Questo è il comando mpop che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
mpop - Un client POP3
SINOSSI
Modalità di recupero della posta (predefinita):
mpopo [opzione...] [--] [account...]
mpopo --host=host [opzione...]
Modalità informazioni server:
mpopo [opzione...] --serverinfo [account...]
mpopo --host=host [opzione...] --serverinfo
DESCRIZIONE
Nella modalità operativa di recupero della posta, mpop recupera la posta da una o più caselle di posta POP3,
facoltativamente alcuni filtri e li consegna tramite un agente di consegna della posta (MDA), a
una cartella maildir o un file mbox. Le mail che sono state consegnate con successo prima lo faranno
non essere recuperato una seconda volta, anche se si verificano errori o mpop viene terminato nel mezzo
di una sessione.
In modalità informazioni server, mpop stampa le informazioni su uno o più server POP3.
Se non vengono forniti nomi di account sulla riga di comando, uno denominato difetto verrà utilizzato.
Il modo migliore per iniziare è probabilmente quello di dare un'occhiata alla sezione ESEMPI.
EXIT STATUS
Vengono utilizzati i codici di uscita standard di sendmail, come definito in sysexits.h.
VERSIONI
Le opzioni sovrascrivono le impostazioni del file di configurazione, per ogni account utilizzato.
Informazioni Opzioni
--versione
Stampa le informazioni sulla versione, comprese le informazioni sulle librerie utilizzate.
--help Stampa la guida.
-P, --fingi
Stampa le impostazioni di configurazione che verrebbero utilizzate, ma non andare oltre
azione. Verrà stampato un asterisco (`*') al posto della tua password.
-d, --debug
Stampa molte informazioni di debug, inclusa l'intera conversazione con
il server. Fai attenzione con questa opzione: l'output (potenzialmente pericoloso)
non verrà disinfettato e la tua password potrebbe essere stampata facilmente
formato decodificabile!
Questa opzione implica --half-quiet, perché l'output del progresso sarebbe
interferire con l'output di debug.
Cambiare , il modo of operazione
-S, --serverinfo
Stampa le informazioni sui server POP3 ed esci. Ciò comprende
informazioni sulle funzionalità supportate (pipelining, metodi di autenticazione,
comando TOP, ...), sui parametri (tempo per il quale le mail non saranno
cancellato, tempo minimo tra gli accessi, ...) e sul certificato TLS
(se TLS è attivo).
Configurazione Opzioni
-C, --file=confile
Usa il file dato invece di ~/.mpoprc come file di configurazione.
--host=hostname
Usa questo server con le impostazioni dalla riga di comando; non usarne nessuno
dati del file di configurazione. Questa opzione disabilita il caricamento della configurazione
file. Non è possibile utilizzare sia questa opzione che i nomi account sulla riga di comando.
--porta=numero
Imposta il numero di porta a cui connetterti. Vedi il porto comando.
--timeout=(MENO|secondo)
Imposta un timeout di rete. Vedi il timeout comando.
--pipeline=(auto|on|spento)
Abilita o disabilita il pipelining POP3. Vedi il tubazioni comando.
--proxy-host=[IP|hostname]
Imposta o disattiva un proxy SOCKS da utilizzare. Vedi il host_proxy comando.
--porta-proxy=[numero]
Imposta o annulla l'impostazione di un numero di porta per l'host proxy. Vedi il porta proxy comando.
--intestazione-ricevuta[=(on|spento)]
Abilita o disabilita l'intestazione Received. Vedi il intestazione_ricevuta comando.
--auth[=(on|metodo)]
Imposta il metodo di autenticazione su automatico (con "on") o scegli manualmente un
Metodo di autenticazione. Vedi il auth comando.
--utente=[nome utente]
Imposta o deseleziona il nome utente per l'autenticazione. Vedi il Utente comando.
--passwordval=[eval]
Valuta la password per l'autenticazione. Vedi il passwordval comando.
--tls[=(on|MENO)]
Abilita o disabilita TLS/SSL. Vedi il tls comando.
--tls-starttls[=(on|MENO)]
Abilita o disabilita STARTTLS per TLS. Vedi il tls_starttls comando.
