HOWTO_fetchmail_ssl --- Configurare fetchmail con supporto SSL.
Updated: 2010-06-19Keywords: fetchmail, SSL, Autistici, Inventati
Description: come usare fetchmail con supporto ssl con il server Autistici.
Language: it (Italian)
Compatibility: fetchmail (SSL enabled) 6.3.17
Indice:
1. Descrizione
2. Perche'
3. Prerequisiti
4. Facciamolo
1. Descrizione
Questo micro-HOWTO spiega come configurare fetchmail per scaricare la posta dal server Autistici utilizzando il protocollo SSL e verificando che stia dialogando davvero con il server Autistici.
2. Perche'
Perche' senno' chiunque abbia interesse, conoscenza e mezzi a sufficienza potrebbe leggere la tua posta, anche per mesi o anni, violando la tua privacy e quella delle persone con cui comunichi, e magari spacciandosi pure per te.
3. Prerequisiti
fetchmail: questo HOWTO e' testato con la versione 6.3.17+SSL+NLS di fetchmail, ma dovrebbe funzionare con altre versioni, non resta che provare.
4. Facciamolo
Il file di configurazione di fetchmail ~/.fetchmailrc, quindi aggiungere a quel file le seguenti righe (e se non esiste crearlo):
# inizio configurazione autistici poll "mail.autistici.org" proto imap user "utente@dominio.org" pass "password" ssl sslfingerprint "26:95:52:00:8E:EA:1E:0D:12:8E:2D:7D:DE:34:14:AA" sslcertck sslcertpath "/etc/ssl/certs/" folder INBOX folder Spam nokeep # fine configurazione autistici
sostituendo "utente@dominio" con il vostro indirizzo di posta elettronica, "password" con la relativa password il fingerprint indicato potrebbe cambiare, controllate che sia quello giusto qui', e' quello che trovate sotto la scritta MD5 fingerprint': Autistici POP/IMAP certificate
Nota che la riga pass "password", e' piu' sicuro ometterla, ed inserire ogni volta la password a mano da tastiera, altrimenti si rischia che chiunque riesca a scoprire la password del proprio account locale, o quella di root, e chiunque abbia la possibilita' di mettere le mani sull'hard disk possa venire in possesso della password dell'account di posta.
L'opzione ssl fa si che la comunicazione avvenga attraverso il protocollo cifrato SSL, mentre l'opzione sslfingerprint fa si che venga verificata che la fingerprint (un'hash) del certificato SSL che il server fornisce sia veramente quella di Autistici, cosi' da evitare la possibilita' di fornire la nostra password a qualcuno che si spaccia per Autistici ("man in the middle" attack, attacco dell'"uomo di mezzo").
i comandi folder servono a indicare quali cartelle scaricare, INBOX e Spam vanno bene di default.
nokeep specifica che volete scaricare i messaggi e cancellarli dal server.
Leggere la pagina di manuale di fetchmail (1) per maggiori informazioni (`man 1 fetchmail').
Qui' si spiega come fare in modo che fetchmail confronti il certificato con la Certification Authority di autistici/inventati, ossia perche' nella configurazione ci sono sslcertck e sslcertpath
Il certificato della CA si puo' trovare all'indirizzo http://ca.autistici.org/ca.pem, ma attenzione: e' necessario che questo certificato venga prelevato tramite una connessione considerata "sicura". Questo file va messo in /etc/ssl/certs
Ora come root eseguire il comando
c_rehash
in modo che la cartella sia utilizzabile da OpenSSL.