Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
logiciel:systeme:msmtp:config:param:start [2022/06/25 17:48] – créée admin | logiciel:systeme:msmtp:config:param:start [2022/06/25 17:52] – [Commandes TLS] admin | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
===== Commandes générales ===== | ===== Commandes générales ===== | ||
+ | ; defaults | ||
+ | : Définir les valeurs par défaut. Les commandes suivantes définiront les valeurs par défaut pour toutes les définitions de compte suivantes dans le fichier de configuration actuel. | ||
+ | ; account name [: account[, | ||
+ | : Commence une nouvelle définition de compte avec le nom donné. Les valeurs par défaut en cours sont renseignées. Si deux-points et une liste de comptes précédemment définis sont donnés après le nom du compte, le nouveau compte, avec les valeurs par défaut renseignées, | ||
+ | ; host hostname | ||
+ | : Le serveur SMTP auquel envoyer le courrier. L' | ||
+ | ; port number | ||
+ | : Port d' | ||
+ | ; source_ip [IP] | ||
+ | : Définit une adresse IP source à laquelle lier la connexion sortante. Utile seulement dans des cas particuliers, | ||
+ | ; proxy_host [IP|hostname] | ||
+ | : Utiliser un proxy SOCKS. Tout le trafic réseau passera par cet hôte proxy, y compris les requêtes DNS, à l' | ||
+ | ; proxy_port [number] | ||
+ | : Numéro de port pour l' | ||
+ | ; socket [socketname] | ||
+ | : Nom de fichier d'un socket de domaine Unix auquel se connecter. Cela remplace à la fois ' | ||
+ | ; timeout (off|seconds) | ||
+ | : Définit ou désactive un délai d' | ||
+ | ; protocol (smtp|lmtp) | ||
+ | : Protocole à utiliser. Actuellement, | ||
+ | ; domain argument | ||
+ | : Cette commande définit l' | ||
+ | * %H sera remplacé par $HOSTNAME, ou en cas d' | ||
+ | * %C sera remplacé par le nom canonique de %H. | ||
+ | * %M sera remplacé par le contenu de / | ||
===== Commandes d' | ===== Commandes d' | ||
+ | ; ‘auth [(on|off|method)]’ | ||
+ | : Enable or disable authentication and optionally choose a method to use. The argument ‘on’ chooses a method automatically. Accepted methods are ‘plain’, | ||
+ | ; ‘user [username]’ | ||
+ | : Set the user name for authentication. An empty argument unsets the user name. Authentication must be activated with the ‘auth’ command. | ||
+ | ; ‘password [secret]’ | ||
+ | : Set the password for authentication. An empty argument unsets the password. Consider using the ‘passwordeval’ command or a key ring instead of this command, to avoid storing cleartext passwords in the configuration file. See Chapter 5 [Authentication], | ||
+ | ; ‘passwordeval [eval]’ | ||
+ | : Set the password for authentication to the output (stdout) of the command eval. This can be used e.g. to decrypt password files on the fly or to query key rings, and thus to avoid storing cleartext passwords. Note that the eval command must not mess with standard input (stdin) because that is where msmtp reads the mail from. If in doubt, append < /dev/null to eval. See Chapter 5 [Authentication], | ||
===== Commandes TLS ===== | ===== Commandes TLS ===== | ||
+ | ; ‘tls [(on|off)]’ | ||
+ | : Enable or disable TLS (also known as SSL) for secured connections. | ||
+ | ; ‘tls_starttls [(on|off)]’ | ||
+ | : Choose the TLS variant: start TLS from within the session (‘on’, default), or tunnel the session through TLS (‘off’). | ||
+ | ; ‘tls_trust_file [file]’ | ||
+ | : Activate server certificate verification using a list of trusted Certification Authorities (CAs). The default is the special value ‘system’, | ||
+ | ; ‘tls_fingerprint [fingerprint]’ | ||
+ | : Set the fingerprint of a single certificate to accept for TLS. This certificate will be trusted regardless of its contents (this overrides ‘tls_trust_file’). The fingerprint should be of type SHA256, but can for backwards compatibility also be of type SHA1 or MD5 (please avoid this). The format should be 01: | ||
+ | ; ‘tls_key_file [file]’ | ||
+ | : Send a client certificate to the server (use this together with ‘tls_cert_file’). The file must contain the private key of a certificate in PEM format. An empty argument disables this feature. | ||
+ | ; ‘tls_cert_file [file]’ | ||
+ | : Send a client certificate to the server (use this together with ‘tls_key_file’). The file must contain a certificate in PEM format. An empty argument disables this feature. | ||
+ | ; ‘tls_certcheck [(on|off)]’ | ||
+ | : Enable or disable checks of the server certificate. They are enabled by default. Disabling them will override ‘tls_trust_file’ and ‘tls_fingerprint’. WARNING: When the checks are disabled, TLS sessions will not be secure! | ||
+ | ; ‘tls_priorities [priorities]’ | ||
+ | : Set priorities for TLS session parameters. The default is set by the TLS library and can be selected by using an empty argument to this command. The interpretation of the priorities string depends on the TLS library. Use ‘--version’ to find out which TLS library you use. For GnuTLS, see the section on Priority Strings in the manual. For libtls, the priorites string is a space-separated list of parameter strings prefixed with either PROTOCOLS=, CIPHERS=, or ECDHECURVES=. These parameter strings will be passed to the functions ‘tls_config_parse_protocols’, | ||
+ | ; ‘tls_host_override [host]’ | ||
+ | : By default, TLS host verification uses the host name given by the ‘host’ command. This command allows one to use a different host name for verification. This is only useful in special cases. | ||
===== Commandes propres au mode sendmail ===== | ===== Commandes propres au mode sendmail ===== | ||