Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
logiciel:systeme:msmtp:config:param:start [2022/06/25 19:04] – [Commandes d'authentification] adminlogiciel:systeme:msmtp:config:param:start [2022/08/13 22:27] (Version actuelle) – modification externe 127.0.0.1
Ligne 5: Ligne 5:
 ===== Commandes générales ===== ===== Commandes générales =====
  
-  defaults +  defaults 
-  : Définir les valeurs par défaut. Les commandes suivantes définiront les valeurs par défaut pour toutes les définitions de compte suivantes dans le fichier de configuration actuel.+  : Définir les valeurs par défaut. 
 +  : Les commandes suivantes définiront les valeurs par défaut pour toutes les définitions de compte suivantes dans le fichier de configuration actuel.
   ; account name [: account[,...]]   ; account name [: account[,...]]
   : Commence une nouvelle définition de compte avec le nom donné. Les valeurs par défaut en cours sont renseignées. Si deux-points et une liste de comptes précédemment définis sont donnés après le nom du compte, le nouveau compte, avec les valeurs par défaut renseignées, héritera de tous les paramètres des comptes de la liste.   : Commence une nouvelle définition de compte avec le nom donné. Les valeurs par défaut en cours sont renseignées. Si deux-points et une liste de comptes précédemment définis sont donnés après le nom du compte, le nouveau compte, avec les valeurs par défaut renseignées, héritera de tous les paramètres des comptes de la liste.
Ligne 39: Ligne 40:
   : Mot de passe pour l'authentification. Un argument vide annule le mot de passe. Envisagez d'utiliser la commande **passwordeval** ou un trousseau de clés à la place de cette commande, pour éviter de stocker des mots de passe en clair dans le fichier de configuration.   : Mot de passe pour l'authentification. Un argument vide annule le mot de passe. Envisagez d'utiliser la commande **passwordeval** ou un trousseau de clés à la place de cette commande, pour éviter de stocker des mots de passe en clair dans le fichier de configuration.
   ; passwordeval [eval]   ; passwordeval [eval]
-  : Définit le mot de passe pour l'authentification sur la sortie (stdout) de la commande eval. Cela peut être utilisé par ex. pour déchiffrer des fichiers de mots de passe à la volée ou pour interroger des trousseaux de clés, et ainsi éviter de stocker des mots de passe en clair. Notez que la commande eval ne doit pas interférer avec l'entrée standard (stdin) car c'est là que msmtp lit le courrier. En cas de doute, ajoutez < /dev/null à eval.+  : Définit le mot de passe pour l'authentification sur la sortie (stdout) de la commande eval. 
 +  :: Cela peut être utilisé par ex. pour déchiffrer des fichiers de mots de passe à la volée ou pour interroger des trousseaux de clés, et ainsi éviter de stocker des mots de passe en clair. 
 +  :: Notez que la commande eval ne doit pas interférer avec l'entrée standard (stdin) car c'est là que msmtp lit le courrier. En cas de doute, ajoutez < /dev/null à eval.
 ===== Commandes TLS ===== ===== Commandes TLS =====
  
-  ; tls [(on|off)] +  ; tls [(on|off)] 
-  : Enable or disable TLS (also known as SSL) for secured connections+  : Active ou désactive TLS (également connu sous le nom de SSL) pour les connexions sécurisées
-  ; tls_starttls [(on|off)] +  ; tls_starttls [(on|off)] 
-  : Choose the TLS variantstart TLS from within the session (ondefault), or tunnel the session through TLS (off). +  : Choisir la variante TLS démarrer TLS depuis la session ("on"par défautou tunnelez la session via TLS ("off"). 
-  ; tls_trust_file [file] +  ; tls_trust_file [file] 
-  : Activate server certificate verification using a list of trusted Certification Authorities (CAs). The default is the special value ‘systemwhich selects the system defaultAn empty argument disables trust in CAsIf you select a fileit must be in PEM format, and you should also use ‘tls_crl_file+  : Active la vérification du certificat du serveur à l'aide d'une liste d'autorités de certification (CAde confiance. 
-  ; tls_fingerprint [fingerprint] +  :: La valeur par défaut est la valeur spéciale **system**qui sélectionne la valeur par défaut du système. 
