Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
logiciel:systeme:msmtp:config:param:start [2022/06/25 17:52] – [Commandes TLS] adminlogiciel:systeme:msmtp:config:param:start [2022/08/13 22:27] (Version actuelle) – modification externe 127.0.0.1
Ligne 5: Ligne 5:
 ===== Commandes générales ===== ===== Commandes générales =====
  
-  defaults +  defaults 
-  : Définir les valeurs par défaut. Les commandes suivantes définiront les valeurs par défaut pour toutes les définitions de compte suivantes dans le fichier de configuration actuel.+  : Définir les valeurs par défaut. 
 +  : Les commandes suivantes définiront les valeurs par défaut pour toutes les définitions de compte suivantes dans le fichier de configuration actuel.
   ; account name [: account[,...]]   ; account name [: account[,...]]
   : Commence une nouvelle définition de compte avec le nom donné. Les valeurs par défaut en cours sont renseignées. Si deux-points et une liste de comptes précédemment définis sont donnés après le nom du compte, le nouveau compte, avec les valeurs par défaut renseignées, héritera de tous les paramètres des comptes de la liste.   : Commence une nouvelle définition de compte avec le nom donné. Les valeurs par défaut en cours sont renseignées. Si deux-points et une liste de comptes précédemment définis sont donnés après le nom du compte, le nouveau compte, avec les valeurs par défaut renseignées, héritera de tous les paramètres des comptes de la liste.
Ligne 32: Ligne 33:
 ===== Commandes d'authentification ===== ===== Commandes d'authentification =====
  
-  ; auth [(on|off|method)] +  ; auth [(on|off|method)] 
-  : Enable or disable authentication and optionally choose a method to useThe argument on’ chooses a method automaticallyAccepted methods are ‘plainscram-sha-1scram-sha-256oauthbearerxoauth2cram-md5gssapiexternaldigest-md5login’, and ‘ntlm’. See Chapter 5 [Authentication], page 17+  : Activation ou désaction de l'authentification et choix éventuel de la méthode à utiliserL'argument **on** choisit automatiquement une méthodeLes méthodes acceptées sont **plain****scram-sha-1****scram-sha-256****oauthbearer****xoauth2****cram-md5****gssapi****external****digest-md5****login** et **ntlm**
-  ; user [username] +  ; user [username] 
-  : Set the user name for authenticationAn empty argument unsets the user nameAuthentication must be activated with the ‘auth’ command+  : Nom d'utilisateur pour l'authentificationUn argument vide annule le nom d'utilisateurL'authentification doit être activée avec la commande **auth**
-  ; password [secret] +  ; password [secret] 
-  : Set the password for authenticationAn empty argument unsets the passwordConsider using the ‘passwordeval’ command or a key ring instead of this commandto avoid storing cleartext passwords in the configuration file. See Chapter 5 [Authentication], page 17+  : Mot de passe pour l'authentificationUn argument vide annule le mot de passeEnvisagez d'utiliser la commande **passwordeval** ou un trousseau de clés à la place de cette commandepour éviter de stocker des mots de passe en clair dans le fichier de configuration. 
-  ; passwordeval [eval] +  ; passwordeval [eval] 
-  : Set the password for authentication to the output (stdout) of the command eval. This can be used e.g. to decrypt password files on the fly or to query key ringsand thus to avoid storing cleartext passwordsNote that the eval command must not mess with standard input (stdin) because that is where msmtp reads the mail fromIf in doubtappend < /dev/null to eval. See Chapter 5 [Authentication], page 17.+  : Définit le mot de passe pour l'authentification sur la sortie (stdout) de la commande eval. 
 +  :: Cela peut être utilisé par expour déchiffrer des fichiers de mots de passe à la volée ou pour interroger des trousseaux de cléset ainsi éviter de stocker des mots de passe en clair. 
 +  :: Notez que la commande eval ne doit pas interférer avec l'entrée standard (stdin) car c'est là que msmtp lit le courrierEn cas de douteajoutez < /dev/null à eval.
