Il s'agit de la commande mpop qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
mpop - Un client POP3
SYNOPSIS
Mode de récupération du courrier (par défaut) :
mpop [option...] [--] [compte...]
mpop --host=hôte [option...]
Mode d'information du serveur :
mpop [option...] --serverinfo [compte...]
mpop --host=hôte [option...] --serverinfo
DESCRIPTION
En mode de fonctionnement de récupération de courrier, mpop récupère les courriers d'une ou plusieurs boîtes aux lettres POP3,
effectue éventuellement un certain filtrage et les distribue via un agent de distribution du courrier (MDA), à
un dossier maildir ou dans un fichier mbox. Les courriers qui ont été livrés avec succès auparavant seront
ne pas être récupéré une seconde fois, même si des erreurs se produisent ou si mpop se termine au milieu
d'une séance.
En mode informations sur le serveur, mpop imprime des informations sur un ou plusieurs serveurs POP3.
Si aucun nom de compte n'est donné sur la ligne de commande, un nommé défaut sera utilisé.
La meilleure façon de commencer est probablement de jeter un œil à la section EXEMPLES.
EXIT STATUT
Les codes de sortie standard de sendmail sont utilisés, tels que définis dans sysexits.h.
OPTIONS
Les options remplacent les paramètres du fichier de configuration, pour chaque compte utilisé.
Général Options
--version
Imprimer les informations sur la version, y compris les informations sur les bibliothèques utilisées.
--help Affiche l'aide.
-P, --faire semblant
Imprimez les paramètres de configuration qui seraient utilisés, mais n'allez pas plus loin
action. Un astérisque (`*') sera imprimé à la place de votre mot de passe.
-d, --debug
Imprimez de nombreuses informations de débogage, y compris toute la conversation avec
le serveur. Attention à cette option : la sortie (potentiellement dangereuse)
ne sera pas désinfecté et votre mot de passe peut être imprimé facilement
format décodable !
Cette option implique --half-quiet, car la sortie de progression serait
interférer avec la sortie de débogage.
Changer le mode of la vente au détail XNUMXh/XNUMX
-S, --infoserveur
Imprimez les informations sur le(s) serveur(s) POP3 et quittez. Ceci comprend
informations sur les fonctionnalités prises en charge (pipeline, méthodes d'authentification,
commande TOP, ...), sur les paramètres (temps pendant lequel les mails ne seront pas
supprimé, temps minimum entre les connexions, ...), et sur le certificat TLS
(si TLS est actif).
Configuration Options
-C, --fichier=fichier de configuration
Utilisez le fichier donné au lieu de ~/.mpoprc comme fichier de configuration.
--hôte=nom d'hôte
Utilisez ce serveur avec les paramètres de la ligne de commande ; n'utilisez aucun
données du fichier de configuration. Cette option désactive le chargement de la configuration
déposer. Vous ne pouvez pas utiliser à la fois cette option et les noms de compte sur la ligne de commande.
--port=nombre
Définissez le numéro de port auquel vous connecter. Voir le port commander.
--timeout=(de rabais|secondes)
Définissez un délai d'expiration du réseau. Voir le temps mort commander.
--pipeline=(auto|on|de)
Activez ou désactivez le pipeline POP3. Voir le canalisation commander.
--proxy-hôte=[IP|nom d'hôte]
Définissez ou désactivez un proxy SOCKS à utiliser. Voir le Hôte proxy commander.
--proxy-port=[nombre]
Définissez ou désactivez un numéro de port pour l'hôte proxy. Voir le port proxy commander.
--en-tête-reçu[=(on|désactivé)]
Activez ou désactivez l'en-tête Received. Voir le reçu_en-tête commander.
--auth[=(on|méthode)]
Définissez la méthode d'authentification sur automatique (avec « on ») ou choisissez manuellement un
Méthode d'authentification. Voir le auth commander.
--utilisateur=[Nom d'utilisateur]
Définissez ou désactivez le nom d'utilisateur pour l'authentification. Voir le utilisateur commander.
--passwordeval=[eval]
Évaluer le mot de passe pour l'authentification. Voir le évaluation du mot de passe commander.
--tls[=(on|de rabais)]
Activez ou désactivez TLS/SSL. Voir le tls commander.
--tls-starttls[=(on|de rabais)]
Activez ou désactivez STARTTLS pour TLS. Voir le tls_starttls commander.
