| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
| logiciel:systeme:msmtp:config:param:start [2022/06/25 19:04] – [Commandes d'authentification] admin | logiciel:systeme:msmtp:config:param:start [2022/06/25 19:29] – [Commandes TLS] admin |
|---|
| : Mot de passe pour l'authentification. Un argument vide annule le mot de passe. Envisagez d'utiliser la commande **passwordeval** ou un trousseau de clés à la place de cette commande, pour éviter de stocker des mots de passe en clair dans le fichier de configuration. | : Mot de passe pour l'authentification. Un argument vide annule le mot de passe. Envisagez d'utiliser la commande **passwordeval** ou un trousseau de clés à la place de cette commande, pour éviter de stocker des mots de passe en clair dans le fichier de configuration. |
| ; passwordeval [eval] | ; passwordeval [eval] |
| : Définit le mot de passe pour l'authentification sur la sortie (stdout) de la commande eval. Cela peut être utilisé par ex. pour déchiffrer des fichiers de mots de passe à la volée ou pour interroger des trousseaux de clés, et ainsi éviter de stocker des mots de passe en clair. Notez que la commande eval ne doit pas interférer avec l'entrée standard (stdin) car c'est là que msmtp lit le courrier. En cas de doute, ajoutez < /dev/null à eval. | : Définit le mot de passe pour l'authentification sur la sortie (stdout) de la commande eval. |
| | :: Cela peut être utilisé par ex. pour déchiffrer des fichiers de mots de passe à la volée ou pour interroger des trousseaux de clés, et ainsi éviter de stocker des mots de passe en clair. |
| | :: Notez que la commande eval ne doit pas interférer avec l'entrée standard (stdin) car c'est là que msmtp lit le courrier. En cas de doute, ajoutez < /dev/null à eval. |
| ===== Commandes TLS ===== | ===== Commandes TLS ===== |
| |
| ; ‘tls [(on|off)]’ | ; tls [(on|off)] |
| : Enable or disable TLS (also known as SSL) for secured connections. | : Active ou désactive TLS (également connu sous le nom de SSL) pour les connexions sécurisées. |
| ; ‘tls_starttls [(on|off)]’ | ; tls_starttls [(on|off)] |
| : Choose the TLS variant: start TLS from within the session (‘on’, default), or tunnel the session through TLS (‘off’). | : Choisir la variante TLS : démarrer TLS depuis la session ("on", par défaut) ou tunnelez la session via TLS ("off"). |
| ; ‘tls_trust_file [file]’ | ; tls_trust_file [file] |
| : Activate server certificate verification using a list of trusted Certification Authorities (CAs). The default is the special value ‘system’, which selects the system default. An empty argument disables trust in CAs. If you select a file, it must be in PEM format, and you should also use ‘tls_crl_file’. | : Active la vérification du certificat du serveur à l'aide d'une liste d'autorités de certification (CA) de confiance. |
| ; ‘tls_fingerprint [fingerprint]’ | :: La valeur par défaut est la valeur spéciale **system**, qui sélectionne la valeur par défaut du système. |
| : Set the fingerprint of a single certificate to accept for TLS. This certificate will be trusted regardless of its contents (this overrides ‘tls_trust_file’). The fingerprint should be of type SHA256, but can for backwards compatibility also be of type SHA1 or MD5 (please avoid this). The format should be 01:23:45:67:.... Use ‘--serverinfo --tls --tls-certcheck=off --tls-fingerprint=’ to get the server certificate fingerprint. | :: Un argument vide désactive la confiance dans les autorités de certification. |
| ; ‘tls_key_file [file]’ | :: Si vous sélectionnez un fichier, il doit être au format PEM et vous devez également utiliser **tls_crl_file**. |
| : Send a client certificate to the server (use this together with ‘tls_cert_file’). The file must contain the private key of a certificate in PEM format. An empty argument disables this feature. | ; tls_fingerprint [fingerprint] |
| ; ‘tls_cert_file [file]’ | : Définit l'empreinte digitale d'un seul certificat à accepter pour TLS. |