 ===== Commandes TLS ===== ===== Commandes TLS =====
  
-  ; tls [(on|off)] +  ; tls [(on|off)] 
-  : Enable or disable TLS (also known as SSL) for secured connections+  : Active ou désactive TLS (également connu sous le nom de SSL) pour les connexions sécurisées
-  ; tls_starttls [(on|off)] +  ; tls_starttls [(on|off)] 
-  : Choose the TLS variantstart TLS from within the session (ondefault), or tunnel the session through TLS (off). +  : Choisir la variante TLS démarrer TLS depuis la session ("on"par défautou tunnelez la session via TLS ("off"). 
-  ; tls_trust_file [file] +  ; tls_trust_file [file] 
-  : Activate server certificate verification using a list of trusted Certification Authorities (CAs). The default is the special value ‘systemwhich selects the system defaultAn empty argument disables trust in CAsIf you select a fileit must be in PEM format, and you should also use ‘tls_crl_file+  : Active la vérification du certificat du serveur à l'aide d'une liste d'autorités de certification (CAde confiance. 
-  ; tls_fingerprint [fingerprint] +  :: La valeur par défaut est la valeur spéciale **system**qui sélectionne la valeur par défaut du système. 
-  : Set the fingerprint of a single certificate to accept for TLS. This certificate will be trusted regardless of its contents (this overrides ‘tls_trust_file). The fingerprint should be of type SHA256, but can for backwards compatibility also be of type SHA1 or MD5 (please avoid this). The format should be 01:23:45:67:.... Use ‘--serverinfo --tls --tls-certcheck=off --tls-fingerprint=’ to get the server certificate fingerprint+  :: Un argument vide désactive la confiance dans les autorités de certification. 
-  ; tls_key_file [file] +  :: Si vous sélectionnez un fichieril doit être au format PEM et vous devez également utiliser **tls_crl_file**
-  : Send a client certificate to the server (use this together with ‘tls_cert_file). The file must contain the private key of a certificate in PEM format. An empty argument disables this feature+  ; tls_fingerprint [fingerprint] 
-  ; tls_cert_file [file] +  : Définit l'empreinte digitale d'un seul certificat à accepter pour TLS. 
-  : Send a client certificate to the server (use this together with ‘tls_key_file). The file must contain a certificate in PEM format. An empty argument disables this feature+  :: Ce certificat sera approuvé quel que soit son contenu (cela remplace **tls_trust_file**). 
-  ; tls_certcheck [(on|off)] +  :: L'empreinte digitale doit être de type SHA256, mais peut également être de type SHA1 ou MD5 pour la rétrocompatibilité (à éviter). 
-  : Enable or disable checks of the server certificateThey are enabled by defaultDisabling them will override ‘tls_trust_file’ and ‘tls_fingerprint’. WARNINGWhen the checks are disabledTLS sessions will not be secure+  :: Le format doit être 01:23:45:67:.... Utilisez '--serverinfo --tls --tls-certcheck=off --tls-fingerprint=' pour obtenir l'empreinte du certificat du serveur
-  ; tls_priorities [priorities] +  ; tls_key_file [file] 
-  : Set priorities for TLS session parametersThe default is set by the TLS library and can be selected by using an empty argument to this commandThe interpretation of the priorities string depends on the TLS libraryUse ‘--version’ to find out which TLS library you useFor GnuTLS, see the section on Priority Strings in the manualFor libtls, the priorites string is a space-separated list of parameter strings prefixed with either PROTOCOLS=, CIPHERS=, or ECDHECURVES=. These parameter strings will be passed to the functions ‘tls_config_parse_protocols’, ‘tls_config_set_ciphers’and ‘tls_config_set_ecdhecurves’Unrecognized parts of the priorities string will be ignoredExample: PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384. +  : Envoyez un certificat client au serveur (utilisez-le avec « tls_cert_file »). 
-  ; tls_host_override [host] +  :: Le fichier doit contenir la clé privée d'un certificat au format PEM. 
-  : By default, TLS host verification uses the host name given by the ‘host’ commandThis command allows one to use a different host name for verificationThis is only useful in special cases.+  :: Un argument vide désactive cette fonctionnalité
 +  ; tls_cert_file [file] 
 +  : Envoyer un certificat client au serveur (utilisez-le avec « tls_key_file »). 
