Red Hat Enterprise Linux comprend deux agents ATC principaux (ou MTA selon l'acronyme anglais), � savoir Sendmail et Postfix. Sendmail est configur� comme l'agent de transfert par d�faut, bien que Postfix puisse facilement devenir l'ATC par d�faut.
Astuce
Pour obtenir des informations sur la mani�re de changer l'ATC par d�faut en rempla�ant Sendmail par Postfix, reportez-vous au chapitre intitul� Configuration de l'Agent de transfert de courrier (ATC) du Guide d'administration syst�me de Red Hat Enterprise Linux.
11.3.1. Sendmail
La t�che principale de Sendmail est de d�placer de fa�on s�curis�e des messages �lectroniques entre des h�tes, utilisant g�n�ralement le protocole SMTP. Toutefois, Sendmail �tant hautement configurable, il est possible de contr�ler presque tous les aspects du traitement des messages, y compris le protocole � utiliser. De nombreux administrateurs syst�me choisissent d'utiliser Sendmail comme ATC en raison de sa puissance et de sa modulabilit�.
11.3.1.1. Objectif et limites
Il est important de bien comprendre ce qu'est Sendmail et ce qu'il peut faire, de m�me que ce qu'il n'est pas. � l'heure o� des applications monolithiques jouent des r�les multiples, on pourrait penser que Sendmail est la seule application n�cessaire pour ex�cuter un serveur de messagerie au sein d'une organisation. Techniquement parlant, c'est la cas puisque Sendmail peut non seulement spouler du courrier sur les r�pertoires de chaque utilisateur maisl il peut �galement livrer des messages sortantspour les utilisateurs. Cependant, la plupart des utilisateurs demandent bien plus que le simple acheminement du courrier. Ils veulent en g�n�ral interagir avec le courrier �lectronique � l'aide d'un AGC qui utilise POP ou IMAP pour t�l�charger leurs messages sur leur ordinateur local. Ou il se peut qu'ils pr�f�rent avoir une interface Web pour avoir acc�s � leur bo�te aux lettres. Ces autres applications peuvent fonctionner de concert avec Sendmail, mais elles existent en r�alit� pour des raisons diff�rentes et peuvent fonctionner ind�pendamment les unes des autres.
L'explication de tout ce que Sendmail devrait et pourrait faire en fonction de sa configuration va bien au-del� de la port�e de cette section. �tant donn� la gammes d'options diff�rentes et le nombre de r�glages possibles, des volumes entiers ont �t� �crits pour expliquer toutes les possibilit�s de Sendmail et les fa�ons de r�soudre d'�ventuels probl�mes. Reportez-vous � la Section 11.6 pour obtenir une liste des ressources d�di�es � Sendmail.
Cette section passe en revue les fichiers install�s par d�faut avec Sendmail et examine certaines modifications de configuration �l�mentaires, y compris comment �viter de recevoir du pourriel (ou spam) et comment augmenter les capacit�s de Sendmail avec le protocole Lightweight Directory Access Protocol (LDAP).
11.3.1.2. Installation de Sendmail par d�faut
Le fichier ex�cutable de Sendmail est /usr/sbin/sendmail.
Le fichier de configuration de Sendmail qui est long et d�taill� se nomme /etc/mail/sendmail.cf. �vitez d'�diter le fichier sendmail.cf directement. Pour apporter des modifications � la configuration, �ditez plut�t le fichier /etc/mail/sendmail.mc, sauvegardez le fichier original /etc/mail/sendmail.cf et utilisez ensuite le macroprocesseur m4 qui est inclus pour cr�er un nouveau fichier /etc/mail/sendmail.cf. De plus amples informations sur la configuration de Sendmail sont disponibles dans la Section 11.3.1.3.
Divers fichiers de configuration Sendmail sont install�s dans /etc/mail/, notamment�:
access — Sp�cifie les syst�mes qui peuvent utiliser Sendmail pour le courrier �lectronique sortant.
domaintable — Sp�cifie le mappage de noms de domaine.
local-host-names — Sp�cifie les alias de l'h�te.
mailertable — Sp�cifie des instructions qui annulent le routage de domaines particuliers.
virtusertable — Sp�cifie une forme de d�nomination par alias sp�cifique au domaine, ce qui permet � des domaines virtuels multiples d'�tre h�berg�s sur un seul ordinateur.