-  : Set the fingerprint of a single certificate to accept for TLS. This certificate will be trusted regardless of its contents (this overrides ‘tls_trust_file). The fingerprint should be of type SHA256, but can for backwards compatibility also be of type SHA1 or MD5 (please avoid this). The format should be 01:23:45:67:.... Use ‘--serverinfo --tls --tls-certcheck=off --tls-fingerprint=’ to get the server certificate fingerprint+  :: Un argument vide désactive la confiance dans les autorités de certification. 
-  ; tls_key_file [file] +  :: Si vous sélectionnez un fichieril doit être au format PEM et vous devez également utiliser **tls_crl_file**
-  : Send a client certificate to the server (use this together with ‘tls_cert_file). The file must contain the private key of a certificate in PEM format. An empty argument disables this feature+  ; tls_fingerprint [fingerprint] 
-  ; tls_cert_file [file] +  : Définit l'empreinte digitale d'un seul certificat à accepter pour TLS. 
-  : Send a client certificate to the server (use this together with ‘tls_key_file). The file must contain a certificate in PEM format. An empty argument disables this feature+  :: Ce certificat sera approuvé quel que soit son contenu (cela remplace **tls_trust_file**). 
-  ; tls_certcheck [(on|off)] +  :: L'empreinte digitale doit être de type SHA256, mais peut également être de type SHA1 ou MD5 pour la rétrocompatibilité (à éviter). 
-  : Enable or disable checks of the server certificateThey are enabled by defaultDisabling them will override ‘tls_trust_file’ and ‘tls_fingerprint’. WARNINGWhen the checks are disabledTLS sessions will not be secure+  :: Le format doit être 01:23:45:67:.... Utilisez '--serverinfo --tls --tls-certcheck=off --tls-fingerprint=' pour obtenir l'empreinte du certificat du serveur
-  ; tls_priorities [priorities] +  ; tls_key_file [file] 
-  : Set priorities for TLS session parametersThe default is set by the TLS library and can be selected by using an empty argument to this commandThe interpretation of the priorities string depends on the TLS libraryUse ‘--version’ to find out which TLS library you useFor GnuTLS, see the section on Priority Strings in the manualFor libtls, the priorites string is a space-separated list of parameter strings prefixed with either PROTOCOLS=, CIPHERS=, or ECDHECURVES=. These parameter strings will be passed to the functions ‘tls_config_parse_protocols’, ‘tls_config_set_ciphers’and ‘tls_config_set_ecdhecurves’Unrecognized parts of the priorities string will be ignoredExample: PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384. +  : Envoyez un certificat client au serveur (utilisez-le avec « tls_cert_file »). 
-  ; tls_host_override [host] +  :: Le fichier doit contenir la clé privée d'un certificat au format PEM. 
-  : By default, TLS host verification uses the host name given by the ‘host’ commandThis command allows one to use a different host name for verificationThis is only useful in special cases.+  :: Un argument vide désactive cette fonctionnalité
 +  ; tls_cert_file [file] 
 +  : Envoyer un certificat client au serveur (utilisez-le avec « tls_key_file »). 
 +  :: Le fichier doit contenir un certificat au format PEM. 
 +  :: Un argument vide désactive cette fonctionnalité
 +  ; tls_certcheck [(on|off)] 
 +  : Active ou désactive les vérifications du certificat du serveur. 
 +  :: Ils sont activés par défaut. 
 +  :: Les désactiver remplacera ‘tls_trust_file’ et ‘tls_fingerprint’. 
 +  :: ATTENTION : Lorsque les vérifications sont désactivéesles sessions TLS ne seront pas sécurisées 
 +  ; tls_priorities [priorities] 
 +  : Définit des priorités pour les paramètres de session TLS. 
 +  :: La valeur par défaut est définie par la bibliothèque TLS et peut être sélectionnée en utilisant un argument vide pour cette commande. 
 +  :: L'interprétation de la chaîne de priorités dépend de la bibliothèque TLS. 
 +  :: Utilisez '--version' pour savoir quelle bibliothèque TLS vous utilisez. 
 +  :: Pour GnuTLS, consultez la section sur les chaînes prioritaires dans le manuel. 