--tls-trust-file=[filet]
Définir ou désactiver un fichier de confiance pour TLS. Voir le tls_trust_file commander.
--tls-crl-fichier=[filet]
Définissez ou désactivez un fichier de liste de révocation de certificats (CRL) pour TLS. Voir le
fichier_tls_crl commander.
--tls-empreinte=[empreinte digitale]
Définissez ou désactivez l'empreinte d'un certificat TLS de confiance. Voir le
tls_fingerprint commander.
--tls-key-file=[filet]
Définir ou désactiver un fichier de clé pour TLS. Voir le fichier_clé_tls commander.
--tls-cert-file=[filet]
Définissez ou désactivez un fichier cert pour TLS. Voir le fichier_cert_tls commander.
--tls-certcheck[=(on|de rabais)]
Activez ou désactivez les vérifications de certificat de serveur pour TLS. Voir le tls_certcheck
commander.
--tls-min-dh-prime-bits=[les bits]
Définir ou désactiver la taille binaire minimale du premier Diffie-Hellmann (DH). Voir le
tls_min_dh_prime_bits commander.
--tls-priorities=[priorités]
Définir ou désactiver les priorités TLS. Voir le priorités_tls commander.
Options groupe de neurones à E-mail récupération mode
-q, --calme
N'imprimez pas les informations d'état ou de progression.
-Q, --semi-silencieux
Imprimer l'état mais pas les informations de progression.
-a, --tous-comptes
Interrogez tous les comptes dans le fichier de configuration.
-A, --auth-seulement
Authentifier uniquement ; ne récupérez pas le courrier. Utile pour SMTP-après-POP.
-s, --statut uniquement
Imprimer le nombre et la taille des e-mails dans chaque compte uniquement ; ne récupérez pas le courrier.
-n, --seulement-nouveau[=(on|de rabais)]
Traiter uniquement les nouveaux messages. Voir le seulement_nouveau commander.
-k, --garder[=(on|de rabais)]
Ne supprimez pas les e-mails des serveurs POP3, quelles que soient les autres options ou
Les paramètres. Voir le garder commander.
--killsize=(de rabais|Taille)
Définir ou désactiver la taille d'élimination. Voir le taille d'abattage commander.
--skipsize=(de rabais|Taille)
Définir ou désactiver la taille du saut. Voir le sauter la taille commander.
--filtre=[Programme]
Définissez un filtre qui décidera s'il faut récupérer, ignorer ou supprimer chaque
mail en examinant les en-têtes du courrier. Voir le une fonction filtre commander.
--livraison=méthode,arguments_méthode...
Comment remettre les messages reçus de ce compte. Voir le et fiable
commander. Notez qu'une virgule est utilisée au lieu d'un blanc pour séparer la méthode
de ses arguments.
--uidls-file=nom de fichier
Fichier dans lequel stocker les UIDL. Voir le fichier_uidls commander.
UTILISATION
Le fichier de configuration par défaut est ~/.mpoprc. Les paramètres de ce fichier peuvent être modifiés en
options de ligne de commande.
Un fichier de configuration est un simple fichier texte. Lignes vides et lignes de commentaires (première ligne non vide
le caractère est '#') sont ignorés. Toute autre ligne doit contenir une commande et peut contenir un
argument à cette commande. L'argument peut être placé entre guillemets (").
Si un nom de fichier commence par le tilde (~), ce tilde sera remplacé par $HOME.
Si une commande accepte l'argument on, il accepte également un argument vide et le traite comme
si c'était on.
Les commandes sont organisées en comptes. Chaque compte commence par le Compte commande et
définit les paramètres d'un compte POP3.
Les commandes sont les suivantes :
par défaut
Définir les valeurs par défaut. Les commandes de configuration suivantes définiront les valeurs par défaut pour tous
définitions de compte suivantes.
Compte prénom [:Compte[,...]]
Commencez une nouvelle définition de compte avec le nom donné. Les valeurs par défaut actuelles sont
rempli.