--tls-file-trust=[filetto]
Imposta o annulla l'impostazione di un file di attendibilità per TLS. Vedi il tls_trust_file comando.
--tls-crl-file=[filetto]
Imposta o annulla l'impostazione di un file di elenco di revoche di certificati (CRL) per TLS. Vedi il
tls_crl_file comando.
--tls-impronta digitale=[impronta]
Imposta o disattiva l'impronta digitale di un certificato TLS attendibile. Vedi il
tls_impronta digitale comando.
--tls-file-chiave=[filetto]
Imposta o annulla l'impostazione di un file chiave per TLS. Vedi il tls_key_file comando.
--tls-file-cert=[filetto]
Imposta o annulla l'impostazione di un file certificato per TLS. Vedi il tls_cert_file comando.
--tls-certcheck[=(on|MENO)]
Abilita o disabilita i controlli dei certificati del server per TLS. Vedi il tls_certcheck
comando.
--tls-min-dh-bit-prime=[bit]
Imposta o annulla la dimensione minima in bit del numero primo di Diffie-Hellmann (DH). Vedi il
tls_min_dh_prime_bits comando.
--tls-priorità=[priorità]
Imposta o annulla le priorità TLS. Vedi il tls_priorities comando.
Opzioni specifico a mail richiamo modo
-q, --silenzioso
Non stampare informazioni sullo stato o sull'avanzamento.
-Q, --mezzo silenzioso
Stato della stampa ma non informazioni sull'avanzamento.
-a, --all-account
Interroga tutti gli account nel file di configurazione.
-A, --auth-solo
Solo autenticazione; non recuperare la posta. Utile per SMTP-after-POP.
-s, --solo stato
Stampa il numero e la dimensione dei messaggi solo in ciascun account; non recuperare la posta.
-n, --solo-nuovo[=(on|MENO)]
Elabora solo i nuovi messaggi. Vedi il solo_nuovo comando.
-k, --keep[=(on|MENO)]
Non eliminare la posta dai server POP3, indipendentemente da altre opzioni o
impostazioni. Vedi il mantenere comando.
--killsize=(MENO|Taglia)
Imposta o annulla la dimensione dell'uccisione. Vedi il killsize comando.
--skipsize=(MENO|Taglia)
Imposta o deseleziona la dimensione del salto. Vedi il salta taglia comando.
--filtro=[Programma]
Imposta un filtro che deciderà se recuperare, saltare o eliminare ciascuno
posta esaminando le intestazioni della posta. Vedi il filtro comando.
--consegna=metodo,metodo_argomenti...
Come recapitare i messaggi ricevuti da questo account. Vedi il consegna
comando. Nota che viene utilizzata una virgola invece di uno spazio vuoto per separare il metodo
dai suoi argomenti.
--uidls-file=Nome del file
File in cui archiviare gli UIDL. Vedi uidls_file comando.
USO
Il file di configurazione predefinito è ~/.mpoprc. Le impostazioni in questo file possono essere modificate da
opzioni della riga di comando.
Un file di configurazione è un semplice file di testo. Righe vuote e righe di commento (prima non vuote
carattere è '#') vengono ignorati. Ogni altra riga deve contenere un comando e può contenere un
argomento a quel comando. L'argomento può essere racchiuso tra virgolette doppie (").
Se il nome di un file inizia con la tilde (~), questa tilde verrà sostituita da $HOME.
Se un comando accetta l'argomento on, accetta anche un argomento vuoto e lo tratta come
se fosse on.
I comandi sono organizzati in account. Ogni account inizia con il account comando e
definisce le impostazioni per un account POP3.
I comandi sono i seguenti:
defaults
Imposta i valori predefiniti. I seguenti comandi di configurazione imposteranno i valori predefiniti per tutti
seguenti definizioni di conto.
account Nome [:account[,...]]
Inizia una nuova definizione di account con il nome specificato. Gli attuali valori predefiniti sono
compilato.