Plusieurs fichiers de configuration plac�s dans /etc/mail/, tels que access, domaintable, mailertable et virtusertable, doivent en fait stocker leurs informations dans des fichiers de base de donn�es avant que Sendmail ne puisse appliquer les modifications apport�es � la configuration. Pour inclure les changements apport�s � ces fichiers de configuration dans leurs fichiers de base de donn�es, ex�cutez la commande suivante�:
makemap hash /etc/mail/<name> < /etc/mail/<name>
o� <name> doit �tre remplac� par le nom du fichier de configuration � convertir.
Par exemple, pour que tous les messages �lectroniques destin�s au domaine example.com soient envoy�s � <[email protected]>, ajoutez la ligne reproduite ci-dessous au fichier virtusertable�:
Pour finaliser cette modification, le fichier virtusertable.db doit �tre mis � jour � l'aide de la commande suivante, en �tant connect� en tant que super-utilisateur�:
Ce faisant, un nouveau fichier virtusertable.db est cr��, contenant la nouvelle configuration.
11.3.1.3. Modifications courantes de la configuration de Sendmail
Lors de la modification du fichier de configuration Sendmail, il est recommand� de g�n�rer un tout nouveau fichier /etc/mail/sendmail.cf plut�t que de modifier un fichier existant.
Avertissement
Avant de modifier le fichier sendmail.cf, il est toujours conseill� d'effectuer une copie de sauvegarde de la version courante du fichier.
Pour ajouter la fonctionnalit� d�sir�e � Sendmail, �ditez le fichier /etc/mail/sendmail.mc en �tant connect� en tant que super-utilisateur. Une fois cette op�ration termin�e, utilisez le macroprocesseur m4 pour g�n�rer un nouveau fichier sendmail.cf en ex�cutant la commande suivante�:
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
Par d�faut, le macroprocesseur m4 est install� avec Sendmail mais fait partie du paquetage m4.
Apr�s avoir cr�� un nouveau fichier /etc/mail/sendmail.cf, red�marrez Sendmail afin que les modifications soient appliqu�es. Pour ce faire, la meilleure fa�on de proc�der consiste � taper la commande suivante�:
/sbin/service sendmail restart
Important
Le fichier sendmail.cf par d�faut n'autorise pas Sendmail � accepter des connexions r�seau venant de tout h�te autre que l'ordinateur local. Afin de configurer Sendmail en tant que serveur pour d'autres clients, �ditez /etc/mail/sendmail.mc et changez l'adresse sp�cifi�e dans l'option Addr= de la directive DAEMON_OPTIONS de 127.0.0.1 � l'adresse IP d'un p�riph�rique r�seau actif ou supprimez tout simplement les commentaires de la directive DAEMON_OPTIONS en ajoutant dnl au d�but de la ligne. Une fois ces modifications apport�es, r�g�n�rez le fichier /etc/mail/sendmail.cf en ex�cutant la commande suivante�:
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
La configuration par d�faut incluse dans Red Hat Enterprise Linux pour �tre utilis�e pour la plupart des sites exclusivement SMTP. Toutefois, elle ne fonctionne pas avec des sites utilisant UUCP (de l'anglais UNIX to UNIX Copy). Si l'utilitaire de connexion UUCP UUCP est utilis� pour les transferts, le fichier /etc/mail/sendmail.mc doit �tre reconfigur� et un nouveau fichier /etc/mail/sendmail.cf doit �tre g�n�r�.
Consultez le fichier /usr/share/sendmail-cf/README avant de modifier tout fichier contenu dans les r�pertoires pr�sents sous le r�pertoire /usr/share/sendmail-cf, car ils peuvent affecter la configuration future de fichiers /etc/mail/sendmail.cf.
11.3.1.4. Masquage
L'une des configurations courantes de Sendmail consiste � avoir un seul ordinateur qui agit comme passerelle de messagerie pour tous les ordinateurs sur le r�seau. Par exemple, une soci�t� pourrait souhaiter qu'un ordinateur appel� mail.bigcorp.com g�re tout son courrier �lectronique et attribue � tous les messages sortants la m�me adresse de retour.