Si un deux-points et une liste de comptes définis précédemment sont donnés après le compte
nom, le nouveau compte, avec les valeurs par défaut renseignées, héritera de tous les paramètres
à partir des comptes de la liste.
hôte nom d'hôte
Le serveur POP3 à partir duquel récupérer les e-mails. L'argument peut être un nom d'hôte ou un
adresse réseau. Chaque définition de compte doit contenir cette commande.
port nombre
Le port sur lequel le serveur POP3 écoute. La valeur par défaut est 110 ("pop3"), sauf si TLS
sans STARTTLS est utilisé, auquel cas c'est 995 ("pop3s").
temps libre (de rabais|secondes)
Définir ou désactiver un délai d'expiration du réseau, en secondes. La valeur par défaut est de 180 secondes. Les
argument de rabais signifie qu'aucun délai d'attente ne sera défini, ce qui signifie que le fonctionnement
la valeur par défaut du système sera utilisée.
canalisation (auto|on|de rabais)
Activez ou désactivez le pipeline POP3. Vous ne devriez jamais avoir besoin de changer la valeur par défaut
réglage, qui est auto: mpop active le pipeline pour les serveurs POP3 qui font de la publicité
cette capacité et la désactive pour tous les autres serveurs. Le pipeline peut accélérer un
session POP3 substantiellement.
Hôte proxy [IP|nom d'hôte]
Utilisez un proxy SOCKS. Tout le trafic réseau passera par cet hôte proxy, y compris
Requêtes DNS, à l'exception d'une requête DNS qui peut être nécessaire pour résoudre le proxy
nom d'hôte lui-même (cela peut être évité en utilisant une adresse IP comme nom d'hôte proxy).
Un vide nom d'hôte L'argument désactive l'utilisation du proxy. Le protocole SOCKS pris en charge
la version est 5. Si vous voulez l'utiliser avec Tor, voir aussi "Utiliser mpop avec Tor"
ci-dessous.
port proxy [nombre]
Définissez le numéro de port de l'hôte proxy. Un vide nombre l'argument réinitialise ceci à la
port par défaut, qui est 1080 ("chaussettes").
authentification [(on|méthode)]
Choisissez une méthode d'authentification. L'argument par défaut on choisit une méthode
automatiquement.
Habituellement, un nom d'utilisateur et un mot de passe sont utilisés pour l'authentification. Le nom d'utilisateur est
spécifié dans le fichier de configuration avec le utilisateur commander. Il y a cinq différents
méthodes pour spécifier le mot de passe :
1. Ajoutez le mot de passe au trousseau de clés système. Les porte-clés actuellement pris en charge sont les
Porte-clés Gnome et le trousseau Mac OS X. Pour le trousseau de clés Gnome, utilisez la commande
secret-tool (partie de libsecret de Gnome) pour stocker les mots de passe : secret-tool store
--label=mpop host pop.freemail.example service pop3 user joe.smith. Sous Mac OS X,
utilisez l'application GUI d'accès au trousseau. Le nom du compte est le même que l'utilisateur
Nom. Le nom de l'élément du trousseau est pop3:// où correspond à l'hôte
argument.
2. Stockez le mot de passe dans un fichier crypté et utilisez évaluation du mot de passe pour spécifier un
commande pour décrypter ce fichier, par exemple en utilisant GnuPG. Voir EXEMPLES.
3. Stockez le mot de passe dans le fichier de configuration à l'aide de la Mot de passe commander.
(Habituellement, il n'est pas considéré comme une bonne idée de stocker les mots de passe dans des fichiers en texte brut.
Si vous le faites quand même, vous devez vous assurer que le fichier ne peut être lu que par
toi-même.)
4. Stockez le mot de passe dans ~/.netrc. Cette méthode est probablement obsolète.
5. Tapez le mot de passe dans le terminal lorsqu'il est requis.
Il est recommandé d'utiliser la méthode 1 ou 2.
Plusieurs méthodes d'authentification existent. La plupart des serveurs ne prennent en charge que certains d'entre eux.
Historiquement, des méthodes sophistiquées ont été développées pour empêcher les mots de passe d'être
envoyé non crypté au serveur, mais de nos jours, tout le monde a de toute façon besoin de TLS, donc le
des méthodes simples suffisent puisque toute la session est protégée. Un approprié
la méthode d'authentification est choisie automatiquement, et lorsque TLS est désactivé pour certains
Pour cette raison, seules les méthodes qui évitent d'envoyer des mots de passe en texte clair sont prises en compte.