| : Send a client certificate to the server (use this together with ‘tls_key_file’). The file must contain a certificate in PEM format. An empty argument disables this feature. | :: Ce certificat sera approuvé quel que soit son contenu (cela remplace **tls_trust_file**). |
| ; ‘tls_certcheck [(on|off)]’ | :: L'empreinte digitale doit être de type SHA256, mais peut également être de type SHA1 ou MD5 pour la rétrocompatibilité (à éviter). |
| : Enable or disable checks of the server certificate. They are enabled by default. Disabling them will override ‘tls_trust_file’ and ‘tls_fingerprint’. WARNING: When the checks are disabled, TLS sessions will not be secure! | :: Le format doit être 01:23:45:67:.... Utilisez '--serverinfo --tls --tls-certcheck=off --tls-fingerprint=' pour obtenir l'empreinte du certificat du serveur. |
| ; ‘tls_priorities [priorities]’ | ; tls_key_file [file] |
| : Set priorities for TLS session parameters. The default is set by the TLS library and can be selected by using an empty argument to this command. The interpretation of the priorities string depends on the TLS library. Use ‘--version’ to find out which TLS library you use. For GnuTLS, see the section on Priority Strings in the manual. For libtls, the priorites string is a space-separated list of parameter strings prefixed with either PROTOCOLS=, CIPHERS=, or ECDHECURVES=. These parameter strings will be passed to the functions ‘tls_config_parse_protocols’, ‘tls_config_set_ciphers’, and ‘tls_config_set_ecdhecurves’. Unrecognized parts of the priorities string will be ignored. Example: PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384. | : Envoyez un certificat client au serveur (utilisez-le avec « tls_cert_file »). |
| ; ‘tls_host_override [host]’ | :: Le fichier doit contenir la clé privée d'un certificat au format PEM. |
| : By default, TLS host verification uses the host name given by the ‘host’ command. This command allows one to use a different host name for verification. This is only useful in special cases. | :: Un argument vide désactive cette fonctionnalité. |
| | ; tls_cert_file [file] |
| | : Envoyer un certificat client au serveur (utilisez-le avec « tls_key_file »). |
| | :: Le fichier doit contenir un certificat au format PEM. |
| | :: Un argument vide désactive cette fonctionnalité. |
| | ; tls_certcheck [(on|off)] |
| | : Active ou désactive les vérifications du certificat du serveur. |
| | :: Ils sont activés par défaut. |
| | :: Les désactiver remplacera ‘tls_trust_file’ et ‘tls_fingerprint’. |
| | :: ATTENTION : Lorsque les vérifications sont désactivées, les sessions TLS ne seront pas sécurisées ! |
| | ; tls_priorities [priorities] |
| | : Définit des priorités pour les paramètres de session TLS. |
| | :: La valeur par défaut est définie par la bibliothèque TLS et peut être sélectionnée en utilisant un argument vide pour cette commande. |
| | :: L'interprétation de la chaîne de priorités dépend de la bibliothèque TLS. |
| | :: Utilisez '--version' pour savoir quelle bibliothèque TLS vous utilisez. |
| | :: Pour GnuTLS, consultez la section sur les chaînes prioritaires dans le manuel. |
| | :: Pour libtls, la chaîne de priorités est une liste de chaînes de paramètres séparées par des espaces et préfixées avec PROTOCOLS=, CIPHERS= ou ECDHECURVES=. |
| | :: Ces chaînes de paramètres seront transmises aux fonctions « tls_config_parse_protocols », « tls_config_set_ciphers » et « tls_config_set_ecdhecurves ». |
| | :: Les parties non reconnues de la chaîne des priorités seront ignorées. |
| | :: Exemple : PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384. |
| | ; tls_host_override [host] |
| | : Par défaut, la vérification de l'hôte TLS utilise le nom d'hôte donné par la commande "host". |
| | :: Cette commande permet d'utiliser un nom d'hôte différent pour la vérification. |
| | :: Ceci n'est utile que dans des cas particuliers. |
| ===== Commandes propres au mode sendmail ===== | ===== Commandes propres au mode sendmail ===== |
| |
