Le fonctionnement du courrier électronique est basé sur l’utilisation d’une boîte à lettres électronique.

Lors de l’envoi d’un email, le message est acheminé de serveur en serveur jusqu’au serveur de messagerie du destinataire.

Le message est envoyé au serveur de courrier électronique chargé du transport (nommé MTA pour Mail Transport Agent), jusqu’au MTA du destinataire.

Sur le web, les MTA communiquent entre-eux grâce au protocole SMTP et sont appelés serveurs SMTP (mais aussi serveur de courrier sortant). Le serveur MTA du destinataire délivre alors le courrier au serveur de courrier électronique entrant (nommé MDA pour Mail Delivery Agent), qui stocke alors le courrier en attendant que l’utilisateur vienne le relever.

La relève du courrier se fait grâce à un logiciel appelé MUA (Mail User Agent). On parle de client de messagerie (par exemple Mozilla Thunderbird, Microsoft Outlook, Eudora Mail, Incredimail, …).

1. Installez les paquets msmtp,msmtp-mta,bsd-mailx ou

   ...@...:~$ sudo apt install msmtp msmtp-mta bsd-mailx

2. Vérifiez si sendmail est présent sur votre système Linux:

   ...@...:~$ sudo whereis sendmail
   sendmail: /usr/sbin/sendmail /usr/lib/sendmail /usr/share/sendmail /usr/share/man/man8/sendmail.8.gz

3. Vérifiez que sendmail est lié à sSMTP :

   ...@...:~$ sudo ls -la /usr/sbin/sendmail
   lrwxrwxrwx 1 root root 12 oct.  11  2019 /usr/sbin/sendmail -> ../bin/msmtp

   → Les 2 logiciels sont bien associés.

Le paramétrage des options se fait dans le fichier /etc/msmtprc (pour tous les utilisateurs ou ~/.msmtprc (pour un utilisateur)

Commandes du fichier msmtprc

Modèle exemple de fichier :

/etc/msmtprc

# nom du compte (le fichier de configuration accepte plusieurs configurations de serveurs SMTP)
account default
#   serveur SMTP utilisé
host smtp.monfai.fr
#   Adresse de l'expéditeur
from prenom.nom@monfai.fr
#   si pas d'authentification
auth off
#   si authentification
#auth on
#       expéditeur du mail
#user prenom.nom@fai.fr
#       mot de passe en clair dans le fichier de configuration
password **************

Exemple de fichier de configuration utilisateur ~/.msmtprc

Ce fichier se concentre sur le protocole TLS et l'authentification.

Les fonctionnalités non utilisées ici incluent la journalisation, les délais d'expiration, les proxy SOCKS, les paramètres TLS, les paramètres de notification d'état de livraison (DSN), etc.

~/.msmtprc

# Valeurs par défaut pour tous les comptes suivants.
defaults
 
# Utiliser le port 587 au lieu du port SMTP 25.
port 587
 
# Toujours utiliser TLS.
tls on
 
# Définir une liste d'autorités de certification de confiance pour TLS.
tls_certcheck on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
 
# Service Gmail
###############
account gmail
 
# Serveur SMTP
host smtp.gmail.com
 
# Adresse de l'expéditeur du mail
from ***********@gmail.com
 
# Authentification. Le mot de passe est donné en utilisant l'une des cinq méthodes, voir ci-dessous.
auth on
user ********@gmail.com
 
# Mot de passe, enregistré directement dans ce fichier.
# Assurez-vous que ce fichier ne peut être lu que par vous-même.
password **************
 
# Fichier journal
logfile /var/log/msmtp.log
 
# Compte par défaut
account default : gmail (10)

1. Ajoutez une section pour chaque FAI désiré en plus :

   • Exemple pour gmail :

     ~/.msmtprc

     # nom du compte
     account gmail
      
     # Valeurs par défaut pour tous les comptes suivants.
     defaults
      
     # serveur SMTP utilisé
     host smtp.gmail.com
      
     # Port d’envoi pour votre mail : 587 au lieu du port SMTP 25.
     port 587
      
     # Toujours utiliser le protocole TLS.
     #    La connexion entre votre ordinateur et le serveur distant est chiffrée,
     #    ce qui signifie que si une personne arrive à intercepter les données, elles seront illisibles,
     #    car elles nécessitent une clé connue de votre ordinateur et du serveur pour être lues.
     tls on
     tls_starttls on
      
     tls_certcheck on
     # emplacement des certificats par défaut de votre OS
     #    ici c’est le chemin par défaut à base de Debian, donc compatible Ubuntu.
     tls_trust_file /etc/ssl/certs/ca-certificates.crt
      