Les méthodes utilisateur/mot de passe suivantes sont prises en charge : utilisateur (un simple texte clair
méthode supportée par tous les serveurs), plaine (une autre méthode de texte brut simple, avec
encodage base64, pris en charge par presque tous les serveurs), scram-sha-1 (une méthode qui
évite les mots de passe en clair), cram-md5 (une méthode obsolète qui évite le texte clair
mots de passe), apocalypse (une méthode obsolète qui évite les mots de passe en texte clair, mais est
vulnérable aux attaques de l'homme du milieu), résumé-md5 (un obsolète trop compliqué
méthode qui évite les mots de passe en texte clair, mais n'est plus considérée comme sûre),
vous connecter (une méthode de texte clair non standard similaire à mais pire que la plaine
méthode), ntlm (une obscure méthode non standard qui est maintenant considérée comme brisée ; elle
nécessite parfois un paramètre de domaine spécial passé via domaine ntlm).
Il existe actuellement deux méthodes d'authentification qui ne sont pas basées sur l'utilisateur /
informations sur le mot de passe et doivent être choisis manuellement : externe (l'authentification
se produit en dehors du protocole, généralement en envoyant un certificat client TLS, et
la méthode confirme simplement que cette authentification a réussi), et gssapi (les
Le framework Kerberos s'occupe de l'authentification sécurisée, seul un nom d'utilisateur est
obligatoire).
Cela dépend de la bibliothèque d'authentification sous-jacente et de sa version si un
méthode particulière est prise en charge ou non. Utilisation --version pour savoir quelles sont les méthodes
prise en charge.
utilisateur vous connecter
Définissez le nom d'utilisateur pour l'authentification. Un argument vide désactive le nom d'utilisateur.
Mot de passe secret
Définissez le mot de passe pour l'authentification. Un argument vide désactive le mot de passe.
Pensez à utiliser le évaluation du mot de passe commande ou un trousseau de clés à la place de cette commande, pour
évitez de stocker des mots de passe en texte brut dans le fichier de configuration.
évaluation du mot de passe [eval]
Définissez le mot de passe d'authentification sur la sortie (stdout) de la commande eval.
Cela peut être utilisé par exemple pour déchiffrer les fichiers de mots de passe à la volée ou pour interroger des trousseaux de clés,
et ainsi éviter de stocker des mots de passe en texte brut.
domaine ntlm [domaine]
Définir un domaine pour le ntlm Méthode d'authentification. C'est obsolète.
tls [(on|de rabais)]
Activez ou désactivez TLS (également appelé SSL) pour les connexions sécurisées. Tu as aussi besoin
tls_trust_file or tls_fingerprint, et pour certains serveurs, vous devrez peut-être désactiver
tls_starttls.
Transport Layer Security (TLS) "... assure la confidentialité des communications sur le
L'Internet. Le protocole permet aux applications client/serveur de communiquer d'une manière
qui est conçu pour empêcher l'écoute, la falsification ou la falsification des messages" (citation
de la RFC2246).
Un serveur peut utiliser TLS dans l'un des deux modes suivants : via une commande STARTTLS (la session
commence par l'initialisation normale du protocole, et TLS est ensuite lancé à l'aide de la
commande STARTTLS du protocole), ou immédiatement (TLS est initialisé avant la
initialisation du protocole ; cela nécessite un port séparé). Le premier mode est le
par défaut, mais vous pouvez passer au deuxième mode en désactivant tls_starttls.
Au démarrage de TLS, le serveur envoie un certificat pour s'identifier. Vérifier
l'identité du serveur, un programme client est censé vérifier que le certificat est
formellement correcte et qu'il a été délivré par une autorité de certification (AC) que le
l'utilisateur fait confiance. (Il peut également y avoir des chaînes de certificats avec des CA intermédiaires.)
La liste des AC de confiance est spécifiée à l'aide de la tls_trust_file commander. D'habitude
il existe un fichier par défaut à l'échelle du système, par exemple
/etc/ssl/certs/ca-certificates.crt sur les systèmes basés sur Debian, mais vous pouvez également choisir
pour sélectionner vous-même les autorités de certification de confiance.
Un problème pratique avec cette approche est que le programme client doit également
vérifiez si le certificat du serveur a été révoqué pour une raison quelconque, à l'aide d'un
Liste de révocation de certificats (CRL). Un fichier CRL peut être spécifié à l'aide de la
fichier_tls_crl commande, mais en obtenant les fichiers CRL pertinents et en les gardant à jour
la date n'est pas simple. Vous êtes essentiellement seul.
Un problème beaucoup plus grave et fondamental est que vous devez faire confiance aux autorités de certification. Comme
toute autre organisation, un AC peut être incompétent, malveillant, subverti par de mauvais
personnes, ou forcés par des agences gouvernementales à compromettre les utilisateurs finaux sans le dire
eux. Toutes ces choses se sont produites et continuent de se produire dans le monde entier. L'idée de
avoir des organisations centrales auxquelles il faut faire confiance pour que votre communication soit
la sécurité est fondamentalement rompue.