Se dopo l'account vengono forniti i due punti e un elenco di account precedentemente definiti
nome, il nuovo account, con i valori predefiniti compilati, erediterà tutte le impostazioni
dai conti nell'elenco.
host hostname
Il server POP3 da cui recuperare la posta. L'argomento può essere un nome host o a
Indirizzo di rete. Ogni definizione di account deve contenere questo comando.
porto numero
La porta su cui il server POP3 è in ascolto. Il valore predefinito è 110 ("pop3"), a meno che TLS
senza STARTTLS viene utilizzato, nel qual caso è 995 ("pop3s").
tempo scaduto (MENO|secondo)
Imposta o disattiva un timeout di rete, in secondi. L'impostazione predefinita è 180 secondi. Il
argomento MENO significa che non verrà impostato nessun timeout, il che significa che il funzionamento
verrà utilizzata l'impostazione predefinita del sistema.
tubazioni (auto|on|MENO)
Abilita o disabilita il pipelining POP3. Non dovresti mai aver bisogno di cambiare l'impostazione predefinita
impostazione, che è auto: mpop abilita il pipelining per i server POP3 che pubblicizzano
questa capacità e la disabilita per tutti gli altri server. Il pipelining può accelerare un
sessione POP3 sostanzialmente.
host_proxy [IP|nome host]
Usa un proxy SOCKS. Tutto il traffico di rete passerà attraverso questo host proxy, incluso
Query DNS, ad eccezione di una query DNS che potrebbe essere necessaria per risolvere il proxy
nome host stesso (questo può essere evitato utilizzando un indirizzo IP come nome host proxy).
Un vuoto hostname L'argomento disabilita l'utilizzo del proxy. Il protocollo SOCKS supportato
la versione è 5. Se vuoi usarlo con Tor, vedi anche "Uso di mpop con Tor"
qua sotto.
porta proxy [numero]
Imposta il numero di porta per l'host proxy. Un vuoto numero l'argomento reimposta questo su
porta predefinita, che è 1080 ("calzini").
aut [(on|metodo)]
Scegli un metodo di autenticazione. L'argomento predefinito on sceglie un metodo
automaticamente.
Di solito vengono utilizzati un nome utente e una password per l'autenticazione. Il nome utente è
specificato nel file di configurazione con il Utente comando. Ce ne sono cinque diversi
metodi per specificare la password:
1. Aggiungere la password al keyring del sistema. I portachiavi attualmente supportati sono i
Portachiavi Gnome e Portachiavi Mac OS X. Per il portachiavi di Gnome, usa il comando
secret-tool (parte di libsecret di Gnome) per memorizzare le password: secret-tool store
--label=host mpop pop.freemail.example servizio pop3 utente joe.smith. Su Mac OS X,
utilizzare l'applicazione GUI di Accesso Portachiavi. Il nome dell'account è lo stesso dell'utente
nome. Il nome dell'elemento del portachiavi è pop3:// dove corrisponde all'host
discussione.
2. Memorizza la password in un file crittografato e usa passwordval per specificare un file
comando per decifrare quel file, ad esempio usando GnuPG. Vedi ESEMPI.
3. Memorizzare la password nel file di configurazione utilizzando il password comando.
(Di solito non è considerata una buona idea memorizzare le password in file di testo normale.
Se lo fai comunque, devi assicurarti che il file possa essere letto solo da
te stesso.)
4. Memorizza la password in ~/.netrc. Questo metodo è probabilmente obsoleto.
5. Digitare la password nel terminale quando è richiesta.
Si consiglia di utilizzare il metodo 1 o 2.
Esistono più metodi di autenticazione. La maggior parte dei server ne supporta solo alcuni.
Storicamente, sono stati sviluppati metodi sofisticati per proteggere le password dall'essere
inviato non crittografato al server, ma al giorno d'oggi tutti hanno comunque bisogno di TLS, quindi il
metodi semplici sono sufficienti poiché l'intera sessione è protetta. Adatto
il metodo di autenticazione viene scelto automaticamente e quando TLS è disabilitato per alcuni
motivo, vengono considerati solo i metodi che evitano l'invio di password in chiaro.
