1. Chi siamo
  2. Servizi
  3. Aiuto
  4. Howto
  5. Amici
  6. Donazioni
  7. ||
  8. it
  9. en
  10. es
  11. de
  12. fr
  13. pt
  14. cat
My Account Login

A/I Fetchmail Howto con supporto SSL

Updated: 2010-06-19
Keywords: fetchmail, SSL, Autistici, Inventati
Description: come usare fetchmail con supporto ssl con il server Autistici.
Language: it (Italian)
Compatibility: fetchmail (SSL enabled) 6.3.17

Questo micro-HOWTO spiega come configurare fetchmail per scaricare la posta dal server di A/I utilizzando il protocollo SSL e verificando che stia dialogando davvero con il server A/I

Il file di configurazione di fetchmail ~/.fetchmailrc, quindi aggiungere a quel file le seguenti righe (e se non esiste crearlo):

# inizio configurazione autistici
poll "mail.autistici.org"
proto imap
user "utente@dominio.org"
pass "password"
ssl
sslfingerprint "F5:E5:EC:FB:3F:8F:FE:D3:B0:AF:35:E7:2E:E6:7D:8F"
sslcertck
sslcertpath "/etc/ssl/certs/"
folder INBOX
folder Spam
nokeep  
# fine configurazione autistici

ATTENZIONE: la fingerprint SSL potrebbe cambiare in futuro, per trovare quella giusta in un dato momento, dopo aver installato e verificato la validità della nostra CA, si può usare il seguente comando:

$ openssl s_client -connect mail.autistici.org:995 

Sostituite "utente@dominio" con il vostro indirizzo di posta elettronica, "password" con la relativa password
Il fingerprint indicato potrebbe cambiare, controllate che sia quello giusto sul sito dei Certificati di A/I: dovrebbe essere quello sotto la scritta MD5 Fingerprint nella sezione mail.autistici.org.

Nota che la riga "password" è più sicuro ometterla ed inserire ogni volta la password a mano da tastiera, altrimenti si rischia che chiunque riesca a scoprire la password del proprio account locale, o quella di root, e chiunque abbia la possibilità di mettere le mani sull'hard disk possa venire in possesso della password dell'account di posta.

L'opzione ssl fa sì che la comunicazione avvenga attraverso il protocollo cifrato SSL, mentre l'opzione sslfingerprint fa sì che il software verifichi la corrispondenza tra le fingerprint ssl specificate nell'opzione e quelle fornite dal server di A/I, in modo da evitare che qualcuno si intrometta tra voi e A/I per rubarvi dati e password.

I comandi folder servono a indicare quali cartelle scaricare (INBOX e Spam vanno bene di default), nokeep specifica che volete scaricare i messaggi e cancellarli dal server. Leggete la pagina di manuale di fetchmail (1) per maggiori informazioni ('man 1 fetchmail').

In che modo fetchmail può verificare il certificato fornito dal server con quello fornito dalla Certification Authority di A/I? La risposta è nelle opzioni sslcertck e sslcertpath

Il certificato della CA si può trovare sul suo sito, ma attenzione: è necessario che questo certificato venga prelevato tramite una connessione considerata "sicura".
Scaricatelo e salvatelo nella cartella /etc/ssl/certs
Ora come root eseguire il comando c_rehash in modo che la cartella sia utilizzabile da OpenSSL.