Au lieu de faire confiance à une autorité de certification, vous pouvez choisir de ne faire confiance qu'à un seul certificat
pour le serveur auquel vous souhaitez vous connecter. Pour cela, précisez le certificat
empreinte digitale avec tls_fingerprint. Cela garantit qu'aucun homme du milieu ne peut
falsifier l'identité du serveur en vous présentant un certificat frauduleux délivré
par une autorité de certification qui se trouve dans votre liste de confiance. Cependant, vous devez mettre à jour le
empreinte digitale chaque fois que le certificat du serveur change, et vous devez vous assurer que
le changement est légitime à chaque fois, par exemple lorsque l'ancien certificat a expiré. C'est
gênant, mais c'est le prix à payer.
Des informations sur un certificat de serveur peuvent être obtenues avec --infoserveur --tls
--tls-certcheck=off. Cela inclut l'autorité de certification émettrice du certificat (vous pouvez donc
faire confiance à cette CA via tls_trust_file), et l'empreinte du certificat (ainsi vous
peut faire confiance à ce certificat particulier via tls_fingerprint).
TLS permet également au serveur de vérifier l'identité du client. Dans ce but,
le client doit présenter un certificat émis par une autorité de certification en laquelle le serveur fait confiance. À
présenter ce certificat, le client a également besoin du fichier de clé correspondant. Vous pouvez définir
le certificat et les fichiers de clé en utilisant fichier_cert_tls et mes fichier_clé_tls. Ce mécanisme
peut également être utilisé pour authentifier les utilisateurs, de sorte que l'utilisateur / mot de passe traditionnel
l'authentification n'est plus nécessaire. Voir le externe mécanisme dans auth.
tls_starttls [(on|de rabais)]
Choisissez la variante TLS : démarrez TLS depuis la session (on, par défaut) ou tunnel
la session via TLS (de rabais).
tls_trust_file filet
Activer la vérification du certificat du serveur à l'aide d'une liste de certification de confiance
Autorités (AC). Le fichier doit être au format PEM. Certains systèmes fournissent un système-
fichier par défaut large, par exemple /etc/ssl/certs/ca-certificates.crt sur les systèmes basés sur Debian
avec le package ca-certificats. Un argument vide le désactive. Tu devrais aussi
utilisé fichier_tls_crl.
fichier_tls_crl [filet]
Définir un fichier de liste de révocation de certificats (CRL) pour TLS, pour vérifier les révocations
certificats. Un argument vide le désactive.
tls_fingerprint [empreinte digitale]
Définissez l'empreinte d'un seul certificat à accepter pour TLS. Ce certificat
sera digne de confiance quel que soit son contenu. L'empreinte digitale peut être soit un SHA1
(recommandé) ou une empreinte MD5 au format 01:23:45:67:.... Utiliser --infoserveur
--tls --tls-certcheck=off pour obtenir les empreintes digitales du certificat du serveur.
fichier_clé_tls filet
Envoyez un certificat client au serveur (utilisez-le avec tls_cert_file}).
Le fichier doit contenir la clé privée d'un certificat au format PEM. Un vide
L'argument désactive cette fonctionnalité.
fichier_cert_tls filet
Envoyez un certificat client au serveur (utilisez-le avec fichier_clé_tls). La
doit contenir un certificat au format PEM. Un argument vide désactive cela
fonction.
tls_certcheck [(on|de rabais)]
Activez ou désactivez les vérifications du certificat du serveur. ATTENTION : Lorsque les contrôles sont
désactivé, les sessions TLS seront vulnérables aux attaques de l'homme du milieu !
tls_min_dh_prime_bits [les bits]
Définir ou désactiver le nombre minimum de bits premiers Diffie-Hellman (DH) que mpop va
accepter pour les sessions TLS. La valeur par défaut est définie par la bibliothèque TLS et peut être sélectionnée
en utilisant un argument vide pour cette commande. Ne baissez que la valeur par défaut (par exemple pour
512 bits) s'il n'y a pas d'autre moyen de faire fonctionner TLS avec le serveur distant.
tls_priorités [priorités]
Définissez les priorités pour les sessions TLS. La valeur par défaut est définie par la bibliothèque TLS et peut
être sélectionné en utilisant un argument vide à cette commande. Voir le GnuTLS
documentation de la gnutls_priority_init fonction pour une description de la
chaîne de priorités.
et fiable méthode arguments_méthode...
