ברירת מחדל.
תחום טענה
השתמש בפקודה זו כדי להגדיר את הארגומנט של הפקודה SMTP EHLO (או LMTP LHLO). ה
ברירת המחדל היא localhost, שזה טיפשי אבל בדרך כלל עובד. נסה לשנות את ברירת המחדל
אם מיילים יידחו עקב אמצעים נגד ספאם. בחירות אפשריות הן התחום
חלק מכתובת הדואר שלך (provider.example for [מוגן בדוא"ל]) או במלואו
שם הדומיין המוסמך של המארח שלך (אם זמין).
סמכות [(on|כבוי|שיטה)]
הפעל או השבת את האימות ובחר אופציונלי שיטה לשימוש. ה
טענה on בוחר שיטה באופן אוטומטי.
בדרך כלל משתמשים בשם משתמש וסיסמה לאימות. שם המשתמש הוא
שצוין בקובץ התצורה עם ה- המשתמש פקודה. יש חמישה שונים
שיטות לציון הסיסמה:
1. הוסף את הסיסמה למחזיק מפתחות המערכת. מחזיקי מפתחות הנתמכים כרגע הם
מחזיק מפתחות Gnome ומחזיק מפתחות Mac OS X. עבור מחזיק המפתחות של Gnome, השתמש בפקודה
secret-tool (חלק מה-libsecret של Gnome) לאחסון סיסמאות: secret-tool store
--label=msmtp מארח mail.freemail.example שירות smtp משתמש joe.smith. ב-Mac OS X,
השתמש ביישום Keychain Access GUI. שם החשבון זהה לשם המשתמש
שֵׁם. שם פריט מחזיק המפתחות הוא smtp:// איפה מתאים למארח
ויכוח.
2. אחסן את הסיסמה בקבצים מוצפנים, והשתמש סיסמה כדי לציין א
פקודה כדי לפענח את הקובץ הזה, למשל באמצעות GnuPG. ראה דוגמאות.
3. אחסן את הסיסמה בקובץ התצורה באמצעות ה- סיסמא פקודה.
(בדרך כלל זה לא נחשב רעיון טוב לאחסן סיסמאות בקבצי טקסט רגיל.
אם אתה עושה זאת בכל זאת, עליך לוודא שניתן לקרוא את הקובץ רק על ידי
עַצמְךָ.)
4. אחסן את הסיסמה ב ~/.netrc. שיטה זו כנראה מיושנת.
5. הקלד את הסיסמה בטרמינל כאשר היא נדרשת.
מומלץ להשתמש בשיטה 1 או 2.
קיימות מספר שיטות אימות. רוב השרתים תומכים רק בחלקם.
מבחינה היסטורית, פותחו שיטות מתוחכמות כדי להגן על סיסמאות מלהיות
נשלח לא מוצפן לשרת, אבל כיום כולם צריכים TLS בכל מקרה, אז
שיטות פשוטות מספיקות מכיוון שכל הפגישה מוגנת. מתאים
שיטת האימות נבחרת אוטומטית, וכאשר TLS מושבת עבור חלק
הסיבה לכך, רק שיטות הנמנעות משליחת סיסמאות טקסט ברורות נחשבות.
שיטות המשתמש/סיסמה הבאות נתמכות: פשוט (טקסט פשוט
שיטה, עם קידוד base64, נתמכת על ידי כמעט כל השרתים), scram-sha-1 (a
שיטה הנמנעת סיסמאות בטקסט ברור), cram-md5 (שיטה מיושנת שנמנעת
סיסמאות בטקסט ברור), digest-md5 (שיטה מיושנת מסובכת מדי שנמנעת
סיסמאות בטקסט ברור, אך אינן נחשבות מאובטחות יותר), התחבר (לא סטנדרטי
שיטת טקסט ברור דומה לשיטה הפשוטה אך גרועה ממנה), ntlm (לא ברור
שיטה לא סטנדרטית שנחשבת כעת לקויה; זה לפעמים דורש מיוחד
פרמטר דומיין עבר דרך ntlmdomain).
ישנן כרגע שתי שיטות אימות שאינן מבוססות על משתמש /
פרטי סיסמה ויש לבחור אותם באופן ידני: חיצוני (האימות
קורה מחוץ לפרוטוקול, בדרך כלל על ידי שליחת אישור לקוח TLS, ו
השיטה רק מאשרת שהאימות הזה הצליח), ו gssapi (
Kerberos framework דואג לאימות מאובטח, רק שם משתמש כן
נדרש).