Dans ce cas de figure, le serveur Sendmail est oblig� de masquer le nom des ordinateurs du r�seau de la soci�t� de fa�on � ce que leur adresse de retour soit [email protected] plut�t que [email protected].
Pour ce faire, ajoutez les lignes suivantes � /etc/mail/sendmail.mc�:
Une fois qu'un nouveau fichier sendmail.cf aura �t� g�n�r� � l'aide de m4, cette configuration donnera l'impression que tous les messages envoy�s � partir du r�seau ont �t� �t� envoy�s depuis bigcorp.com.
11.3.1.5. Blocage de pourriel
Les pourriels (aussi appel�s spams) peuvent �tre d�finis comme �tant des messages �lectroniques inutiles et ind�sirables re�us par un utilisateur qui n'a jamais demand� ce genre de communication. Il s'agit d'un abus tr�s perturbateur, co�teux et r�pandu des normes de communication Internet.
Sendmail rend relativement ais� le blocage des nouvelles techniques utilis�es pour envoyer des pourriels. Il bloque m�me par d�faut, un grand nombre des m�thodes d'envoi de spams les plus courantes.
Par exemple, le r�acheminement de messages SMTP, �galement appel� retransmission (ou relaying), a �t� d�sactiv� par d�faut depuis la version 8.9 de Sendmail. Avant que ce changement n'ait lieu, Sendmail dirigeait l'h�te de messagerie (x.edu) de fa�on � ce qu'il accepte des messages d'un individu (y.com) et les envoie � un autre individu (z.net). D�sormais, Sendmail doit �tre configur� de fa�on � autoriser un domaine � retransmettre du courrier par le biais du serveur. Pour configurer les domaines de retransmission, �ditez le fichier /etc/mail/relay-domains et relancez Sendmail.
Ceci �tant, les utilisateurs sont tr�s souvent bombard�s de pourriel provenant d'autres serveurs via l'Internet. Dans ce cas, les fonctions de contr�le d'acc�s de Sendmail, disponibles par l'entremise du fichier /etc/mail/access peuvent servir � emp�cher les connexions en provenance d'h�tes ind�sirables. L'exemple suivant illustre comment utiliser ce fichier pour non seulement bloquer mais �galement autoriser l'acc�s au serveur Sendmail�:
badspammer.com ERROR:550 "Go away and do not spam us anymore"
tux.badspammer.com OK
10.0 RELAY
Cet exemple stipule que tout message �lectronique envoy� par badspammer.com doit �tre bloqu� � l'aide d'un code d'erreur 550 conforme � la norme RFC-821 et qu'un message doit �tre renvoy� � l'exp�diteur de pourriel. Le courrier envoy� par le sous-domaine tux.badspammer.com est en revanche accept�. La derni�re ligne montre que tout message envoy� depuis le r�seau 10.0.*.* peut �tre retransmis au moyen du serveur de messagerie.
�tant donn� que /etc/mail/access.db est une base de donn�es, utilisez makemap pour activer toute modification. Pour ce faire, tapez la commande suivante en �tant connect� en tant que super-utilisateur�:
makemap hash /etc/mail/access < /etc/mail/access
Cet exemple n'illustre qu'une toute petite partie du potentiel de Sendmail en termes d'autorisation ou d'interdiction d'acc�s. Reportez-vous au document /usr/share/sendmail-cf/README pour obtenir de plus amples renseignements et d'autres exemples sur le sujet.
�tant donn� que Sendmail fait appel � l'ADC Procmail pour la livraison de courrier, il est �galement possible d'utiliser un programme de filtrage de pourriel comme SpamAssassin, pour identifier et classer ce type de courrier � la place de l'utilisateur. Reportez-vous � la Section 11.4.2.6 pour obtenir de plus amples informations sur l'utilisation du programme SpamAssassin.