Comment remettre les messages reçus de ce compte.
livraison mda commander
Distribuez les courriers par l'intermédiaire d'un agent de distribution du courrier (MDA).
Toutes les occurrences de %F dans la commande seront remplacées par l'enveloppe de
adresse du message courant (ou MAILER-DAEMON si aucune n'est trouvée). Noter
que cette adresse est garantie de ne contenir que des lettres az et AZ, des chiffres
0-9, et l'un des ".@_-+/", même s'il ne s'agit que d'un sous-ensemble de ce qui est
théoriquement autorisé dans une adresse mail. D'autres personnages, dont ceux
interprétés par le shell, sont remplacés par "_". Néanmoins, vous devriez
mettre %F entre guillemets simples : '%F'.
Utilisez "livraison mda /usr/bin/procmail -f '%F' -d $USER" pour le MDA procmail.
Utilisez "livraison mda /usr/sbin/sendmail -oi -oem -f '%F' -- $USER" pour laisser votre
MTA gère le courrier.
Utilisez "delivery mda /usr/local/bin/msmtp --host=localhost --from='%F' --
$USER@`hostname`.`dnsdomainname`" pour transmettre le courrier à votre MTA via SMTP.
(C'est ce que fetchmail fait par défaut.)
rép de livraison annuaire
Livrez les e-mails dans le répertoire maildir donné. Le répertoire doit exister
et il doit avoir les sous-répertoires maildir actu, nouvelle et tmp; mpop ne sera pas
créer des répertoires. Ce type de livraison ne fonctionne que sur les systèmes de fichiers qui
prend en charge les liens durs.
livraison mbox fichier-mbox
Livrez les mails au fichier donné au format mbox. Le fichier sera verrouillé
avec fctl(2). mpop utilise la variante de format MBOXRD mbox ; voir le
documentation du format mbox.
échange de livraison annuaire
Livrez les e-mails au répertoire de collecte Exchange donné. Le répertoire doit
exister.
Si la méthode de livraison doit analyser les en-têtes de courrier pour une enveloppe à partir de l'adresse
(la méthode mda si la commande contient %F, et la méthode mbox), alors elle doit
créer un fichier temporaire pour stocker les en-têtes de courrier (mais pas le corps). Voir
$TMPDIR dans la section FICHIERS / ENVIRONNEMENT.
fichier_uidls nom de fichier
Le fichier dans lequel stocker les UIDL. Ceux-ci sont nécessaires pour identifier les nouveaux messages. %U dans le
nom de fichier sera remplacé par le nom d'utilisateur du compte actuel. %H dans le
filename sera remplacé par le nom d'hôte du compte actuel. Si le nom de fichier
contient des répertoires qui n'existent pas, mpop les créera. mpop verrouille ceci
fichier pour un accès exclusif lors de l'accès au compte POP3 associé.
La valeur par défaut est "~/.mpop_uidls/%U_at_%H". Vous pouvez également utiliser un seul fichier UIDLS
pour plusieurs comptes, mais vous ne pouvez pas interroger plus d'un de ces comptes à
le même temps.
seulement_nouveau [(on|de rabais)]
Par défaut, mpop traite uniquement les nouveaux messages (les nouveaux messages sont ceux qui n'étaient pas
déjà récupéré avec succès dans une session précédente). Si cette option est activée
désactivé, mpop traitera tous les messages.
garder [(on|de rabais)]
Conservez tous les e-mails sur le serveur POP3, ne les supprimez jamais. Le comportement par défaut est de
supprimer les e-mails qui ont été récupérés ou filtrés avec succès par des filtres d'arrêt.
taille de destruction (de rabais|Taille)
Les e-mails plus grands que la taille donnée seront supprimés (sauf si le garder la commande est utilisée,
auquel cas ils seront simplement ignorés). L'argument size doit être égal à zéro ou
plus grand. S'il est suivi d'un « k » ou d'un « m », la taille est mesurée en
kibioctets/mebioctets au lieu d'octets. Notez que certains serveurs POP3 signalent légèrement
tailles incorrectes pour les courriers ; voir NOTES ci-dessous.