 +  :: Pour libtls, la chaîne de priorités est une liste de chaînes de paramètres séparées par des espaces et préfixées avec PROTOCOLS=, CIPHERS= ou ECDHECURVES=. 
 +  :: Ces chaînes de paramètres seront transmises aux fonctions « tls_config_parse_protocols »« tls_config_set_ciphers » et « tls_config_set_ecdhecurves ». 
 +  :: Les parties non reconnues de la chaîne des priorités seront ignorées. 
 +  :: Exemple : PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384. 
 +  ; tls_host_override [host] 
 +  : Par défautla vérification de l'hôte TLS utilise le nom d'hôte donné par la commande "host". 
 +  :: Cette commande permet d'utiliser un nom d'hôte différent pour la vérification. 
 +  :: Ceci n'est utile que dans des cas particuliers.
 ===== Commandes propres au mode sendmail ===== ===== Commandes propres au mode sendmail =====
  
-  ; from [address] +  ; from [address] 
-  : Set the envelope-from addressThe following substitution patterns are supported+  : Définir l'adresse d'expédition de l'enveloppe. 
-    * %U will be replaced by $USER, or if that fails by $LOGNAME, or if that fails by the login name of the user running msmtp. +  :: Les modèles de substitution suivants sont pris en charge 
-    * %H will be replaced by $HOSTNAME, or if that fails by the host name of the system+    * %U sera remplacé par $USER, ou si cela échoue par $LOGNAME, ou si cela échoue par le nom de connexion de l'utilisateur qui exécute msmtp. 
-    * %C will be replaced by the canonical name of %H. +    * %H sera remplacé par $HOSTNAME, ou en cas d'échec par le nom d'hôte du système
-    * %M will be replaced by the contents of /etc/mailname (potentially a different directory is used depending on the build configuration; see the output of ‘msmtp --version’ and look for the location of the system configuration file). +    * %C sera remplacé par le nom canonique de %H. 
- +    * %M sera remplacé par le contenu de /etc/mailname (potentiellement, un répertoire différent est utilisé en fonction de la configuration de construction voir la sortie de 'msmtp --version' et rechercher l'emplacement du fichier de configuration système). 
-To enforce the use of this envelope-from address and ignore the ‘-f’ / ‘--from’ optionsee [allow from override], page 6See Section 7.1 [Envelope-from address], page 20+  :: L'adresse d'expéditeur de l'enveloppe peut être un modèle de caractère générique tel qu'utilisé pour la correspondance des noms de fichiers dans le shell. 
-Furthermorethe envelope-from address may be a wildcard pattern as used for file name matching in the shellThis is the case if it contains one of the characters ?* or [. This allows a variety of envelope-from addresses given with the ‘--from’ option to match single account.+  :: C'est le cas s'il contient l'un des caractères ?, * ou [. 
 +  :: Cela permet à une variété d'adresses d'envoi d'enveloppe données avec l'option '--from' de correspondre à un seul compte. 
 +  ; allow_from_override (on|off) 
 +  : Par défautl'option [from] remplace la commande [from]. 
 +  :: Réglez sur "off" pour désactiver cela. 
 +  ; dsn_notify (off|condition) 
 +  : Définissez la ou les conditions dans lesquelles le système de messagerie doit envoyer des messages DSN (Delivery Status Notification). 
 +  :: L'argument "off" désactive les demandes DSN explicitesce qui signifie que le système de messagerie décide quand envoyer des messages DSNC'est la valeur par défaut. 
 +  :: La condition doit être "never", pour ne jamais demander de notification, ou une liste séparée par des virgules (sans espace !) d'un ou plusieurs des éléments suivants : "failure", pour demander une notification en cas d'échec de transmission, "delay", pour être informé de retards de message, 'success', pour être informé de la réussite de la transmission. 
 +  :: Le serveur SMTP doit prendre en charge l'extension DSN. 
 +  ; dsn_return (off|amount) 
 +  : Cette commande contrôle la quantité d'un courrier qui doit être renvoyée dans les messages DSN (Delivery Status Notification). 