זה תלוי בספריית האימות הבסיסית ובגרסה שלה אם א
שיטה מסוימת נתמכת או לא. להשתמש --גִרְסָה כדי לגלות אילו שיטות הן
נתמך.
המשתמש התחבר
הגדר את שם המשתמש לאימות. ארגומנט ריק מבטל את שם המשתמש.
סיסמא סוד
הגדר את הסיסמה לאימות. ארגומנט ריק מבטל את הגדרת הסיסמה.
שקול להשתמש ב- סיסמה פקודה או מחזיק מפתחות במקום פקודה זו, ל
הימנע מאחסון סיסמאות טקסט רגיל בקובץ התצורה.
סיסמה [הערכה]
הגדר את הסיסמה לאימות לפלט (stdout) של הפקודה הערכה.
זה יכול לשמש למשל כדי לפענח קבצי סיסמאות תוך כדי תנועה או לשאילתה של טבעות מפתח,
ובכך להימנע מאחסון סיסמאות טקסט רגיל.
ntlmdomain [תחום]
הגדר דומיין עבור ntlm שיטת אימות. זה מיושן.
tls [(on|כבוי)]
הפעל או השבת את TLS (ידוע גם בשם SSL) עבור חיבורים מאובטחים. אתה גם צריך
tls_trust_file or tls_fingerprint, ועבור שרתים מסוימים ייתכן שיהיה עליך להשבית
tls_starttls.
Transport Layer Security (TLS) "... מספק פרטיות תקשורת על פני
מרשתת. הפרוטוקול מאפשר ליישומי לקוח/שרת לתקשר בצורה מסוימת
שנועד למנוע ציתות, שיבוש או זיוף הודעות" (ציטוט
מ-RFC2246).
שרת יכול להשתמש ב-TLS באחד משני מצבים: באמצעות פקודת STARTTLS (ההפעלה
מתחיל באתחול הפרוטוקול הרגיל, ולאחר מכן מתחיל TLS באמצעות
פקודת STARTTLS של פרוטוקול), או מיד (TLS מאוחל לפני הרגיל
אתחול פרוטוקול; זה דורש יציאה נפרדת). המצב הראשון הוא
ברירת המחדל, אבל אתה יכול לעבור למצב השני על ידי השבתה tls_starttls.
כאשר TLS מופעל, השרת שולח אישור כדי להזדהות. לוודא
את זהות השרת, תוכנית לקוח צפויה לבדוק שהאישור כן
נכון רשמית וכי הוצא על ידי רשות אישורים (CA) כי
משתמש נותן אמון. (יכולות להיות גם שרשראות אישורים עם אישורי אישור ביניים.)
רשימת ה-CAs המהימנים מצוינת באמצעות ה- tls_trust_file פקודה. בְּדֶרֶך כְּלַל
יש קובץ ברירת מחדל זמין לכל המערכת, למשל
/etc/ssl/certs/ca-certificates.crt במערכות מבוססות דביאן, אבל אתה יכול גם לבחור
כדי לבחור את ה-CAs המהימנים בעצמך.
בעיה מעשית אחת בגישה זו היא שתוכנית הלקוח צריכה גם
בדוק אם אישור השרת נשלל מסיבה כלשהי, באמצעות א
רשימת ביטולי אישורים (CRL). ניתן לציין קובץ CRL באמצעות ה-
tls_crl_file הפקודה, אך השגת קבצי ה-CRL הרלוונטיים ושמירה עליהם
התאריך אינו פשוט. אתה בעצם לבד.
בעיה חמורה ובסיסית הרבה יותר היא שאתה צריך לסמוך על CA. כמו
כל ארגון אחר, CA יכול להיות לא כשיר, זדוני, מעורער על ידי רע
אנשים, או נאלץ על ידי סוכנויות ממשלתיות להתפשר על משתמשי קצה מבלי לספר
אוֹתָם. כל הדברים האלה קרו וממשיכים לקרות ברחבי העולם. הרעיון ל
יש ארגונים מרכזיים שצריך לסמוך עליהם כדי שהתקשורת שלך תהיה
מאובטח שבור מיסודו.