 +  :: Le fichier doit contenir un certificat au format PEM. 
 +  :: Un argument vide désactive cette fonctionnalité
 +  ; tls_certcheck [(on|off)] 
 +  : Active ou désactive les vérifications du certificat du serveur. 
 +  :: Ils sont activés par défaut. 
 +  :: Les désactiver remplacera ‘tls_trust_file’ et ‘tls_fingerprint’. 
 +  :: ATTENTION : Lorsque les vérifications sont désactivéesles sessions TLS ne seront pas sécurisées 
 +  ; tls_priorities [priorities] 
 +  : Définit des priorités pour les paramètres de session TLS. 
 +  :: La valeur par défaut est définie par la bibliothèque TLS et peut être sélectionnée en utilisant un argument vide pour cette commande. 
 +  :: L'interprétation de la chaîne de priorités dépend de la bibliothèque TLS. 
 +  :: Utilisez '--version' pour savoir quelle bibliothèque TLS vous utilisez. 
 +  :: Pour GnuTLS, consultez la section sur les chaînes prioritaires dans le manuel. 
 +  :: Pour libtls, la chaîne de priorités est une liste de chaînes de paramètres séparées par des espaces et préfixées avec PROTOCOLS=, CIPHERS= ou ECDHECURVES=. 
 +  :: Ces chaînes de paramètres seront transmises aux fonctions « tls_config_parse_protocols »« tls_config_set_ciphers » et « tls_config_set_ecdhecurves ». 
 +  :: Les parties non reconnues de la chaîne des priorités seront ignorées. 
 +  :: Exemple : PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384. 
 +  ; tls_host_override [host] 
 +  : Par défautla vérification de l'hôte TLS utilise le nom d'hôte donné par la commande "host". 
 +  :: Cette commande permet d'utiliser un nom d'hôte différent pour la vérification. 
 +  :: Ceci n'est utile que dans des cas particuliers.
 ===== Commandes propres au mode sendmail ===== ===== Commandes propres au mode sendmail =====
 +
 +  ; from [address]
 +  : Définir l'adresse d'expédition de l'enveloppe.
 +  :: Les modèles de substitution suivants sont pris en charge :
 +    * %U sera remplacé par $USER, ou si cela échoue par $LOGNAME, ou si cela échoue par le nom de connexion de l'utilisateur qui exécute msmtp.
 +    * %H sera remplacé par $HOSTNAME, ou en cas d'échec par le nom d'hôte du système.
 +    * %C sera remplacé par le nom canonique de %H.
 +    * %M sera remplacé par le contenu de /etc/mailname (potentiellement, un répertoire différent est utilisé en fonction de la configuration de construction ; voir la sortie de 'msmtp --version' et rechercher l'emplacement du fichier de configuration système).
 +  :: L'adresse d'expéditeur de l'enveloppe peut être un modèle de caractère générique tel qu'utilisé pour la correspondance des noms de fichiers dans le shell.
 +  :: C'est le cas s'il contient l'un des caractères ?, * ou [.
 +  :: Cela permet à une variété d'adresses d'envoi d'enveloppe données avec l'option '--from' de correspondre à un seul compte.
 +  ; allow_from_override (on|off)
 +  : Par défaut, l'option [–from] remplace la commande [from].
 +  :: Réglez sur "off" pour désactiver cela.
 +  ; dsn_notify (off|condition)
 +  : Définissez la ou les conditions dans lesquelles le système de messagerie doit envoyer des messages DSN (Delivery Status Notification).
 +  :: L'argument "off" désactive les demandes DSN explicites, ce qui signifie que le système de messagerie décide quand envoyer des messages DSN. C'est la valeur par défaut.
 +  :: La condition doit être "never", pour ne jamais demander de notification, ou une liste séparée par des virgules (sans espace !) d'un ou plusieurs des éléments suivants : "failure", pour demander une notification en cas d'échec de transmission, "delay", pour être informé de retards de message, 'success', pour être informé de la réussite de la transmission.