     # Authentification de l'expéditeur du mail
     auth on
     user expediteur
     # mot de passe en clair dans le fichier de configuration
     password **************
      
     passwordeval gpg --no-tty -q -d ~/.msmtp-password.gpg
      
     # Adresse de l'expéditeur
     from prenom.nom@gmail.com
      
     # Fichier journal spécifique pour l’application msmtp
     logfile /var/log/msmtp.log (9)
      
     # Définir un compte par défaut (msmtp permet d’utiliser plusieurs comptes smtp)
     account default : gmail

   • exemple pour smtp.free.fr :

     ~/.msmtprc

     # exemple de compte avec free
     account free
     
     host smtp.free.fr
     
     from prenom.nom@monfai.fr
     
     auth off
     
     user prenom.nom

1. gmail : gmail impose l'utilisation d'une couche TLS :

   ~/.msmtprc

   account default
   tls on
   host smtp.gmail.com
   port 587
   from nom_user@gmail.com
   auth on
   user nom_user
   password password_user
   tls_starttls on
   tls_certcheck on
   tls_trust_file /etc/ssl/certs/ca-certificates.crt

   La dernière ligne est spécifique aux systèmes basés sur debian. Elle pointe vers le fichier où sont stockés l'ensemble des certificats racine de confiance du système

2. gmail non sécurisé, Il est possible de ne pas vérifier le certificat serveur est désactivant tls_certcheck. Ce n'est pas recommandé car sensible à une attaque de type MiM :

   ~/.msmtprc

   account default
   tls on
   host smtp.gmail.com
   port 587
   from nom_user@gmail.com
   auth on
   user nom_user
   password password_user
   tls_starttls off
   tls_certcheck off

3. Orange sécurisé, fonctionne avec TLS :

   ~/.msmtprc

   account default
   host smtp.orange.fr
   protocol smtp
   auth login
   tls on
   tls_starttls off
   tls_certcheck on 
   tls_trust_file /etc/ssl/certs/ca-certificates.crt
   from mon-adresse@orange.fr
   maildomain orange.fr
   port 465
   user mon-adresse
   password mon-motdepasse

4. gandi.net (nom de domaine acheté) :

   account default
   host mail.gandi.net
   from <adresse de l'émetteur>
   tls on
   tls_certcheck off
   tls_starttls off
   auth on
   user <adresse Gandi/nom d'utilisateur utilisé pour se connecter à la boîte aux lettres électronique Gandi>
   password <mot de passe boîte aux lettres électronique>

1. Test de fonctionnement : Pour valider le bon fonctionnement de votre configuration, essayez d’envoyer un message en ligne de commande :

   • en mode interactif :

     ...@...:~$ mail destinataire@domaine.fr
     Subject: ......
     .... (corps du message)
     a moi
     . (un point suivi de <key>Entrée</key> pour terminer)
     Cc: 

     Suivre les indications en mode intéractif. Pour terminer le mail, tapez un point en début de ligne “.”

   • ou en mode non interactif :

     ...@...:~$ printf "Un message\nde test" | mail -s "sujet de test" destinataire@domaine.fr

2. envoyer le contenu d'un fichier texte :

   ...@...:~$ cat readme.txt | mail johnny@liday.ch

3. envoyer un fichier binaire ou compressé en pièce jointe :

   ...@...:~$ uuencode application.zip | mail johnny@liday.ch

• le sujet du mail est une ligne en tête de message :Subject:DeQuoiOnParle → si on envoie un fichier readme.txt, il n'aura de sujet que s'il commence par Subject:…

...@...:~$ printf "Subject:De Quoi On Parle\nLeCorpsDuMessage" | mail johnny@liday.ch

Vérifier que les mails sont bien partis en regardant le contenu de la file d'attente :

• (fr) https://doc.ubuntu-fr.org/tutoriel/comment_envoyer_un_mail_par_smtp_en_ligne_de_commande
• (fr) https://quick-tutoriel.com/installer-un-client-smtp-sous-linux/
• (en) http://msmtp.sourceforge.net/
• (en) https://marlam.de/msmtp/msmtp.pdf

Basé sur « Comment envoyer un courriel par smtp en ligne de commande » par doc.ubuntu-fr.org.