Client mail léger pour connexion sécurisée à distance

Toujours dans l’optique d’une connexion itinérante que j’évoquais dans ce post,  je configure actuellement mon serveur (nommé mana sur mon réseau) et mon portable Thinkpad x220 à cette fin. L’idée est que je puisse recevoir et envoyer mon mail en passant par mon serveur de mail sendmail qui est gréé pour pouvoir gérer les spams et autres virus via SpamAssassin et ClamAV. En attendant de réfléchir  à la mise en place d’un tunnel sécurisé entre le serveur et mon portable via le net, je suis passé à une connexion sécurisée sur la base de SSL/TLS entre les machines clientes de mon réseau et mon serveur pour l’envoi de mail. Jusqu’à présent les échanges de connexion et les mails transitaient en clair sur mon réseau perso sur le port classique 587 du serveur SMTP sendmail. Je suis passé à SMTP avec SSL/TLS et le port 465. A voir par ici cela passe par la création d’un certificat pour le serveur de mail. Alors bien sûr ce certificat n’est strictement valable que sur mon réseau perso et n’est pas valide sur internet, mais ça n’a pas d’importance pour mon usage.

Comme client de messagerie léger, j’ai pensé évidemment à mutt. Mutt est fait pour les geeks, il n’y a pas d’interface graphique et tout se passe en ligne de commande dans un shell, il n’est même pas nécessaire d’avoir un environnement graphique !

Voici le fichier de configuration ~/.muttrc sur mon portable sur la base d’une connexion sécurisée via TLS/SSL en réception avec un serveur dovecot et en émission avec sendmail.

[pastacode lang= »markup » manual= »%23%20configuration%20de%20base%0Aset%20realname%20%3D%20%22Olivier%20Hoarau%22%0Aset%20certificate_file%20%3D~%2F.mutt%2Fcertificates%0Aset%20message_cachedir%20%3D~%2F.mutt%2Fcache%2Fbodies%0Aset%20signature%3D~%2Fsignature.txt%0Aset%20spoolfile%20%3D%20%2Fvar%2Fspool%2Fmail%2F%24USER%0Aset%20folder%20%20%20%20%3D%20~%2Fmail%0Aset%20tmpdir%20%20%20%20%3D%20~%2Ftmp%0A%0A%23%20configuration%20POPs%20%0Aset%20pop_user%20%3D%20%22olivier%22%0Aset%20pop_pass%20%3D%20%22mot-de-passe%22%0Aset%20pop_delete%20%3D%20%22no%22%0Aset%20pop_host%20%3D%20%22pops%3A%2F%2Fmana%3A995%22%0Aset%20pop_last%20%3D%20no%20%0Aunset%20ssl_verify_host%0A%0A%23%20configuration%20SMTPs%0Aset%20smtp_url%20%3D%20%22smtps%3A%2F%2Fmana%3A465%2F%22%0Aset%20from%20%3D%20%22olivier.hoarau%40funix.org%22%0Aset%20use_envelope_from%3Dyes%20%23%20Pour%20que%20postfix%20ou%20sendmail%20ne%20change%20pas%20votre%20from%0A%0A%23%20locales%20FR%20pour%20les%20nom%20des%20jours%20et%20mois%0Aset%20locale%3D%22fr_FR%22%0A%0A%23%20Format%20de%20date%0Aset%20date_format%3D%22%25A%20%25d%20%25b%20%25Y%20%C3%A0%20%25H%3A%25M%3A%25S%20(%25Z)%22%0A%0A%23%20phrase%20d’intro%20pour%20r%C3%A9ponse%20quot%C3%A9e%0Aset%20attribution%3D%22Le%20%25d%2C%20%25n%20a%20%C3%A9crit%20%3A%22%0Aset%20forward_format%3D%22%5BFwd%3A%20%25s%5D%22%0Aset%20forward_quote%0A%0A%23%0Amailboxes%20!%0A%0A%23Editeur%0Aset%20edit_hdrs%0Aalternative_order%20text%2Fplain%20text%2Fhtml%0Aauto_view%20text%2Fhtml%0A%0Acolor%20attachment%20magenta%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20attachments%0Acolor%20body%20brightred%20default%20%22(ftp%7Chttp)%3A%2F%2F%5B%5E%20%5D%2B%22%20%20%20%20%20%20%20%23%20point%20out%20URLs%0Acolor%20body%20brightcyan%20default%20%5B-a-z_0-9.%5D%2B%40%5B-a-z_0-9.%5D%2B%20%23%20e-mail%20addresses%0Acolor%20bold%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20boldface%20text%0Acolor%20error%20brightwhite%20red%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20error%20messages%0Acolor%20hdrdefault%20magenta%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20default%20color%20of%20message%20header%0Acolor%20header%20brightmagenta%20default%20%5E(From)%3A%20%23%20From%20and%20Subject%20header%0Acolor%20header%20brightwhite%20default%20%5E(Subject)%3A%20%23%20From%20and%20Subject%20header%0Acolor%20header%20brightwhite%20default%20%5E(Date)%3A%20%23%20Date%20header%0Acolor%20header%20white%20default%20%5E(In-Reply-To)%3A%0Acolor%20indicator%20brightred%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20indicator%20bar%0Acolor%20markers%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20wrapped%20line%20markers%20(%2B)%0Acolor%20message%20brightblack%20green%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20status%20messages%0Acolor%20normal%20default%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20default%0Acolor%20quoted%20yellow%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%201st%20quote%20level%0Acolor%20quoted1%20green%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%202nd%20quote%20level%0Acolor%20quoted2%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%203rd%20quote%20level%0Acolor%20quoted3%20blue%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%204th%20quoet%20level%0Acolor%20search%20black%20yellow%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20matched%20search%20patterns%20in%20pager%0Acolor%20signature%20red%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20the%20signature%20(after%20sigdashes)%0Acolor%20status%20default%20blue%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20status%20lines%0Acolor%20tilde%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20%60%60~ »%20used%20to%20pad%20blank%20lines%0Acolor%20tree%20green%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20thread%20tree%20in%20the%20index%20menu%0Acolor%20underline%20brightgreen%20default%20%20%20%20%20%20%20%20%20%23%20underlined%20text%0A%0A%0A%23%20Pour%20la%20gestion%20des%20accents%0Aset%20locale%3D%22utf-8%22%0A%0Aset%20pager_index_lines%3D7%0Aset%20pager_stop » message= » » highlight= » » provider= »manual »/]