11.3.1.6. Utilisation de Sendmail avec LDAP
L'utilisation de Lightweight Directory Access Protocol (LDAP) est une fa�on tr�s rapide et puissante de trouver des informations sp�cifiques sur un utilisateur particulier appartenant � un grand groupe. Par exemple, un serveur LDAP peut servir � chercher une adresse �lectronique sp�cifique dans un r�pertoire d'entreprises courant � partir du nom de famille de l'utilisateur. Au niveau de ce genre d'impl�mentation, LDAP est tr�s diff�rent de Sendmail�; en effet, LDAP stocke les informations hi�rarchiques des utilisateurs alors que Sendmail ne s'occupe que de recevoir le r�sultat de la recherche LDAP par le biais de messages �lectroniques pr�-adress�s.
Toutefois, Sendmail prend en charge une int�gration beaucoup plus grande avec LDAP, l� o� il utilise LDAP pour remplacer des fichiers maintenus s�par�ment, tels que aliases et virtusertables, sur divers serveurs de messagerie qui fonctionnent ensemble pour prendre en charge une organisation de taille moyenne ou sup�rieure. En bref, LDAP extraie le niveau de routage du courrier depuis Sendmail et ses fichiers de configuration s�par�s pour en faire un cluster LDAP puissant qui peut �tre influenc� par de nombreuses applications diff�rentes.
La version actuelle de Sendmail inclut la prise en charge pour LDAP. Pour �tendre les possibilit�s de votre serveur Sendmail � l'aide de LDAP, prenez d'abord un serveur LDAP, tel que OpenLDAP, op�rationnel et correctement configur�. Ensuite, modifiez votre fichier /etc/mail/sendmail.mc pour y inclure les �l�ments suivants�:
Ces instructions ne s'appliquent qu'� une configuration tr�s �l�mentaire de Sendmail avec LDAP. La configuration peut �tre tr�s diff�rente de celle-ci selon votre impl�mentation de LDAP, en particulier lors de la configuration de plusieurs ordinateurs Sendmail destin�s � utiliser un serveur LDAP commun.
Consultez /usr/share/doc/sendmail/README.cf pour obtenir aussi bien des instructions d�taill�es sur la configuration de routage LDAP que des exemples.
Ensuite, recr�ez le fichier /etc/mail/sendmail.cf en ex�cutant m4 et en red�marrant Sendmail. Reportez-vous � la Section 11.3.1.3 pour obtenir des instructions sur la mani�re de proc�der.
Pour obtenir davantage d'informations sur LDAP, reportez-vous au Chapitre 13.
11.3.2. Postfix
Mis au point � l'origine chez IBM par Wietse Venema, un programmeur et expert en s�curit�, Postfix est un ATC compatible avec Sendmail qui est con�u pour �tre s�curis�, rapide et facile � configurer.
Afin d'accro�tre la s�curit�, Postfix utilise une conception modulaire dans laquelle de petits processus dot�s de privil�ges limit�s sont lanc�s par un d�mon ma�tre (ou master). Les petits processus dot�s de privil�ges limit�s effectuent des t�ches tr�s sp�cifiques en relation avec les diff�rentes �tapes de livraison du courrier et sont ex�cut�s dans un environnement dit chroot� afin de restreindre l'impact des attaques.
Pour configurer Postfix de sorte qu'il accepte des connexions r�seau venant d'h�tes autres que l'ordinateur local, il suffit d'apporter quelques modifications mineures dans son fichier de configuration. Pour ceux ayant des besoins plus complexes, Postfix fournit un certain nombre d'options de configuration ainsi que des possibilit�s d'ajout de tiers, qui font de ce dernier un ATC non seulement riche en fonctionnalit�s mais �galement tr�s versatile.
Les fichiers de configuration de Postfix are lisibles par tout un chacun et prennent en charge plus de 250 directives. Contrairement � Sendmail, aucun macro-traitement n'est n�cessaire pour que les modifications prennent effet et la majorit� des options les plus courremment utilis�es sont d�crites dans le fichier contenant de nombreux commentaires.
Important
Avant d'utiliser Postfix, il est n�cessaire de changer l'ATC par d�faut de Sendmail � Postfix. Reportez-vous au chapitre intitul� Configuration de l'agent de transfert de courrier (ATC) du Guide d'administration syst�me de Red Hat Enterprise Linux pour obtenir de plus amples informations.
