{"id":2725,"date":"2017-01-05T17:42:32","date_gmt":"2017-01-05T16:42:32","guid":{"rendered":"http:\/\/olivier.hoarau.org\/?p=2725"},"modified":"2017-01-05T17:53:26","modified_gmt":"2017-01-05T16:53:26","slug":"client-mail-leger-pour-connexion-securisee-a-distance","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=2725","title":{"rendered":"Client mail l\u00e9ger pour connexion s\u00e9curis\u00e9e \u00e0 distance"},"content":{"rendered":"

Toujours dans l’optique d’une connexion itin\u00e9rante que j’\u00e9voquais dans ce post<\/a>,\u00a0 je configure actuellement mon serveur<\/a> (nomm\u00e9 mana sur mon r\u00e9seau) et mon portable Thinkpad x220 \u00e0 cette fin. L’id\u00e9e est que je puisse recevoir et envoyer mon mail en passant par mon serveur de mail sendmail<\/a> qui est gr\u00e9\u00e9 pour pouvoir g\u00e9rer les spams et autres virus via SpamAssassin<\/a> et ClamAV<\/a>. En attendant de r\u00e9fl\u00e9chir\u00a0 \u00e0 la mise en place d’un tunnel s\u00e9curis\u00e9 entre le serveur et mon portable via le net, je suis pass\u00e9 \u00e0 une connexion s\u00e9curis\u00e9e sur la base de SSL\/TLS<\/strong> entre les machines clientes de mon r\u00e9seau et mon serveur pour l’envoi de mail. Jusqu’\u00e0 pr\u00e9sent les \u00e9changes de connexion et les mails transitaient en clair sur mon r\u00e9seau perso sur le port classique 587 du serveur SMTP<\/strong> sendmail<\/strong>. Je suis pass\u00e9 \u00e0 SMTP<\/strong> avec SSL\/TLS<\/strong> et le port 465. A voir par ici<\/a> cela passe par la cr\u00e9ation d’un certificat pour le serveur de mail. Alors bien s\u00fbr ce certificat n’est strictement valable que sur mon r\u00e9seau perso et n’est pas valide sur internet, mais \u00e7a n’a pas d’importance pour mon usage.<\/p>\n

Comme client de messagerie l\u00e9ger, j’ai pens\u00e9 \u00e9videmment \u00e0 mutt<\/a>. Mutt<\/strong> est fait pour les geeks, il n’y a pas d’interface graphique et tout se passe en ligne de commande dans un shell, il n’est m\u00eame pas n\u00e9cessaire d’avoir un environnement graphique !<\/p>\n

<\/p>\n

Voici le fichier de configuration ~\/.muttrc <\/strong>sur mon portable sur la base d’une connexion s\u00e9curis\u00e9e via TLS\/SSL<\/strong> en r\u00e9ception avec un serveur dovecot<\/a> et en \u00e9mission avec sendmail<\/strong>.<\/p>\n