במקום לתת אמון ב-CA, אתה יכול לבחור לתת אמון רק באישור בודד
עבור השרת שאליו אתה רוצה להתחבר. לשם כך, ציין את האישור
טביעת אצבע עם tls_fingerprint. זה מוודא שאף אדם באמצע יכול
לזייף את זהות השרת על ידי הצגת תעודת הונאה שהונפקה
על ידי CA כלשהו שבמקרה נמצא ברשימת האמון שלך. עם זאת, עליך לעדכן את ה
טביעת אצבע בכל פעם שאישור השרת משתנה, ואתה צריך לוודא זאת
השינוי הוא לגיטימי בכל פעם, למשל כאשר פג תוקף התעודה הישנה. זה
לא נוח, אבל זה המחיר שצריך לשלם.
ניתן לקבל מידע על תעודת שרת באמצעות --פרטי שרת --tls
--tls-certcheck=off. זה כולל את ה-CA המנפיק של האישור (כך שתוכל
סומך על CA דרך tls_trust_file), וטביעת האצבע של התעודה (כך אתה
יכול לסמוך על האישור המסוים הזה באמצעות tls_fingerprint).
TLS גם מאפשר לשרת לאמת את זהות הלקוח. למטרה זו,
הלקוח צריך להציג אישור שהונפק על ידי CA שהשרת סומך עליו. ל
הצגת האישור הזה, הלקוח צריך גם את קובץ המפתח התואם. אתה יכול להגדיר
האישור וקובצי המפתח באמצעות tls_cert_file ו tls_key_file. המנגנון הזה
יכול לשמש גם לאימות משתמשים, כך שמשתמש / סיסמה מסורתית
אימות אינו הכרחי יותר. ראה את חיצוני מנגנון ב auth.
tls_starttls [(on|כבוי)]
בחר את גרסת ה-TLS: התחל TLS מתוך ההפעלה (on, ברירת מחדל), או מנהרה
הפגישה דרך TLS (כבוי).
tls_trust_file פילה
הפעל אימות אישור שרת באמצעות רשימה של אישורים אמינים
רשויות (CAs). הקובץ חייב להיות בפורמט PEM. מערכות מסוימות מספקות מערכת-
קובץ ברירת מחדל רחב, למשל /etc/ssl/certs/ca-certificates.crt על מערכות מבוססות דביאן
עם חבילת ca-certificates. ארגומנט ריק משבית זאת. כדאי גם
להשתמש tls_crl_file.
tls_crl_file [פילה]
הגדר קובץ רשימת ביטולי אישורים (CRL) עבור TLS, כדי לבדוק אם בוטלה
תעודות. ארגומנט ריק משבית זאת.
tls_fingerprint [טביעת אצבעות]
הגדר את טביעת האצבע של אישור יחיד כדי לקבל עבור TLS. התעודה הזו
יהיה מהימן ללא קשר לתוכן שלו. טביעת האצבע יכולה להיות SHA1
(מומלץ) או טביעת אצבע MD5 בפורמט 01:23:45:67:.... השתמש --פרטי שרת
--tls --tls-certcheck=off כדי לקבל את טביעות האצבע של אישור השרת.
tls_key_file פילה
שלח אישור לקוח לשרת (השתמש בזה יחד עם tls_cert_file}).
הקובץ חייב להכיל את המפתח הפרטי של אישור בפורמט PEM. ריק
ארגומנט משבית תכונה זו.
tls_cert_file פילה
שלח אישור לקוח לשרת (השתמש בזה יחד עם tls_key_file).
הקובץ חייב להכיל אישור בפורמט PEM. ארגומנט ריק משבית זאת
תכונה.
tls_certcheck [(on|כבוי)]
הפעל או השבת בדיקות של אישור השרת. אזהרה: כאשר ההמחאות מתקיימות
מושבתים, הפעלות TLS יהיו פגיעות להתקפות אדם-באמצע!
tls_min_dh_prime_bits [ביטים]
הגדר או בטל את ההגדרה של המספר המינימלי של סיביות ראשיות של Diffie-Hellman (DH) ש-mpop יעשה
לקבל עבור הפעלות TLS. ברירת המחדל נקבעת על ידי ספריית TLS וניתן לבחור אותה
באמצעות ארגומנט ריק לפקודה זו. רק הורד את ברירת המחדל (לדוגמה ל
512 סיביות) אם אין דרך אחרת לגרום ל-TLS לעבוד עם השרת המרוחק.
tls_priorities [סדרי עדיפויות]
הגדר את סדרי העדיפויות עבור הפעלות TLS. ברירת המחדל נקבעת על ידי ספריית TLS ויכולה
נבחר באמצעות ארגומנט ריק לפקודה זו. ראה את GnuTLS
תיעוד של gnutls_priority_init פונקציה לתיאור של
מחרוזת העדיפויות.