11.3.2.1. Installation de Postfix par d�faut
L'ex�cutable de Postfix est /usr/sbin/postfix. Ce d�mon lance tous les processus connexes n�cessaires pour traiter la livraison de courrier.
Postfix stocke ses fichiers de configuration dans le r�pertoire /etc/postfix/. Ci-apr�s figure une liste des fichiers les plus courremment utilis�s�:
access — Utilis� pour le contr�le d'acc�s, ce fichier sp�cifie les h�tes qui sont autoris�s � se connecter � Postfix.
aliases — Fournit une liste configurable requise par le protocole de messagerie.
main.cf — Repr�sente le fichier de configuration global de Postfix. La majorit� des options de configuration sont sp�cifi�es dans ce fichier.
master.cf — Sp�cifie la mani�re selon laquelle Postfix interagit avec diff�rents processus pour effectuer la livraison de courrier.
>transport — Mappe les adresses de courrier �lectronique pour qu'elles prennent le relais des h�tes.
Important
Le fichier /etc/postfix/main.cf par d�faut ne permet pas � Postfix d'accepter des connexions r�seau venant d'un h�te autre que l'ordinateur local. Pour obtenir des informations sur la configuration de Postfix en tant que serveur pour d'autres clients, reportez-vous � la Section 11.3.2.2.
Lors de la modification de certaines options dans le r�pertoire /etc/postfix/, il sera peut-�tre n�cessaire de red�marrer le service postfix afin que les modifications apport�es prennent effet. Pour ce faire, la meilleure fa�on consiste � taper la commande suivante�:
/sbin/service postfix restart
11.3.2.2. Configuration �l�mentaire de Postfix
Par d�faut, Postfix n'accepte pas de connexions r�seau venant d'un h�te autre que l'ordinateur local. Efeectuez les �tapes suivantes en �tant connect� en tant que super-utilisateur afin d'activer la livraison de courrier pour d'autres h�tes du r�seau�:
�ditez le fichier /etc/postfix/main.cf � l'aide d'un �diteur de texte tel que vi.
D�commentez la ligne mydomain en supprimant la symbole di�se (#) et remplacez domain.tld par le nom de domaine que le serveur de messagerie sert, tel que example.com.
D�commentez la ligne myorigin = $mydomain.
D�commentez la ligne myhostname et remplacez host.domain.tld par le nom d'h�te de l'ordinateur.
D�commentez la ligne mydestination = $myhostname, localhost.$mydomain.
D�commentez la ligne mynetworks et remplacez 168.100.189.0/28 par un param�tre de r�seau valide pour les h�tes pouvant se connecter au serveur.
D�commentez la ligne inet_interfaces = all.
Red�marrez le service postfix.
Une fois ces �tapes effectu�es, l'h�te est en mesure d'accepter la livraison d'emails venant de l'ext�rieur
Postfix dispose d'une grande gamme d'options de configuration. Une des meilleures fa�ons d'apprendre comment configurer Postfix consiste � lire les commentaires dans /etc/postfix/main.cf. Des ressources suppl�mentaires incluant des informations sur LDAP et l'int�gration de SpamAssassin sont disponibles en ligne � l'adresse suivante�: https://www.postfix.org/.
11.3.3. Fetchmail
Fetchmail est un ATC qui r�cup�re du courrier �lectronique depuis des serveurs distants et le transf�re � l'ATC local. De nombreux utilisateurs appr�cient la possibilit� de pouvoir s�parer le processus de t�l�chargement de leurs messages stock�s sur un serveur distant, du processus de lecture et d'organisation de leur courrier dans un AGC. Con�u tout sp�cialement pour les utilisateurs � acc�s par ligne commut�e, Fetchmail se connecte et t�l�charge rapidement tous les messages �lectroniques dans le fichier spoule de messagerie � l'aide de nombreux protocoles diff�rents parmi lesquels figurent POP3 et IMAP. Il permet m�me de r�acheminer vos messages vers un serveur SMTP, si n�cessaire.
Fetchmail est configur� pour chaque utilisateur gr�ce � un fichier .fetchmailrc du r�pertoire personnel de l'utilisateur.