[pastacode lang=\u00a0\u00bbmarkup\u00a0\u00bb manual=\u00a0\u00bb%23%20configuration%20de%20base%0Aset%20realname%20%3D%20%22Olivier%20Hoarau%22%0Aset%20certificate_file%20%3D~%2F.mutt%2Fcertificates%0Aset%20message_cachedir%20%3D~%2F.mutt%2Fcache%2Fbodies%0Aset%20signature%3D~%2Fsignature.txt%0Aset%20spoolfile%20%3D%20%2Fvar%2Fspool%2Fmail%2F%24USER%0Aset%20folder%20%20%20%20%3D%20~%2Fmail%0Aset%20tmpdir%20%20%20%20%3D%20~%2Ftmp%0A%0A%23%20configuration%20POPs%20%0Aset%20pop_user%20%3D%20%22olivier%22%0Aset%20pop_pass%20%3D%20%22mot-de-passe%22%0Aset%20pop_delete%20%3D%20%22no%22%0Aset%20pop_host%20%3D%20%22pops%3A%2F%2Fmana%3A995%22%0Aset%20pop_last%20%3D%20no%20%0Aunset%20ssl_verify_host%0A%0A%23%20configuration%20SMTPs%0Aset%20smtp_url%20%3D%20%22smtps%3A%2F%2Fmana%3A465%2F%22%0Aset%20from%20%3D%20%22olivier.hoarau%40funix.org%22%0Aset%20use_envelope_from%3Dyes%20%23%20Pour%20que%20postfix%20ou%20sendmail%20ne%20change%20pas%20votre%20from%0A%0A%23%20locales%20FR%20pour%20les%20nom%20des%20jours%20et%20mois%0Aset%20locale%3D%22fr_FR%22%0A%0A%23%20Format%20de%20date%0Aset%20date_format%3D%22%25A%20%25d%20%25b%20%25Y%20%C3%A0%20%25H%3A%25M%3A%25S%20(%25Z)%22%0A%0A%23%20phrase%20d’intro%20pour%20r%C3%A9ponse%20quot%C3%A9e%0Aset%20attribution%3D%22Le%20%25d%2C%20%25n%20a%20%C3%A9crit%20%3A%22%0Aset%20forward_format%3D%22%5BFwd%3A%20%25s%5D%22%0Aset%20forward_quote%0A%0A%23%0Amailboxes%20!%0A%0A%23Editeur%0Aset%20edit_hdrs%0Aalternative_order%20text%2Fplain%20text%2Fhtml%0Aauto_view%20text%2Fhtml%0A%0Acolor%20attachment%20magenta%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20attachments%0Acolor%20body%20brightred%20default%20%22(ftp%7Chttp)%3A%2F%2F%5B%5E%20%5D%2B%22%20%20%20%20%20%20%20%23%20point%20out%20URLs%0Acolor%20body%20brightcyan%20default%20%5B-a-z_0-9.%5D%2B%40%5B-a-z_0-9.%5D%2B%20%23%20e-mail%20addresses%0Acolor%20bold%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20boldface%20text%0Acolor%20error%20brightwhite%20red%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20error%20messages%0Acolor%20hdrdefault%20magenta%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20default%20color%20of%20message%20header%0Acolor%20header%20brightmagenta%20default%20%5E(From)%3A%20%23%20From%20and%20Subject%20header%0Acolor%20header%20brightwhite%20default%20%5E(Subject)%3A%20%23%20From%20and%20Subject%20header%0Acolor%20header%20brightwhite%20default%20%5E(Date)%3A%20%23%20Date%20header%0Acolor%20header%20white%20default%20%5E(In-Reply-To)%3A%0Acolor%20indicator%20brightred%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20indicator%20bar%0Acolor%20markers%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20wrapped%20line%20markers%20(%2B)%0Acolor%20message%20brightblack%20green%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20status%20messages%0Acolor%20normal%20default%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20default%0Acolor%20quoted%20yellow%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%201st%20quote%20level%0Acolor%20quoted1%20green%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%202nd%20quote%20level%0Acolor%20quoted2%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%203rd%20quote%20level%0Acolor%20quoted3%20blue%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20quoted%20text%2C%204th%20quoet%20level%0Acolor%20search%20black%20yellow%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20matched%20search%20patterns%20in%20pager%0Acolor%20signature%20red%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20the%20signature%20(after%20sigdashes)%0Acolor%20status%20default%20blue%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20status%20lines%0Acolor%20tilde%20brightblue%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20%60%60~\u00a0\u00bb%20used%20to%20pad%20blank%20lines%0Acolor%20tree%20green%20default%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%20thread%20tree%20in%20the%20index%20menu%0Acolor%20underline%20brightgreen%20default%20%20%20%20%20%20%20%20%20%23%20underlined%20text%0A%0A%0A%23%20Pour%20la%20gestion%20des%20accents%0Aset%20locale%3D%22utf-8%22%0A%0Aset%20pager_index_lines%3D7%0Aset%20pager_stop\u00a0\u00bb message=\u00a0\u00bb\u00a0\u00bb highlight=\u00a0\u00bb\u00a0\u00bb provider=\u00a0\u00bbmanual\u00a0\u00bb\/]<\/p><\/blockquote>\n