Sono supportati i seguenti metodi utente/password: Utente (un semplice testo in chiaro
metodo supportato da tutti i server), pianura (un altro semplice metodo di testo semplice, con
codifica base64, supportata da quasi tutti i server), scram-sha-1 (un metodo che
evita password in chiaro), cram-md5 (un metodo obsoleto che evita il testo in chiaro
Le password), ap (un metodo obsoleto che evita le password in chiaro, ma è
vulnerabili agli attacchi man-in-the-middle), digest-md5 (un obsoleto troppo complicato
metodo che evita le password in chiaro, ma non è più considerato sicuro),
accesso (un metodo di testo in chiaro non standard simile ma peggiore del normale
metodo), ntlm (un oscuro metodo non standard che ora è considerato rotto; it
a volte richiede un parametro di dominio speciale passato tramite ntlmdominio).
Attualmente esistono due metodi di autenticazione che non si basano sull'utente/
informazioni sulla password e devono essere scelti manualmente: esterno (l'autenticazione
avviene al di fuori del protocollo, in genere inviando un certificato client TLS e
il metodo conferma semplicemente che questa autenticazione è riuscita), e gsapi (la
Il framework Kerberos si occupa dell'autenticazione sicura, solo un nome utente è
necessario).
Dipende dalla libreria di autenticazione sottostante e dalla sua versione se a
particolare metodo è supportato o meno. Uso --versione per scoprire quali metodi sono
supportato.
Utente accesso
Imposta il nome utente per l'autenticazione. Un argomento vuoto annulla l'impostazione del nome utente.
password segreto
Imposta la password per l'autenticazione. Un argomento vuoto annulla l'impostazione della password.
Valuta di usare il passwordval comando o un portachiavi invece di questo comando, per
evitare di memorizzare password in testo normale nel file di configurazione.
valore password [eval]
Imposta la password per l'autenticazione all'output (stdout) del comando eval.
Questo può essere usato ad esempio per decifrare i file di password al volo o per interrogare i keyring,
e quindi per evitare di memorizzare password in testo normale.
ntlmdominio [dominio]
Imposta un dominio per il ntlm Metodo di autenticazione. Questo è obsoleto.
tls [(on|MENO)]
Abilita o disabilita TLS (noto anche come SSL) per le connessioni protette. Hai anche bisogno di
tls_trust_file or tls_impronta digitalee per alcuni server potrebbe essere necessario disabilitare
tls_starttls.
Transport Layer Security (TLS) "... fornisce la privacy delle comunicazioni sul
Internet. Il protocollo consente alle applicazioni client/server di comunicare in un modo
che è progettato per prevenire intercettazioni, manomissioni o falsificazione dei messaggi" (citazione
da RFC2246).
Un server può utilizzare TLS in una delle due modalità: tramite un comando STARTTLS (la sessione
inizia con la normale inizializzazione del protocollo e quindi TLS viene avviato utilizzando il
comando STARTTLS del protocollo), o immediatamente (TLS viene inizializzato prima del normale
inizializzazione del protocollo; ciò richiede una porta separata). La prima modalità è la
predefinito, ma puoi passare alla seconda modalità disabilitando tls_starttls.
All'avvio di TLS, il server invia un certificato per identificarsi. Verificare
l'identità del server, un programma client dovrebbe verificare che il certificato sia
formalmente corretto e che è stato rilasciato da un'autorità di certificazione (CA) che il
fiducia dell'utente. (Ci possono essere anche catene di certificati con CA intermedie.)
L'elenco delle CA affidabili è specificato utilizzando il tls_trust_file comando. Solitamente
è disponibile un file predefinito a livello di sistema, ad es
/etc/ssl/certs/ca-certificates.crt su sistemi basati su Debian, ma puoi anche scegliere
per selezionare personalmente le CA affidabili.
Un problema pratico con questo approccio è che anche il programma client dovrebbe
controlla se il certificato del server è stato revocato per qualche motivo, usando a
Elenco di revoche di certificati (CRL). È possibile specificare un file CRL utilizzando il pulsante
tls_crl_file comando, ma ottenendo i file CRL pertinenti e mantenendoli aggiornati
la data non è immediata. Praticamente sei da solo.