Sur la base des pr�f�rences sp�cifi�es dans le fichier .fetchmailrc, Fetchmail recherche les messages �lectroniques sur un serveur distant et les t�l�charge. Il les achemine ensuite sur le port 25 de l'ordinateur local, au moyen de l'ATC local, pour les placer dans le fichier spoule de l'utilisateur appropri�. Si Procmail est disponible, il peut �tre utilis� pour filtrer les messages et les placer dans une bo�te � lettres de sorte qu'ils puissent �tre lus avec par un AGC.
11.3.3.1. Options de configuration de Fetchmail
Bien qu'il soit possible de passer toutes les options n�cessaires pour v�rifier le courrier sur un serveur distant depuis la ligne de commande lors de l'ex�cution de Fetchmail, il est beaucoup plus simple d'utiliser un fichier .fetchmailrc. Ins�rez toutes les options de configuration souhait�es dans le fichier .fetchmailrc et ces options seront alors utilis�es lors de chaque ex�cution de la commande fetchmail. Il est possible d'annuler toute option lors du lancement de Fetchmail en sp�cifiant l'option en question sur la ligne de commande.
Le fichier .fetchmailrc d'un utilisateur contient trois types d'options de configuration�:
options globales — Ce type d'options donne � Fetchmail des instructions qui contr�lent le fonctionnement du programme ou fournit des r�glages pour toute connexion de v�rification du courrier.
options serveur — Ce type d'options sp�cifie les informations n�cessaires concernant le serveur sond�, telles que le nom d'h�te ainsi que les pr�f�rences relatives aux serveurs de messagerie sp�cifiques, comme le port � v�rifier ou le nombre de secondes devant s'�couler avant l'interruption de la connexion. Ces options affectent tout utilisateur employant ce serveur.
options utilisateur — Ce type d'options contient des informations, telles que le nom d'utilisateur et le mot de passe, n�cessaires pour l'authentification et la v�rification du courrier � l'aide d'un serveur de messagerie donn�.
Les options globales apparaissent en haut du fichier de configuration .fetchmailrc, suivies d'une ou plusieurs options serveur, pr�cisant chacune un serveur de messagerie diff�rent sur lequel Fetchmail devrait v�rifier le courrier. Les options utilisateur suivent les options serveur pour chaque compte utilisateur devant �tre v�rifi� sur ce serveur de messagerie. Tout comme pour les options serveur, il est possible de sp�cifier non seulement de multiples options utilisateur � employer avec un serveur donn� mais il est �galement possible de v�rifier plusieurs comptes de messagerie sur un m�me serveur.
Les options serveur � utiliser sont appel�es dans le fichier .fetchmailrc gr�ce � l'emploi d'un verbe d'option sp�cial, poll ou skip, qui pr�c�de toute information concernant le serveur. L'action poll indique � Fetchmail d'utiliser cette option serveur lorsqu'il est ex�cut�; il v�rifie en fait le courrier � l'aide des diff�rentes options utilisateur. Toute option serveur plac�e apr�s une action skip contourne les op�rations de v�rification, � moins que le nom d'h�te de ce serveur ne soit sp�cifi� lorsque Fetchmail est invoqu�. L'option skip est utile lors du test de configurations dans .fetchmailrc car elle v�rifie les serveurs avec cette option uniquement lorsqu'ils sont invoqu�s sp�cifiquement et n'affecte pas les configurations actuelles.