החל מ- מעטפה_מאת
הגדר את כתובת המעטפה מהכתובת. כתובת זו תשמש רק כאשר אוטומטי_מאת is
הנחה.
אוטומטי_מאת [(on|כבוי)]
הפעל או השבת את כתובות המעטפה האוטומטיות. ברירת המחדל כבויה. מתי
מופעלת, תיווצר כתובת מעטפה מהטופס user@domain. ה
החלק המקומי יוגדר ל משתמש או, אם זה נכשל, ל LOGNAME או, אם זה נכשל, ל
שם הכניסה של המשתמש הנוכחי. ניתן להגדיר את החלק של הדומיין עם דומיין דואר
פקודה. אם תחום הדואר ריק, כתובת ה-envelope-from תהיה מורכבת בלבד
של שם המשתמש ואין להם חלק דומיין. כאשר auto_from מושבת, ה-
כתובת ה-envelope-from חייבת להיות מוגדרת במפורש.
דואר דומיין [תחום]
הגדר חלק של דומיין להפקת כתובת של מעטפה. זה משמש רק
מתי אוטומטי_מאת פועל. ייתכן שהדומיין ריק.
dsn_notify (כבוי|מצב)
פקודה זו מגדירה את התנאים שבהם מערכת הדואר צריכה לשלוח DSN
הודעות (הודעת סטטוס משלוח). הטיעון כבוי משבית DSN מפורש
בקשות, כלומר מערכת הדואר מחליטה מתי לשלוח הודעות DSN. זה
ברירת המחדל. ה מצב חייב להיות לעולם לא, לעולם לא לבקש הודעה, או א
רשימה מופרדת בפסיק (ללא רווחים!) של אחד או יותר מהבאים: כישלון, כדי
בקש הודעה על כשל בשידור, עיכוב, כדי לקבל הודעה על הודעה
עיכובים, הצלחה, כדי לקבל הודעה על שידור מוצלח. שרת ה-SMTP חייב
תמיכה בסיומת DSN.
dsn_return (כבוי|כמות)
פקודה זו שולטת בכמה מדואר יש להחזיר ב-DSN (סטטוס מסירה
התראה) הודעות. הטיעון כבוי משבית בקשות DSN מפורשות, אשר
פירושו שמערכת הדואר מחליטה כמה דואר היא מחזירה בהודעות DSN. זֶה
הוא ברירת המחדל. ה כמות חייב להיות כותרות, כדי פשוט להחזיר את כותרות ההודעה, או
מלא, כדי להחזיר את הדואר המלא. שרת ה-SMTP חייב לתמוך בסיומת DSN.
add_missing_from_header [(on|כבוי)]
פקודה זו שולטת אם להוסיף כותרת מאת אם לדואר אין כזו.
ברירת המחדל היא להוסיף אותו.
add_missing_date_header [(on|כבוי)]
פקודה זו שולטת אם להוסיף כותרת תאריך אם לדואר אין כזו.
ברירת המחדל היא להוסיף אותו.
remove_bcc_headers [(on|כבוי)]
פקודה זו שולטת אם להסיר כותרות עותק מוסתר. ברירת המחדל היא להסיר אותם.
קובץ לוג [פילה]
ארגומנט ריק משבית רישום (זוהי ברירת המחדל).
כאשר רישום מופעל על ידי בחירת קובץ יומן, msmtp יוסיף שורה אחת ל-
קובץ יומן רישום עבור כל דואר שהוא מנסה לשלוח דרך החשבון שקובץ היומן הזה היה
נבחר עבור.
השורה תכלול את המידע הבא: תאריך ושעה, שם המארח של
שרת SMTP, האם נעשה שימוש ב-TLS, האם נעשה שימוש באימות, אימות
שם משתמש (רק אם נעשה שימוש באימות), כתובת המעטפה, נמען
כתובות, גודל הדואר כפי שהועבר לשרת (רק אם המסירה
הצליח), קוד מצב SMTP והודעת שגיאה SMTP (רק במקרה של כשל ו
רק אם זמין), הודעת שגיאה (רק במקרה של כשל ורק אם זמין),
קוד יציאה (מ-sysexits.h; EX_OK מציין הצלחה).
אם שם הקובץ הוא מקף (-), msmtp מדפיס את שורת היומן לפלט הסטנדרטי.
syslog [(on|כבוי|מתקן)]
הפעל או השבת את רישום ה-syslog. המתקן יכול להיות אחד מ-LOG_USER, LOG_MAIL,
LOG_LOCAL0, ..., LOG_LOCAL7. ברירת המחדל היא LOG_USER.