Un problema molto più serio e fondamentale è che devi fidarti delle CA. Piace
qualsiasi altra organizzazione, una CA può essere incompetente, malevola, sovvertita da cattivi
persone o costretti dalle agenzie governative a compromettere gli utenti finali senza dirlo
loro. Tutte queste cose sono successe e continuano ad accadere in tutto il mondo. L'idea di
avere organizzazioni centrali di cui ci si deve fidare affinché la tua comunicazione sia
sicuro è fondamentalmente rotto.
Invece di riporre fiducia in una CA, puoi scegliere di fidarti solo di un singolo certificato
per il server a cui vuoi connetterti. A tal fine, specificare il certificato
impronta digitale con tls_impronta digitale. Questo assicura che nessun uomo nel mezzo possa farlo
falsificare l'identità del server presentandoti un certificato fraudolento emesso
da qualche CA che si trova nella tua lista di fiducia. Tuttavia, devi aggiornare il
impronte digitali ogni volta che il certificato del server cambia e devi assicurarti che
la modifica è legittima ogni volta, ad esempio alla scadenza del vecchio certificato. Questo è
scomodo, ma è il prezzo da pagare.
Le informazioni su un certificato del server possono essere ottenute con --serverinfo --tl
--tls-certcheck=disattivato. Ciò include la CA emittente del certificato (in modo che tu possa
fidati di quella CA via tls_trust_file), e l'impronta digitale del certificato (così
può fidarsi di quel particolare certificato tramite tls_impronta digitale).
TLS consente inoltre al server di verificare l'identità del client. Per questo scopo,
il client deve presentare un certificato emesso da una CA di cui il server si fida. a
presentare quel certificato, il client necessita anche del file chiave corrispondente. puoi impostare
il certificato e i file chiave utilizzando tls_cert_file e tls_key_file. Questo meccanismo
può essere utilizzato anche per autenticare gli utenti, in modo che utente/password tradizionali
l'autenticazione non è più necessaria. Vedi il esterno meccanismo in auth.
tls_starttls [(on|MENO)]
Scegli la variante TLS: avvia TLS dall'interno della sessione (on, predefinito) o tunnel
la sessione tramite TLS (MENO).
tls_trust_file filetto
Attiva la verifica del certificato del server utilizzando un elenco di Certificazioni attendibili
Autorità (CA). Il file deve essere in formato PEM. Alcuni sistemi forniscono un sistema
ampio file predefinito, ad es /etc/ssl/certs/ca-certificates.crt su sistemi basati su Debian
con il pacchetto ca-certificati. Un argomento vuoto lo disabilita. dovresti anche
uso tls_crl_file.
file_tls_crl [filetto]
Imposta un file di elenco di revoche di certificati (CRL) per TLS, per verificare la revoca
certificati. Un argomento vuoto lo disabilita.
tls_impronta digitale [impronta]
Imposta l'impronta digitale di un singolo certificato da accettare per TLS. Questo certificato
sarà considerato attendibile indipendentemente dal suo contenuto. L'impronta digitale può essere SHA1
(consigliato) o un'impronta digitale MD5 nel formato 01:23:45:67:.... Usa --serverinfo
--tl --tls-certcheck=disattivato per ottenere le impronte digitali del certificato del server.
tls_key_file filetto
Invia un certificato client al server (usalo insieme a tls_cert_file}).
Il file deve contenere la chiave privata di un certificato in formato PEM. Un vuoto
argomento disabilita questa funzione.
tls_cert_file filetto
Invia un certificato client al server (usalo insieme a tls_key_file). Il
il file deve contenere un certificato in formato PEM. Un argomento vuoto lo disabilita
caratteristica.
tls_certcheck [(on|MENO)]
Abilita o disabilita i controlli del certificato del server. ATTENZIONE: Quando i controlli sono
disabilitato, le sessioni TLS saranno vulnerabili agli attacchi man-in-the-middle!
tls_min_dh_prime_bit [bit]
Imposta o annulla il numero minimo di bit primi Diffie-Hellman (DH) che mpop farà
accettare per le sessioni TLS. Il valore predefinito è impostato dalla libreria TLS e può essere selezionato
utilizzando un argomento vuoto per questo comando. Abbassa solo il valore predefinito (ad esempio a
512 bit) se non c'è altro modo per far funzionare TLS con il server remoto.
priorità_tls [priorità]
Imposta le priorità per le sessioni TLS. Il valore predefinito è impostato dalla libreria TLS e può
essere selezionato utilizzando un argomento vuoto per questo comando. Vedi GnuTLS
documentazione del gnutls_priority_init funzione per una descrizione del
stringa di priorità.
consegna metodo metodo_argomenti...