Un exemple de fichier .fetchmailrc ressemble � l'extrait suivant�:
set postmaster "user1"
set bouncemail
poll pop.domain.com proto pop3
user 'user1' there with password 'secret' is user1 here
poll mail.domain2.com
user 'user5' there with password 'secret2' is user1 here
user 'user7' there with password 'secret3' is user1 here
Dans cet exemple, les options globales sont configur�es de fa�on � ce que l'utilisateur re�oive le courrier seulement en dernier ressort (option postmaster) et que toutes les erreurs soient envoy�es au ma�tre de poste (ou postmaster) plut�t qu'� l'exp�diteur (option bouncemail). L'action set indique � Fetchmail que cette ligne contient une option globale. Ensuite, deux serveurs de messagerie sont sp�cifi�s�; le premier est configur� pour v�rifier POP3 et le second pour essayer divers protocoles afin d'en trouver un qui fonctionne. Deux utilisateurs sont v�rifi�s dans le cas de la seconde option de serveur, mais tout message �lectronique trouv� pour l'un ou l'autre des utilisateurs est envoy� dans le fichier spoule de messagerie de l'utilisateur No. 1 (ou user1). Ainsi, il est possible de v�rifier de multiples bo�tes aux lettres sur plusieurs serveurs, tout en utilisant une une seule corbeille d'arriv�e pour l'AGC. Toute information sp�cifique � chacun des utilisateurs commence par l'action user.
Remarque
Les utilisateurs ne doivent pas placer leur mot de passe dans le fichier .fetchmailrc. Si la section with password '<password>' est omise, Fetchmail demandera la saisie d'un mot de passe lors de son lancement.
Fetchmail offre de nombreuses options aussi bien globales que locales ou serveur. Beaucoup d'entre elles sont rarement utilis�es ou ne s'appliquent qu'� des situations tr�s particuli�res. La page de manuel de fetchmail explique chacune de ces options de fa�on d�taill�e, mais les options les plus courantes sont �num�r�es ci-dessous.
11.3.3.2. Options globales
Chaque option globale devrait �tre plac�e sur une seule ligne et pr�c�d�e de l'action set.
daemon <seconds> — Sp�cifie le mode d�mon o� Fetchmail demeure en t�che de fond. Remplacez <seconds>par la dur�e en secondes pendant laquelle Fetchmail doit attendre avant de sonder le serveur.
postmaster — Sp�cifie un utilisateur local auquel envoyer le courrier en cas de probl�mes de distribution.
syslog — Sp�cifie le fichier journal pour l'enregistrement des messages d'erreurs et d'�tat. La valeur /var/log/maillog est retenue par d�faut.
11.3.3.3. Options serveur
Les options serveur doivent figurer sur leur propre ligne dans .fetchmailrc, apr�s une action poll ou skip.
auth <auth-type> — Remplacez <auth-type> par le type d'authentification � utiliser. Par d�faut, l'authentification password est utilis�e, mais certains protocoles prennent en charge d'autres types d'authentification, notamment kerberos_v5, kerberos_v4 et ssh. Si le type d'authentification any est retenu, Fetchmail essaiera d'abord des m�thodes qui ne n�cessitent aucun mot de passe, puis des m�thodes qui masquent le mot de passe et, en dernier ressort, il essaiera d'envoyer le mot de passe en texte en clair pour effectuer l'authentification aupr�s du serveur.
interval <number> — Indique � Fetchmail de sonder seulement le serveur sp�cifi� apr�s avoir v�rifi� le courrier sur tous les serveurs configur�s un certain nombre de fois (o� <number> repr�sente ce nombre de fois). Cette option est g�n�ralement utilis�e pour les serveurs de messagerie sur lesquels un utilisateur ne re�oit que rarement des messages.
port <port-number> — Remplacez <port-number> par le num�ro du port. Cette valeur annule le num�ro du port par d�faut pour un protocole sp�cifi�.
proto <protocol> — Remplacez <protocol> par le protocole, tel que pop3 ou imap, devant �tre utilis� pour v�rifier le courrier sur le serveur.
timeout <seconds> — Remplacez <seconds> par la dur�e d'inactivit� du serveur (exprim�e en secondes) apr�s laquelle Fetchmail abandonne une tentative de connexion. Si cette valeur n'est pas configur�e, le syst�me retient une valeur par d�faut de 300 secondes.