 +  :: L'argument "off" désactive les requêtes DSN explicites, ce qui signifie que le système de messagerie décide de la quantité d'un courrier qu'il renvoie dans les messages DSN. C'est la valeur par défaut. 
 +  :: amount doit être "headers", pour renvoyer uniquement les en-têtes de message, ou "full", pour renvoyer l'intégralité du courrier. 
 +  :: Le serveur SMTP doit prendre en charge l'extension DSN. 
 +  ; set_from_header [(auto|on|off)] 
 +  : Quand définir un en-tête From : 'auto' ajoute un en-tête From si le courrier n'en a pas (c'est la valeur par défaut)'on\' définit toujours un en-tête From et remplace tout existant, et 'off' ne définit jamais un en-tête From
 +  :: Si le serveur de messagerie rejette le courrier parce que son en-tête From ne correspond pas à l'adresse de l'enveloppe (une mesure anti-spam courante)vous pouvez définir cette option sur "on"
 +  :: L'en-tête From est créé en fonction de l'adresse d'envoi de l'enveloppe. 
 +  :: Désactivez [allow from override] pour empêcher les programmes de définir leur propre adresse d'envoi d'enveloppe. 
 +  ; set_date_header [(auto|off)] 
 +  : Quand définir un en-tête de date : "auto" ajoute un en-tête de date si le courrier n'en a pas (c'est la valeur par défaut)et "off" ne définit jamais d'en-tête de date. 
 +  ; remove_bcc_headers [(on|off)] 
 +  : Cette commande contrôle s'il faut supprimer les en-têtes CciLa valeur par défaut est de les supprimer. 
 +  ; undisclosed_recipients [(on|off)] 
 +  : Lorsqu'ils sont définis, les en-têtes d'origine À, Cc et Cci du courrier sont supprimés et une nouvelle ligne d'en-tête unique "À : destinataires non divulgués : ;" est ajouté. Le paramètre par défaut est désactivé. 
 +  ; logfile [file] 
 +  : Activer la journalisation dans le fichier spécifié. Un argument vide désactive la journalisation. Le nom de fichier « » dirige les informations du journal vers la sortie standard. 
 +  ; logfile_time_format [fmt] 
 +  : Définit ou annule le format d'heure du fichier journal. Il sera utilisée comme chaîne de format pour la fonction strftime(). Un argument vide choisit la valeur par défaut ('"%b %d %H:%M:%S"'). 
 +  ; syslog [(on|off|facility)] 
 +  : Activer ou désactiver la journalisation Syslog. 
 +  :: facility peut être l'une des suivantes : ‘LOG_USER, ‘LOG_MAIL’, ‘LOG_LOCAL0’, . . . , ‘LOG_LOCAL7’. 
 +  :: La valeur par défaut est ‘LOG_USER’. 
 +  :: La journalisation Syslog est désactivée par défaut. 
 +  ; aliases [file] 
 +  : Remplacer les destinataires locaux par des adresses dans le fichier d'alias. 
 +  :: Le fichier d'alias est un fichier texte en clair contenant des correspondances entre une adresse locale et une liste d'adresses de remplacement. 
 +  :: Les correspondances sont de la forme :<code - > local: someone@example.com, person@domain.example</code> 
 +  :: Les adresses de remplacement multiples sont séparées par des virgules. 
 +  :: Les commentaires commencent par '#' et continuent jusqu'à la fin de la ligne. 
 +  :: L'adresse locale "default" une signification particulière et est mise en correspondance si l'adresse locale n'est pas trouvée dans le fichier d'alias. 
 +  :: Si aucun alias "default" n'est trouvé, l'adresse locale est laissée telle quelle. 
 +  :: Un argument vide à la commande alias désactive le remplacement des adresses locales. C'est la valeur par défaut.
  
-  ; ‘allow_from_override (on|off)’ 
-  : By default, the [–from], page 11, option overrides the [from], page 5, command. Set to ‘off’ to disable this. 