Come recapitare i messaggi ricevuti da questo account.
consegna mda command
Consegna la posta tramite un agente di consegna della posta (MDA).
Tutte le occorrenze di %F nel comando verranno sostituite con la busta da
indirizzo del messaggio corrente (o MAILER-DAEMON se non ne viene trovato nessuno). Nota
che questo indirizzo è garantito per contenere solo lettere az e AZ, cifre
0-9 e uno qualsiasi di ".@_-+/", anche se questo è solo un sottoinsieme di ciò che è
teoricamente consentito in un indirizzo di posta. Altri personaggi, compresi quelli
interpretati dalla shell, vengono sostituiti con "_". Tuttavia, dovresti
inserisci %F tra virgolette singole: '%F'.
Usa "consegna mda /usr/bin/procmail -f '%F' -d $USER" per procmail MDA.
Usa "consegna mda /usr/sbin/sendmail -oi -oem -f '%F' -- $USER" per consentire ai tuoi
MTA gestisce la posta.
Usa "delivery mda /usr/local/bin/msmtp --host=localhost --from='%F' --
$USER@`hostname`.`dnsdomainname`" per passare la posta al tuo MTA tramite SMTP.
(Questo è ciò che fa fetchmail per impostazione predefinita.)
mail di consegna elenco
Consegna le mail alla directory maildir data. La directory deve esistere
e deve avere le sottodirectory maildir culo, nuovi e tmp; mpop non lo farà
creare directory. Questo tipo di consegna funziona solo su file system che
supportare gli hard link.
mbox di consegna file-mbox
Consegna le mail al file dato in formato mbox. Il file verrà bloccato
con fctl(2). mpop utilizza la variante di formato mbox MBOXRD; vedere il
documentazione del formato mbox.
cambio di consegna elenco
Consegna la posta alla directory di ritiro di Exchange specificata. La directory deve
esistere.
Se il metodo di consegna deve analizzare le intestazioni della posta per una busta dall'indirizzo
(il metodo mda se il comando contiene %F e il metodo mbox), allora è necessario
creare un file temporaneo in cui memorizzare le intestazioni della posta (ma non il corpo). Vedi
$TMPDIR nella sezione FILE / AMBIENTE.
uidls_file Nome del file
Il file in cui memorizzare gli UIDL. Questi sono necessari per identificare i nuovi messaggi. %U nel
nome file sarà sostituito dal nome utente dell'account corrente. %H nel
nome file sarà sostituito dal nome host dell'account corrente. Se il nome del file
contiene directory che non esistono, mpop le creerà. mpop lo blocca
file per l'accesso esclusivo quando si accede all'account POP3 associato.
Il valore predefinito è "~/.mpop_uidls/%U_at_%H". Puoi anche usare un singolo file UIDLS
per più account, ma non puoi interrogare più di uno di questi account su
lo stesso tempo.
solo_nuovo [(on|MENO)]
Per impostazione predefinita, mpop elabora solo i nuovi messaggi (i nuovi messaggi sono quelli che non lo erano
già recuperato con successo in una sessione precedente). Se questa opzione è attivata
off, mpop elaborerà tutti i messaggi.
mantenere [(on|MENO)]
Conserva tutte le email sul server POP3, non eliminarle mai. Il comportamento predefinito è di
eliminare i messaggi che sono stati recuperati con successo o filtrati dai filtri kill.
dimensione dell'uccisione (MENO|Taglia)
I messaggi più grandi della dimensione data verranno eliminati (a meno che il mantenere si usa il comando,
nel qual caso verranno semplicemente saltati). L'argomento size deve essere zero o
maggiore. Se è seguito da una `k' o da una `m', la dimensione è misurata in
kibibyte/mebibyte invece di byte. Nota che alcuni server POP3 riportano leggermente
dimensioni errate per la posta; vedere NOTE qua sotto.