ensuite toujours sur le poste client on crée un fichier ~/.mailcap qui va permettre de gérer les pièces jointes en faisant appel à des programmes tiers pour l’affichage. Ainsi pour le code HTML on pourra le visualiser via firefox ou dans un shell via elinks (qu’il faudra installer préalablement). Pour les images, elles seront visualisées via geeqie mais on pourrait aussi bien mettre feh ou gimp. Voici son contenu:

[pastacode lang= »markup » manual= »text%2Fhtml%3B%20%20firefox%20%25s%20%3E%2Fdev%2Fnull%202%3E%261%3B%20needsterminal%0Atext%2Fhtml%3B%20%20elinks%20-dump%20%25s%3B%20nametemplate%3D%25s.html%3B%20copiousoutput%0A%0A%23%20PDF%0Aapplication%2Fpdf%3B%20okular%20%25s%3B%20description%3DPDF%20Document%3B%20nametemplate%3D%25s.pdf%20%23%20copiousoutput%3B%0A%0A%23%20IMAGE%0Aimage%2Fjpeg%3B%20gqview%20%25s%3B%20description%3DJPEG%20Image%3B%20nametemplate%3D%25s.jpg%20%23%20copiousoutput%3B%0Aimage%2Fpng%3B%20gqview%20%25s%3B%20description%3DPNG%20Image%3B%20nametemplate%3D%25s.png%20%23%20copiousoutput%3B%0A » message= » » highlight= » » provider= »manual »/]

on crée ensuite ce fichier

touch /var/spool/mail/olivier

on l’attribue à l’utilisateur olivier

chown olivier:hoarau olivier

maintenant dans ma homedirectory je crée le répertoire

mkdir ~/.mutt

et on crée ce fichier qui contiendra les certificats de dovecot et de sendmail.

touch .mutt/certificates

quand je lance mutt, en tapant G je récupère les mails sur le serveur POPs via TLS/SSL, j’ai eu un message comme quoi le certificat était expiré

Ce certificat appartient à :
mana.kervao.fr
Inconnu
Inconnu
default dovecot cert for mana.kervao.fr
Inconnu

Ce certificat a été émis par :
mana.kervao.fr
Inconnu
Inconnu
default dovecot cert for mana.kervao.fr
Inconnu

Ce certificat est valide
de Oct 4 08:52:44 2015 GMT
à Oct 3 08:52:44 2016 GMT

Empreinte : 76EB 95BD E0E6 D3C3 E389 DD19 B4D2 D3E2

effectivement mon certificat perso du serveur POPs dovecot avait expiré depuis quelques mois sans que je m’en rende compte. J’ai dû le renouveler comme expliqué ici. Quand on retente une connexion, on a maintenant:

Ce certificat appartient à :
mana
Inconnu
none
none
Brest

Ce certificat a été émis par :
mana
Inconnu
none
none
Brest

Ce certificat est valide
de Jan 5 13:29:44 2017 GMT
à Jan 3 13:29:44 2027 GMT

Empreinte : E19F 632A BC73 6002 02E1 146F 022F 06E3

C’est le certificat de dovecot, on peut le refuser, l’accepter une fois ou toujours. On tape a pour l’accepter de manière permanente. Et voilà le résultat.

C’est effectivement plutôt austère !

Pour le reste les commandes sont assez simples, on se sert des flèches pour se balader d’un message à l’autre. Le message sélectionné apparaît en rouge comme on peut le voir ci-dessus. On tape Enter pour le lire, avec Enter on le parcoure ligne après ligne ou espace d’une page à l’autre et la touche pour revenir à la page précédente. Avec la touche v on visualise les pièces jointes comme on peut le voir ci-dessous, on sélectionne la pièce jointe à visualiser et on clique sur m pour la visualiser par le programme tiers défini dans le fichier .mailcap.

pour la visualiser via mutt, il suffit de taper Enter. On revient en arrière en tapant la touche q.

Pour répondre à un mail on tape r, on tombe sur un éditeur vi qu’on quitte avec un classique wq! une fois le mail terminé. On tape y pour envoyer. Pour composer un nouveau mail on tapera m et d pour supprimer un mail. Pour le reste, il vous restera à lire la copieuse documentation officielle.

Laisser un commentaire