11.3.3.4. Options utilisateur
Les options utilisateur peuvent �tre plac�es sur leurs propres lignes sous une option serveur ou alors sur la m�me ligne que l'option de serveur. Dans les deux cas, les options d�finies doivent suivre l'option user (d�finie ci-dessous).
fetchall — Donne l'ordre � Fetchmail de t�l�charger tous les messages de la file d'attente, y compris les messages qui ont d�j� �t� visualis�s. Par d�faut, Fetchmail ne r�cup�re que les nouveaux messages.
fetchlimit <number> — Remplacez <number> par le nombre de messages � extraire avant de s'arr�ter.
flush — Donne l'instruction � Fetchmail de supprimer tous les messages de la file d'attente qui ont �t� lus pr�c�demment avant d'extraire les nouveaux messages.
limit <max-number-bytes> — Remplacez <max-number-bytes> par la taille maximales en octets autoris�e pour des messages lors de leur extraction. Cette option est pratique lors de connexions r�seau lentes, particuli�rement lorsqu'un gros message prend trop de temps � �tre t�l�charger.
password '<password>' — Remplacez <password> par le mot de passe de l'utilisateur.
preconnect "<command>" — Remplacez <command> par une commande � ex�cuter avant de r�cup�rer les messages pour cet utilisateur.
postconnect "<command>" — Remplacez <command> par une commande � ex�cuter apr�s avoir r�cup�r� les messages pour cet utilisateur.
ssl — Active le cryptage SSL.
user "<username>" — Remplacez <username> par le nom d'utilisateur employ� par Fetchmail pour r�cup�rer les messages �lectroniques. Cette option doit �tre plac�e avant toute autre option utilisateur.
11.3.3.5. Options de commande pour Fetchmail
La plupart des options utilis�es en ligne de commande lors de l'ex�cution de la commande fetchmail, r�pliquent les options de configuration de .fetchmailrc. Ainsi, Fetchmail peut �tre utilis� avec ou sans fichier de configuration. Ces options ne sont pas utilis�es en ligne de commande par la plupart des utilisateurs car il est plus simple de les laisser dans le fichier .fetchmailrc.
Toutefois, il se peut que dans certaines situations la commande fetchmail doive �tre ex�cut�e avec d'autres options dans un but bien pr�cis. Il est possible d'ex�cuter des options de commande afin d'annuler temporairement un param�tre de .fetchmailrc qui cr�e une erreur �tant donn� que toute option sp�cifi�e � la ligne de commande annule les options contenues dans le fichiers de configuration.
11.3.3.6. Options d'information ou de d�bogage
Certaines options utilis�es apr�s la commande fetchmail permettent d'obtenir des informations importantes.
--configdump — Affiche toutes les options possibles sur la base des informations fournies pas .fetchmailrc et les valeurs par d�faut de Fetchmail. Lors de l'utilisation de cette option, aucun message �lectronique n'est t�l�charg� pour quelque utulisateur que ce soit.
-s — Ex�cute Fetchmail en mode silencieux, emp�chant tout message, autre que des messages d'erreurs, d'appara�tre apr�s la commande fetchmail.
-v — Ex�cute Fetchmail en mode prolixe, affichant toute communication entre Fetchmail et les serveurs de messagerie distants.
-V — Affiche des informations d�taill�es sur la version utilis�e, dresse la liste de ses options globales et fournit les param�tres � employer pour chaque utilisateur, y compris le protocole de messagerie et la m�thode d'authentification. Lors de l'utilisation de cette option, aucun courrier �lectronique n'est r�cup�r� pour quelque utilisateur que ce soit.
11.3.3.7. Options sp�ciales
Ces options peuvent parfois �tre pratiques pour annuler les valeurs par d�faut qui se trouvent souvent dans le fichier .fetchmailrc.
-a— Indique � Fetchmail de t�l�charger tous les messages depuis le serveur de messagerie distant, qu'ils soient nouveaux ou qu'ils aient d�j� �t� consult�s. Par d�faut, Fetchmail ne t�l�charge que les nouveaux messages.
-k — Fetchmail laisse les messages sur le serveur de messagerie distant apr�s les avoir t�l�charg�s. Cette option annule le comportement par d�faut consistant � supprimer les messages apr�s les avoir t�l�charg�s.
-l <max-number-bytes> — Fetchmail ne t�l�charge pas les messages dont la taille est sup�rieure � la taille sp�cifi�e et les laisse sur le serveur de messagerie distant.
--quit — Quitte le processus du d�mon Fetchmail.
D'autres commandes et options .fetchmailrc sont offertes dans la page de manuel de fetchmail.