ensuite toujours sur le poste client on cr\u00e9e un fichier ~\/.mailcap<\/strong> qui va permettre de g\u00e9rer les pi\u00e8ces jointes en faisant appel \u00e0 des programmes tiers pour l’affichage. Ainsi pour le code HTML on pourra le visualiser via firefox<\/strong> ou dans un shell via elinks<\/strong> (qu’il faudra installer pr\u00e9alablement). Pour les images, elles seront visualis\u00e9es via geeqie<\/strong> mais on pourrait aussi bien mettre feh<\/strong> ou gimp<\/strong>. Voici son contenu:<\/p>\n

[pastacode lang=\u00a0\u00bbmarkup\u00a0\u00bb manual=\u00a0\u00bbtext%2Fhtml%3B%20%20firefox%20%25s%20%3E%2Fdev%2Fnull%202%3E%261%3B%20needsterminal%0Atext%2Fhtml%3B%20%20elinks%20-dump%20%25s%3B%20nametemplate%3D%25s.html%3B%20copiousoutput%0A%0A%23%20PDF%0Aapplication%2Fpdf%3B%20okular%20%25s%3B%20description%3DPDF%20Document%3B%20nametemplate%3D%25s.pdf%20%23%20copiousoutput%3B%0A%0A%23%20IMAGE%0Aimage%2Fjpeg%3B%20gqview%20%25s%3B%20description%3DJPEG%20Image%3B%20nametemplate%3D%25s.jpg%20%23%20copiousoutput%3B%0Aimage%2Fpng%3B%20gqview%20%25s%3B%20description%3DPNG%20Image%3B%20nametemplate%3D%25s.png%20%23%20copiousoutput%3B%0A\u00a0\u00bb message=\u00a0\u00bb\u00a0\u00bb highlight=\u00a0\u00bb\u00a0\u00bb provider=\u00a0\u00bbmanual\u00a0\u00bb\/]<\/p>\n

on cr\u00e9e ensuite ce fichier<\/p>\n

touch \/var\/spool\/mail\/olivier<\/strong><\/p>\n

on l’attribue \u00e0 l’utilisateur olivier<\/p>\n

chown olivier:hoarau olivier<\/strong><\/p>\n

maintenant dans ma homedirectory je cr\u00e9e le r\u00e9pertoire<\/p>\n

mkdir ~\/.mutt<\/strong><\/p>\n

et on cr\u00e9e ce fichier qui contiendra les certificats de dovecot<\/strong> et de sendmail<\/strong>.<\/p>\n

touch .mutt\/certificates<\/strong><\/p>\n

quand je lance mutt<\/strong>, en tapant G <\/strong>je r\u00e9cup\u00e8re les mails sur le serveur POPs<\/strong> via TLS\/SSL<\/strong>, j’ai eu un message comme quoi le certificat \u00e9tait expir\u00e9<\/p>\n

Ce certificat appartient \u00e0\u00a0:<\/strong>
\n mana.kervao.fr<\/strong>
\n Inconnu<\/strong>
\n Inconnu<\/strong>
\n default dovecot cert for mana.kervao.fr<\/strong>
\n Inconnu<\/strong><\/p>\n

Ce certificat a \u00e9t\u00e9 \u00e9mis par\u00a0:<\/strong>
\n mana.kervao.fr<\/strong>
\n Inconnu<\/strong>
\n Inconnu<\/strong>
\n default dovecot cert for mana.kervao.fr<\/strong>
\n Inconnu<\/strong><\/p>\n

Ce certificat est valide<\/strong>
\n de Oct 4 08:52:44 2015 GMT<\/strong>
\n \u00e0 Oct 3 08:52:44 2016 GMT<\/strong><\/p>\n