Quando killsize è impostato su 0 e mantenere è impostato su on, tutti i messaggi sono contrassegnati come
recuperato, ma nessuna posta viene eliminata dal server. Questo può essere usato per
sincronizzare l'elenco UID sul client con l'elenco UID sul server.
salta dimensione (MENO|Taglia)
Le mail più grandi della dimensione data verranno saltate (non scaricate). La dimensione
l'argomento deve essere zero o maggiore. Se è seguito da una `k' o da una `m', la dimensione è
misurato in kibibyte/mebibyte invece che in byte. Nota che alcuni server POP3
segnalare dimensioni leggermente errate per le e-mail; vedere NOTE qua sotto.
filtro [command]
Imposta un filtro che deciderà se recuperare, saltare o eliminare ogni posta per
esaminando le intestazioni della posta. Il server POP3 deve supportare il comando POP3 TOP
perché questo funzioni; vedi opzione --serverinfo sopra. Un argomento vuoto disabilita
filtraggio.
Tutte le occorrenze di %F nel comando verranno sostituite con la busta da
indirizzo del messaggio corrente (o MAILER-DAEMON se non ne viene trovato nessuno). Nota che questo
è garantito che l'indirizzo contenga solo lettere az e AZ, cifre 0-9 e uno qualsiasi di
".@_-+/", anche se questo è solo un sottoinsieme di ciò che è teoricamente consentito in a
indirizzo di posta. Altri caratteri, compresi quelli interpretati dalla shell, sono
sostituito con "_". Tuttavia, dovresti mettere %F tra virgolette singole: '%F'.
Tutte le occorrenze di %S nel comando verranno sostituite con la dimensione della corrente
posta come segnalato dal server POP3.
Le intestazioni della posta (più la riga vuota che separa le intestazioni dal corpo) saranno
indirizzato al comando. In base al codice di ritorno, mpop decide cosa fare con il
mail:
0: procedere normalmente; nessuna azione speciale
1: elimina la posta; non recuperarlo
2: salta la posta; non recuperarlo
I codici di ritorno maggiori o uguali a 3 indicano che si è verificato un errore. Il sysexits.h
i codici di errore possono essere utilizzati per fornire informazioni sul tipo di errore, ma questo
non è necessario.
intestazione_ricevuta [(on|MENO)]
Abilita o disabilita l'aggiunta di un'intestazione Received. Per impostazione predefinita, mpop antepone a Received
intestazione alla posta durante la consegna. Questo è richiesto dalle RFC se la posta è
successivamente ulteriormente consegnato, ad esempio tramite SMTP.
FILTRO
Sono disponibili tre comandi di filtraggio. Verranno eseguiti nel seguente
ordine:
killsize
salta taglia
filtro
Se un comando di filtraggio si applica a un messaggio di posta, i filtri rimanenti non verranno eseguiti.