בכל פעם ש-msmtp מנסה לשלוח דואר דרך החשבון שמכיל את ה-syslog הזה
הפקודה, הוא ירשום רשומה אחת לשירות syslog עם המתקן הנבחר.
השורה תכלול את המידע הבא: שם המארח של שרת ה-SMTP,
האם נעשה שימוש ב-TLS, האם נעשה שימוש באימות, כתובת במעטפה,
כתובות נמענים, גודל הדואר כפי שהועבר לשרת (רק אם
המסירה הצליחה), קוד סטטוס SMTP והודעת שגיאה SMTP (רק במקרה של
כשל ורק אם זמין), הודעת שגיאה (רק במקרה של כשל ורק אם
זמין), קוד יציאה (מ-sysexits.h; EX_OK מציין הצלחה).
כינויים [פילה]
החלף נמענים מקומיים בכתובות בקובץ הכינויים. קובץ הכינויים הוא א
קובץ טקסט רגיל המכיל מיפויים בין כתובת מקומית לרשימה של תחום
כתובות. כתובת מקומית מוגדרת ככתובת ללא תו `@' ודומיין
כתובת היא אחת עם תו '@'. המיפויים הם בצורה:
מקומי: [מוגן בדוא"ל], [מוגן בדוא"ל]
כתובות דומיין מרובות מופרדות באמצעות פסיקים. הערות מתחילות ב-'#' ו
להמשיך עד סוף הקו.
הכתובת המקומית ברירת מחדל בעל משמעות מיוחדת והוא מותאם אם המקומי
כתובת לא נמצאה בקובץ הכינויים. אם לא ברירת מחדל נמצא כינוי, ואז ה-
הכתובת המקומית נשארת כפי שהיא.
ארגומנט ריק לפקודת הכינויים משבית את ההחלפה של מקומי
כתובות. זוהי ברירת המחדל.
דוגמאות
תְצוּרָה פילה
# דוגמה לקובץ תצורת משתמש ~/.msmtprc
#
# קובץ זה מתמקד ב-TLS ובאימות. תכונות שאינן בשימוש כאן כוללות
# רישום, פסקי זמן, פרוקסי SOCKS, פרמטרים של TLS, הודעת סטטוס מסירה
# הגדרות (DSN) ועוד.
# הגדר ערכי ברירת מחדל עבור כל החשבונות הבאים.
מחדל
# השתמש ביציאת שליחת הדואר 587 במקום ביציאת SMTP 25.
יציאה 587
# השתמש תמיד ב-TLS.
tls פועל
# הגדר רשימה של CAs מהימנים עבור TLS. אתה יכול להשתמש בקובץ ברירת מחדל כלל המערכת,
# כמו בדוגמה זו, או הורד את אישור הבסיס של ה-CA שלך והשתמש בזה.
tls_trust_file /etc/ssl/certs/ca-certificates.crt
# בנוסף, עליך להשתמש בפקודה tls_crl_file כדי לבדוק אם בוטלה
# תעודות, אך למרבה הצער מקבל רשימות ביטול ושמירתם
# מעודכן אינו פשוט.
#tls_crl_file ~/.tls-crls
# שירות דואר חינם
חשבון freemail
# שם מארח של שרת ה-SMTP
מארח smtp.freemail.example
# כחלופה ל-tls_trust_file/tls_crl_file, אתה יכול להשתמש ב-tls_fingerprint
# כדי להצמיד תעודה בודדת. עליך לעדכן את טביעת האצבע כאשר
# תעודת שרת משתנה, אבל תוקף לא יכול להערים עליך לקבל
# תעודת הונאה. קבל את טביעת האצבע עם
# $ msmtp --serverinfo --tls --tls-certcheck=off --host=smtp.freemail.example
tls_fingerprint 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33
# מעטפה-מהכתובת
החל מ- [מוגן בדוא"ל]