-  ; ‘dsn_notify (off|condition)’ 
-  : Set the condition(s) under which the mail system should send DSN (Delivery Status Notification) messages. The argument ‘off’ disables explicit DSN requests, which means the mail system decides when to send DSN messages. This is the default. The condition must be ‘never’, to never request notification, or a comma separated list (no spaces!) of one or more of the following: ‘failure’, to request notification on transmission failure, ‘delay’, to be notified of message delays, ‘success’, to be notified of successful transmission. The SMTP server must support the DSN extension. See Chapter 6 [Delivery Status Notifications], page 19. 
-  ; ‘dsn_return (off|amount)’ 
-  : This command controls how much of a mail should be returned in DSN (Delivery Status Notification) messages. The argument ‘off’ disables explicit DSN requests, which means the mail system decides how much of a mail it returns in DSN messages. This is the default. The amount must be ‘headers’, to just return the message headers, or ‘full’, to return the full mail. The SMTP server must support the DSN extension. See Chapter 6 [Delivery Status Notifications], page 19. 
-  ; ‘set_from_header [(auto|on|off)]’ 
-  : When to set a From header: ‘auto’ adds a From header if the mail does not have one (this is the default), ‘on\’ always sets a From header and overrides any existing one, and ‘off’ never sets a From header. If the mail server rejects the mail because its From header does not match the envelope from address (a common anti-spam measure), then you might want to set this option to ‘on’. The From header is created based on the envelope-from address. Disable [allow from override], page 6, to prevent programs from setting their own envelope-from address. For compatibility with older versions, add_missing_from_header [(on|off)]’ is still supported and corresponds to the ‘auto’ and ‘off’ settings. See Section 7.3 [Header handling], page 20. 
-  ; set_date_header [(auto|off)]’ 
-  : When to set a Date header: ‘auto’ adds a Date header if the mail does not have one (this is the default), and ‘off’ never sets a Date header. For compatibility with older versions, ‘add_missing_date_header [(on|off)]’ is still supported and corresponds to the ‘auto’ and ‘off’ settings. See Section 7.3 [Header handling], page 20. 
-  ; ‘remove_bcc_headers [(on|off)]’ 
-  : This command controls whether to remove Bcc headers. The default is to remove them. 
-  ; ‘undisclosed_recipients [(on|off)]’ 
-  : When set, the original To, Cc, and Bcc headers of the mail are removed and a single new header line "To: undisclosed-recipients:;" is added. The default setting is off. See Section 7.3 [Header handling], page 20. 
-  ; ‘logfile [file]’ 
-  : Enable logging to the specified file. An empty argument disables logging. The file name ‘-’ directs the log information to standard output. See Section 7.2 [Logging], page 20. 
-  ; ‘logfile_time_format [fmt]’ 
-  : Set or unset the log file time format. This will be used as the format string for the strftime() function. An empty argument chooses the default (‘"%b %d %H:%M:%S"’). See Section 7.2 [Logging], page 20. 
-  ; ‘syslog [(on|off|facility)]’ 
-  : Enable or disable syslog logging. The facility can be one of ‘LOG_USER’, ‘LOG_MAIL’, ‘LOG_LOCAL0’, . . . , ‘LOG_LOCAL7’. The default is ‘LOG_USER’. Syslog logging is disabled by default. See Section 7.2 [Logging], page 20. 
-  ; ‘aliases [file]’ 
-  : Replace local recipients with addresses in the aliases file. The aliases file is a cleartext file containing mappings between a local address and a list of replacement addresses. The mappings are of the form: local: someone@example.com, person@domain.example Multiple replacement addresses are separated with commas. Comments start with ’#’ and continue to the end of the line. The local address ‘default’ has special significance and is matched if the local address is not found in the aliases file. If no ‘default’ alias is found, then the local address is left as is. An empty argument to the aliases command disables the replacement of local addresses. This is the default. 
-  ; ‘auto_from [(on|off)]’ 
-  : Obsolete; you can achieve the same and more using the substitution patterns of the ‘from’ command. Enable or disable automatic envelope-from addresses. The default is ‘off’. When enabled, an envelope-from address of the form user@domain will be generated. The local part will be set to USER or, if that fails, to LOGNAME or, if that fails, to the login name of the current user. The domain part can be set with the ‘maildomain’ command; if that is empty, the address not have a domain part. See Section 7.1 [Envelope-from address], page 20. 
 ===== Voir aussi ===== ===== Voir aussi =====