Lorsque taille d'abattage est mis à 0 et garder est activé, tous les e-mails sont marqués comme
récupéré, mais aucun courrier n'est supprimé du serveur. Cela peut être utilisé pour
synchroniser la liste UID sur le client avec la liste UID sur le serveur.
sauter la taille (de rabais|Taille)
Les e-mails plus grands que la taille donnée seront ignorés (non téléchargés). La taille
l'argument doit être égal ou supérieur à zéro. S'il est suivi d'un « k » ou d'un « m », la taille est
mesuré en kibioctets/mebioctets au lieu d'octets. Notez que certains serveurs POP3
signaler des tailles légèrement incorrectes pour les e-mails ; voir NOTES ci-dessous.
filtrer [commander]
Définissez un filtre qui décidera s'il faut récupérer, ignorer ou supprimer chaque e-mail en
enquêter sur les en-têtes du courrier. Le serveur POP3 doit prendre en charge la commande POP3 TOP
pour que cela fonctionne ; voir option --infoserveur dessus. Un argument vide désactive
filtration.
Toutes les occurrences de %F dans la commande seront remplacées par l'enveloppe de
adresse du message courant (ou MAILER-DAEMON si aucune n'est trouvée). Notez que ce
l'adresse est garantie de ne contenir que les lettres az et AZ, les chiffres 0-9, et l'un des
".@_-+/", même si ce n'est qu'un sous-ensemble de ce qui est théoriquement autorisé dans un
adresse mail. D'autres caractères, y compris ceux interprétés par le shell, sont
remplacé par "_". Néanmoins, vous devez mettre %F entre guillemets simples : '%F'.
Toutes les occurrences de %S dans la commande seront remplacées par la taille de l'actuel
courrier tel que rapporté par le serveur POP3.
Les en-têtes de courrier (plus la ligne vierge séparant les en-têtes du corps) seront
transmis à la commande. Sur la base du code de retour, mpop décide quoi faire avec le
email:
0 : procéder normalement ; pas d'action spéciale
1 : supprimer le courrier ; ne le récupère pas
2: sauter le courrier; ne le récupère pas
Les codes retour supérieurs ou égaux à 3 signifient qu'une erreur s'est produite. Le sysexits.h
les codes d'erreur peuvent être utilisés pour donner des informations sur le type d'erreur, mais cela
n'est pas nécessaire.
en-tête_reçu [(on|de rabais)]
Activez ou désactivez l'ajout d'un en-tête Received. Par défaut, mpop ajoute un Received
en-tête au courrier lors de la livraison. Ceci est requis par les RFC si le courrier est
par la suite, par exemple via SMTP.
Filtrage
Trois commandes de filtrage sont disponibles. Ils seront exécutés dans les
commande:
taille d'abattage
sauter la taille
une fonction filtre
Si une commande de filtrage s'applique à un mail, les filtres restants ne seront pas exécutés.
EXEMPLES
Configuration filet
# Exemple pour un fichier de configuration utilisateur ~/.mpoprc
#
# Ce fichier se concentre sur TLS, l'authentification et la méthode de livraison du courrier.
# Les fonctionnalités non utilisées ici incluent le filtrage du courrier, les délais d'attente, les proxys SOCKS,
# Paramètres TLS, et plus.
# Définissez les valeurs par défaut pour tous les comptes suivants.
par défaut
# Utilisez toujours TLS.
tls sur
# Définissez une liste d'autorités de certification de confiance pour TLS. Vous pouvez utiliser un fichier par défaut à l'échelle du système,