# אימות. הסיסמה ניתנת באחת מחמש שיטות, ראה להלן.
אישור על
משתמש joe.smith
# שיטת סיסמה 1: הוסף את הסיסמה למחזיק מפתחות המערכת ואפשר ל-msmtp לקבל
# זה אוטומטית. כדי להגדיר את סיסמת מחזיק המפתחות באמצעות libsecret של Gnome:
# חנות הכלים הסודיים $ --label=msmtp \
# host smtp.freemail.example \
# שירות smtp \
# משתמש joe.smith
# שיטת סיסמה 2: אחסן את הסיסמה בקובץ מוצפן, ואמור ל-msmtp
# באיזו פקודה להשתמש כדי לפענח אותה. זה משמש בדרך כלל עם GnuPG, כמו ב
# דוגמה זו. בדרך כלל gpg-agent יבקש פעם אחת את סיסמת הפענוח.
passwordeval gpg2 --no-tty -q -d ~/.msmtp-password.gpg
# שיטת סיסמה 3: אחסן את הסיסמה ישירות בקובץ זה. בדרך כלל זה לא
# רעיון טוב לאחסן סיסמאות בקבצי טקסט רגיל. אם אתה עושה את זה בכל זאת, ב
# לפחות ודא שניתן לקרוא את הקובץ הזה רק בעצמך.
#סיסמה סוד123
# שיטת סיסמה 4: אחסן את הסיסמה ב ~/.netrc. שיטה זו כנראה לא
# רלוונטי יותר.
# שיטת סיסמה 5: אל תציין סיסמה. לאחר מכן, Msmtp יבקש ממך
# זה. זה אומר שאתה צריך להיות מסוגל להקליד בטרמינל כאשר msmtp פועל.
# כתובת דואר שנייה באותו שירות דואר חינם
חשבון freemail2: freemail
החל מ- [מוגן בדוא"ל]
# שרת ה-SMTP של ספק האינטרנט שלך
ספק אינטרנט של חשבון
מארח mail.isp.example
החל מ- [מוגן בדוא"ל]
אישור על
משתמש 12345
# הגדר חשבון ברירת מחדל
ברירת המחדל של החשבון: freemail
שימוש msmtp עם מאט
צור קובץ תצורה עבור msmtp והוסף את השורות הבאות ל-Mutt שלך
קובץ תצורה:
סט sendmail="/path/to/msmtp"
סט use_from=yes
סט realname="שלך שֵׁם"
סט מ=[מוגן בדוא"ל]
סט envelope_from=yes
האפשרות envelope_from=yes מאפשרת למוט להשתמש ב- -f אפשרות של msmtp. לכן msmtp בוחר
החשבון הראשון שתואם לכתובת מאת [מוגן בדוא"ל].
לחלופין, ניתן להשתמש -a אפשרות:
סט sendmail="/path/to/msmtp -a החשבון שלי"
או הגדר הכל משורת הפקודה (אך שים לב שאינך יכול להגדיר סיסמה זו
דֶרֶך):
סט sendmail="/path/to/msmtp --host=mailhub -f [מוגן בדוא"ל] --tls
--tls-trust-file=trust.crt"
אם יש לך מספר חשבונות דואר בקובץ התצורה של msmtp ואפשר למוט להשתמש ב-
-f אפשרות לבחור נכון, אתה יכול בקלות להחליף חשבונות ב-Mutt עם
שורות התצורה הבאות של Mutt:
מאקרו גנרית " 1 אינץ' ":מַעֲרֶכֶת מ=[מוגן בדוא"ל]"
מאקרו גנרית " 2 אינץ' ":מַעֲרֶכֶת מ=[מוגן בדוא"ל]"
מאקרו גנרית " 3 אינץ' ":מַעֲרֶכֶת מ=[מוגן בדוא"ל]"
שימוש msmtp עם דואר
הגדר חשבון ברירת מחדל, והכנס את הפרטים הבאים בחשבון שלך ~/.mailrc:
סט sendmail="/path/to/msmtp"
שימוש msmtp עם טור
השתמש בהגדרות הבאות:
proxy_host 127.0.0.1
proxy_port 9050
Tls on
השתמש בכתובת IP כשם מארח פרוקסי, כדי ש-msmtp לא ידלוף שאילתת DNS כאשר
פותרים את זה.
TLS נדרש כדי למנוע ממארחי יציאה לקרוא את הפעלת ה-SMTP שלך. אתה גם צריך
tls_trust_file or tls_fingerprint כדי לבדוק את זהות השרת.
לא להגדיר תחום למשהו שאתה לא רוצה לחשוף (אל תגדיר אותו בכלל אם
אפשרי).
כינויים פילה
# קובץ כינויים לדוגמה
# שלח שורש לג'ו וג'יין
שורש: [מוגן בדוא"ל], [מוגן בדוא"ל]
# שלח קרון למארק
cron: [מוגן בדוא"ל]
# שלח את כל השאר למנהל
ברירת מחדל: [מוגן בדוא"ל]
השתמש ב-msmtp באופן מקוון באמצעות שירותי onworks.net