ESEMPI
Configurazione filetto
# Esempio per un file di configurazione utente ~/.mpoprc
#
# Questo file si concentra su TLS, autenticazione e metodo di consegna della posta.
# Le funzionalità non utilizzate qui includono il filtro della posta, i timeout, i proxy SOCKS,
# Parametri TLS e altro.
# Imposta i valori predefiniti per tutti i seguenti account.
defaults
# Usa sempre TLS.
tls su
# Imposta un elenco di CA affidabili per TLS. È possibile utilizzare un file predefinito a livello di sistema,
# come in questo esempio, oppure scarica il certificato radice della tua CA e usalo.
tls_trust_file /etc/ssl/certs/ca-certificates.crt
# Inoltre, dovresti usare il comando tls_crl_file per verificare la revoca
#certificati, ma purtroppo ottenendo liste di revoca e conservandole
# aggiornato non è semplice.
#tls_crl_file ~/.tls-crls
# Consegna la posta a un file di posta MBOX:
mbox di consegna ~/Posta/Posta in arrivo
# Consegna la posta in una cartella maildir:
#consegna maildir ~/Posta/in arrivo
# Consegna la posta tramite procmail:
#deliverymda "/usr/bin/procmail -f '%F' -d $UTENTE"
# Consegna la posta tramite il server SMTP locale:
#delivery mda "/usr/bin/msmtp --host=localhost --from='%F' -- $USER"
# Consegna la posta a una directory di ritiro di Exchange:
#scambio di consegna c:\cambio\ritiro
# Un servizio di posta gratuito
account gratuito
# Nome host del server POP3
host pop.freemail.esempio
# In alternativa a tls_trust_file/tls_crl_file, puoi usare tls_fingerprint
# per bloccare un singolo certificato. Devi aggiornare l'impronta digitale quando il
# cambia il certificato del server, ma un utente malintenzionato non può indurti ad accettare con l'inganno
# un certificato fraudolento. Prendi l'impronta digitale con
# $ mpop --serverinfo --tls --tls-certcheck=off --host=pop.freemail.example
tls_fingerprint 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33
# Autenticazione. La password viene fornita utilizzando uno dei cinque metodi, vedere di seguito.
utente joe.smith
# Metodo password 1: aggiungi la password al portachiavi di sistema e lascia che mpop ottenga
# automaticamente. Per impostare la password del portachiavi usando il libsecret di Gnome:
# $ negozio di strumenti segreti --label=mpop \
# host pop.freemail.esempio \
# servizio pop3 \
# utente joe.smith
# Metodo password 2: archivia la password in un file crittografato e comunica a mpop
# quale comando usare per decifrarlo. Questo è solitamente usato con GnuPG, come in
# questo esempio. Di solito gpg-agent chiederà una volta la password di decrittazione.
passwordeval gpg2 --no-tty -q -d ~/.mpop-password.gpg
# Metodo password 3: Memorizza la password direttamente in questo file. Di solito non lo è
# una buona idea per memorizzare le password in file di testo normale. Se lo fai comunque, a
# almeno assicurati che questo file possa essere letto solo da te.
#password segreta123
# Metodo password 4: Memorizza la password in ~/.netrc. Questo metodo probabilmente non lo è
# non è più rilevante.
# Metodo password 5: non specificare una password. Mpop ti chiederà quindi di
# esso. Ciò significa che devi essere in grado di digitare in un terminale quando viene eseguito mpop.
# Una seconda casella di posta presso lo stesso servizio di posta gratuita
account freemail2: posta gratuita
utente joey
# Il server POP3 del tuo ISP
conto isp
host mail.isp.esempio
autenticazione attiva
utente 12345
# Il tuo ISP esegue SpamAssassin, quindi prova ogni posta per "X-Spam-Status: Sì"
# header ed elimina tutti i messaggi con questa intestazione prima di scaricarli.
filter if [ "`grep "^X-Spam-Status: Yes"`" ]; quindi uscita 1; altrimenti uscita 0; fi
# Imposta un account predefinito
account predefinito: freemail
Filtraggio con SpamAssassin
Il comando filtro "/percorso/di/spam -c > /dev/null" cancellerà tutti i messaggi che SpamAssassin
pensa siano spam. Poiché nessun corpo del messaggio viene passato a SpamAssassin, dovresti disabilitare tutto
test specifici del corpo nel file di configurazione di SpamAssassin; per esempio set use_bayes 0.
Se il tuo provider di posta esegue SpamAssassin per te, devi solo controllare il risultato.
Il seguente script può farlo se usato come filtro mpop:
#!/bin/sh
if [ "`grep "^X-Stato-Spam: Sì"`" ]; poi
exit 1 # elimina questo messaggio
altro
exit 0 # procedi normalmente
fi
Poiché il comando filter viene passato a una shell, puoi anche usarlo direttamente:
filtro if [ "`grep "^X-Stato-spam: Sì"`" ]; poi exit 1; altro exit 0; fi
utilizzando mpopo con Tor
Usa le seguenti impostazioni:
host_proxy 127.0.0.1
porta proxy 9050
tls on
Usa un indirizzo IP come nome host proxy, in modo che mpop non perda una query DNS quando
risolvendolo.
TLS è necessario per impedire agli host di uscita di leggere la sessione POP3. Hai anche bisogno di
tls_trust_file or tls_impronta digitale per verificare l'identità del server.
Usa mpop online utilizzando i servizi onworks.net