# comme dans cet exemple, ou téléchargez le certificat racine de votre autorité de certification et utilisez-le.
tls_trust_file /etc/ssl/certs/ca-certificates.crt
# De plus, vous devez utiliser la commande tls_crl_file pour vérifier les révocations
# certificats, mais malheureusement obtenir des listes de révocation et les conserver
# à jour n'est pas simple.
#tls_crl_file ~/.tls-crls
# Livrer le courrier vers un fichier courrier MBOX :
livraison mbox ~/Courriel/boîte de réception
# Livrer le courrier dans un dossier maildir :
#livraison maildir ~/Courriel/entrant
# Livrer le courrier via procmail :
#livraison mda"/usr/bin/procmail -f '%F' -d $UTILISATEUR"
# Distribuer le courrier via le serveur SMTP local :
#delivery mda "/usr/bin/msmtp --host=localhost --from='%F' -- $USER"
# Livrer le courrier vers un répertoire de collecte Exchange :
#livraison échange c:\échange\ramassage
# Un service de messagerie gratuit
compte freemail
# Nom d'hôte du serveur POP3
hôte pop.freemail.example
# Comme alternative à tls_trust_file/tls_crl_file, vous pouvez utiliser tls_fingerprint
# pour épingler un seul certificat. Vous devez mettre à jour l'empreinte digitale lorsque le
# changement du certificat du serveur, mais un attaquant ne peut pas vous tromper pour l'accepter
# un certificat frauduleux. Obtenez l'empreinte avec
# $ mpop --serverinfo --tls --tls-certcheck=off --host=pop.freemail.example
tls_fingerprint 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33
# Authentification. Le mot de passe est donné en utilisant l'une des cinq méthodes, voir ci-dessous.
utilisateur joe.smith
# Méthode de mot de passe 1 : ajoutez le mot de passe au trousseau de clés du système et laissez mpop obtenir
# automatiquement. Pour définir le mot de passe du trousseau à l'aide de libsecret de Gnome :
# $ magasin d'outils secrets --label=mpop \
# hôte pop.freemail.example \
# service pop3 \
# utilisateur joe.smith
# Méthode de mot de passe 2: stockez le mot de passe dans un fichier crypté et dites à mpop
# quelle commande utiliser pour le déchiffrer. Ceci est généralement utilisé avec GnuPG, comme dans
# cet exemple. Généralement, gpg-agent demandera une fois le mot de passe de déchiffrement.
mot de passe gpg2 --no-tty -q -d ~/.mpop-mot de passe.gpg
# Méthode de mot de passe 3 : Stockez le mot de passe directement dans ce fichier. Habituellement, ce n'est pas
# une bonne idée de stocker les mots de passe dans des fichiers en texte brut. Si vous le faites quand même, à
# assurez-vous au moins que ce fichier ne peut être lu que par vous-même.
#mot de passe secret123
# Méthode de mot de passe 4: Stockez le mot de passe dans ~/.netrc. Cette méthode n'est probablement pas
# plus pertinent.
# Méthode de mot de passe 5 : Ne spécifiez pas de mot de passe. Mpop vous demandera alors
# ce. Cela signifie que vous devez pouvoir taper dans un terminal lorsque mpop s'exécute.
# Une deuxième boite mail au même service freemail
compte freemail2 : freemail
utilisateur joey
# Le serveur POP3 de votre FAI
compte fournisseur d'accès Internet
hôte mail.isp.exemple
authentification activée
utilisateur 12345
# Votre FAI exécute SpamAssassin, alors testez chaque courrier pour le "X-Spam-Status: Yes"
# header, et supprimez tous les mails avec cet en-tête avant de les télécharger.
filter if [ "`grep "^X-Spam-Status: Yes"`" ] ; puis sortie 1 ; sinon sortie 0 ; Fi
# Définir un compte par défaut
compte par défaut : freemail
Filtration avec SpamAssassin
La commande une fonction filtre "/chemin/vers/spam -c > /dev/null" supprimera tous les e-mails que SpamAssassin
pense qu'il s'agit de spam. Étant donné qu'aucun corps de message n'est transmis à SpamAssassin, vous devez tout désactiver
tests spécifiques au corps dans le fichier de configuration de SpamAssassin ; par exemple définir use_bayes 0.
Si votre fournisseur de messagerie exécute SpamAssassin pour vous, il vous suffit de vérifier le résultat.
Le script suivant peut le faire lorsqu'il est utilisé comme filtre mpop :
#!/ Bin / sh
if [ "`grep "^X-Spam-Status : Oui"`" ] ; alors
exit 1 # tue ce message
d'autre
exit 0 # continue normalement
fi
Étant donné que la commande filter est transmise à un shell, vous pouvez également l'utiliser directement :
une fonction filtre if [ " `grep "^X-Spam-Statut : Oui"`" ]; puis sortie 1; d'autre sortie 0; fi
En utilisant mpop avec Tor
Utilisez les paramètres suivants :
Hôte proxy 127.0.0.1
port proxy 9050
tls on
Utilisez une adresse IP comme nom d'hôte proxy, afin que mpop ne laisse pas passer une requête DNS lorsque
le résoudre.
TLS est requis pour empêcher les hôtes de sortie de lire votre session POP3. Tu as aussi besoin
tls_trust_file or tls_fingerprint pour vérifier l'identité du serveur.
Utilisez mpop en ligne en utilisant les services onworks.net