 +  :: Le serveur SMTP doit prendre en charge l'extension DSN.
 +  ; dsn_return (off|amount)
 +  : Cette commande contrôle la quantité d'un courrier qui doit être renvoyée dans les messages DSN (Delivery Status Notification).
 +  :: L'argument "off" désactive les requêtes DSN explicites, ce qui signifie que le système de messagerie décide de la quantité d'un courrier qu'il renvoie dans les messages DSN. C'est la valeur par défaut.
 +  :: amount doit être "headers", pour renvoyer uniquement les en-têtes de message, ou "full", pour renvoyer l'intégralité du courrier.
 +  :: Le serveur SMTP doit prendre en charge l'extension DSN.
 +  ; set_from_header [(auto|on|off)]
 +  : Quand définir un en-tête From : 'auto' ajoute un en-tête From si le courrier n'en a pas (c'est la valeur par défaut), 'on\' définit toujours un en-tête From et remplace tout existant, et 'off' ne définit jamais un en-tête From.
 +  :: Si le serveur de messagerie rejette le courrier parce que son en-tête From ne correspond pas à l'adresse de l'enveloppe (une mesure anti-spam courante), vous pouvez définir cette option sur "on".
 +  :: L'en-tête From est créé en fonction de l'adresse d'envoi de l'enveloppe.
 +  :: Désactivez [allow from override] pour empêcher les programmes de définir leur propre adresse d'envoi d'enveloppe.
 +  ; set_date_header [(auto|off)]
 +  : Quand définir un en-tête de date : "auto" ajoute un en-tête de date si le courrier n'en a pas (c'est la valeur par défaut), et "off" ne définit jamais d'en-tête de date.
 +  ; remove_bcc_headers [(on|off)]
 +  : Cette commande contrôle s'il faut supprimer les en-têtes Cci. La valeur par défaut est de les supprimer.
 +  ; undisclosed_recipients [(on|off)]
 +  : Lorsqu'ils sont définis, les en-têtes d'origine À, Cc et Cci du courrier sont supprimés et une nouvelle ligne d'en-tête unique "À : destinataires non divulgués : ;" est ajouté. Le paramètre par défaut est désactivé.
 +  ; logfile [file]
 +  : Activer la journalisation dans le fichier spécifié. Un argument vide désactive la journalisation. Le nom de fichier « - » dirige les informations du journal vers la sortie standard.
 +  ; logfile_time_format [fmt]
 +  : Définit ou annule le format d'heure du fichier journal. Il sera utilisée comme chaîne de format pour la fonction strftime(). Un argument vide choisit la valeur par défaut ('"%b %d %H:%M:%S"').
 +  ; syslog [(on|off|facility)]
 +  : Activer ou désactiver la journalisation Syslog.
 +  :: facility peut être l'une des suivantes : ‘LOG_USER’, ‘LOG_MAIL’, ‘LOG_LOCAL0’, . . . , ‘LOG_LOCAL7’.
 +  :: La valeur par défaut est ‘LOG_USER’.
 +  :: La journalisation Syslog est désactivée par défaut.
 +  ; aliases [file]
 +  : Remplacer les destinataires locaux par des adresses dans le fichier d'alias.
 +  :: Le fichier d'alias est un fichier texte en clair contenant des correspondances entre une adresse locale et une liste d'adresses de remplacement.
 +  :: Les correspondances sont de la forme :<code - > local: someone@example.com, person@domain.example</code>
 +  :: Les adresses de remplacement multiples sont séparées par des virgules.
 +  :: Les commentaires commencent par '#' et continuent jusqu'à la fin de la ligne.
 +  :: L'adresse locale "default" a une signification particulière et est mise en correspondance si l'adresse locale n'est pas trouvée dans le fichier d'alias.
 +  :: Si aucun alias "default" n'est trouvé, l'adresse locale est laissée telle quelle.
 +  :: Un argument vide à la commande alias désactive le remplacement des adresses locales. C'est la valeur par défaut.
  
 ===== Voir aussi ===== ===== Voir aussi =====

Piste :