Empreinte\u00a0: 76EB 95BD E0E6 D3C3 E389 DD19 B4D2 D3E2<\/strong><\/p>\n

effectivement mon certificat perso du serveur POPs dovecot<\/strong> avait expir\u00e9 depuis quelques mois sans que je m’en rende compte. J’ai d\u00fb le renouveler comme expliqu\u00e9 ici<\/a>. Quand on retente une connexion, on a maintenant:<\/p>\n

Ce certificat appartient \u00e0\u00a0:<\/strong>
\n mana<\/strong>
\n Inconnu<\/strong>
\n none<\/strong>
\n none<\/strong>
\n Brest<\/strong><\/p>\n

Ce certificat a \u00e9t\u00e9 \u00e9mis par\u00a0:<\/strong>
\n mana<\/strong>
\n Inconnu<\/strong>
\n none<\/strong>
\n none<\/strong>
\n Brest<\/strong><\/p>\n

Ce certificat est valide<\/strong>
\n de Jan 5 13:29:44 2017 GMT<\/strong>
\n \u00e0 Jan 3 13:29:44 2027 GMT<\/strong><\/p>\n

Empreinte\u00a0: E19F 632A BC73 6002 02E1 146F 022F 06E3<\/strong><\/p>\n

C’est le certificat de dovecot<\/strong>, on peut le refuser, l’accepter une fois ou toujours. On tape a<\/strong> pour l’accepter de mani\u00e8re permanente. Et voil\u00e0 le r\u00e9sultat.<\/p>\n

\"\"<\/a>C’est effectivement plut\u00f4t aust\u00e8re !<\/p>\n

Pour le reste les commandes sont assez simples, on se sert des fl\u00e8ches pour se balader d’un message \u00e0 l’autre. Le message s\u00e9lectionn\u00e9 appara\u00eet en rouge comme on peut le voir ci-dessus. On tape Enter<\/strong> pour le lire, avec Enter<\/strong> on le parcoure ligne apr\u00e8s ligne ou espace d’une page \u00e0 l’autre et la touche –<\/strong> pour revenir \u00e0 la page pr\u00e9c\u00e9dente. Avec la touche v<\/strong> on visualise les pi\u00e8ces jointes comme on peut le voir ci-dessous, on s\u00e9lectionne la pi\u00e8ce jointe \u00e0 visualiser et on clique sur m<\/strong> pour la visualiser par le programme tiers d\u00e9fini dans le fichier .mailcap<\/strong>.<\/p>\n

\"\"<\/a>pour la visualiser via mutt<\/strong>, il suffit de taper Enter<\/strong>. On revient en arri\u00e8re en tapant la touche q<\/strong>.<\/p>\n

Pour r\u00e9pondre \u00e0 un mail on tape r<\/strong>, on tombe sur un \u00e9diteur vi<\/strong> qu’on quitte avec un classique wq!<\/strong> une fois le mail termin\u00e9. On tape y<\/strong> pour envoyer. Pour composer un nouveau mail on tapera m<\/strong> et d<\/strong> pour supprimer un mail. Pour le reste, il vous restera \u00e0 lire la copieuse documentation<\/a> officielle.<\/p>\n","protected":false},"excerpt":{"rendered":"

Toujours dans l’optique d’une connexion itin\u00e9rante que j’\u00e9voquais dans ce post,\u00a0 je configure actuellement mon serveur (nomm\u00e9 mana sur mon r\u00e9seau) et mon portable Thinkpad x220 \u00e0 cette fin. L’id\u00e9e est que je puisse recevoir et envoyer mon mail en passant par mon serveur de mail sendmail qui est gr\u00e9\u00e9 pour pouvoir g\u00e9rer les spams … Continuer la lecture de Client mail l\u00e9ger pour connexion s\u00e9curis\u00e9e \u00e0 distance<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_share_on_mastodon":"0"},"categories":[5,12],"tags":[],"class_list":["post-2725","post","type-post","status-publish","format-standard","hentry","category-logiciels-libres","category-vie-de-funix"],"share_on_mastodon":{"url":"","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-HX","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2725"}],"version-history":[{"count":8,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2725\/revisions"}],"predecessor-version":[{"id":2735,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/2725\/revisions\/2735"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}