Installez le client SMTP sur Linux.


msmtp est un client SMTP puissant et facile à configurer pour l’envoi d’e-mails. Son mode de fonctionnement par défaut est simple. Il comprend le transfert des e-mails vers le serveur SMTP que vous spécifierez dans son fichier de configuration.Il est entièrement compatible avec sendmail et prend en charge Transport sécurisé TLS, comptes multiples, diverses méthodes d’authentification et notifications de distribution.

définition.


attention! ! ! Il existe un autre logiciel, ssmtp, qui fait la même chose, mais malheureusement il est inactif depuis 2013.Je vous recommande fortement d’utiliser une approche alternative comme msmtpVoici un tutoriel que j’ai fait en 2013 sur l’utilisation de ssmtp : Comment utiliser sSMTP MTA dans Centos.

Le fonctionnement du courrier électronique est basé sur l’utilisation du courrier électronique. Lors de l’envoi d’un e-mail, le message est acheminé de serveur en serveur vers le serveur de messagerie du destinataire.Le message est envoyé au serveur de messagerie (nommé MTA Pour les agents de transfert de courrier), envoyé au MTA du destinataire.Sur le Web, les MTA communiquent entre eux à l’aide du protocole SMTP, appelé Serveur SMTP (Et les serveurs de courrier sortant).

Le serveur MTA du destinataire transmet ensuite le message au serveur de messagerie destinataire (nommé MDA pour les agents de distribution de courrier), puis stocker le courrier en attente d’être récupéré par l’utilisateur.

La collecte du courrier se fait à l’aide d’un logiciel appelé Emirats Arabes Unis (agent utilisateur de messagerie). Nous parlons de clients de messagerie (par exemple Mozilla Thunderbird, Microsoft Outlook, Eudora Mail, Incredimail, etc.).

Installez msmtp sur Ubuntu.

Installation du logiciel msmtp Très simple et ne nécessite aucune dépendance spécifique.

# apt-get upgrade # apt install msmtp msmtp-mta

Vérifiez ensuite si sendmail existe sur votre système Linux.

# où envoyer le courrier

Vérifiez ensuite si sendmail est lié à sSMTP.

# ls -la /usr/sbin/sendmail

On voit ici que les deux logiciels sont bien corrélés. Si vous voulez vraiment tester, utilisez la commande ci-dessous. Vous voulez connaître la version de sendmail, il affiche la version de msmtp.

# envoyer un e-mail –version

Configurer MSMTP

Pour pouvoir envoyer des emails depuis votre VPS, vous devez configurer un serveur SMTP tel que Gmail.

La configuration des options se fait dans le fichier /etc/msmtprc (Si vous souhaitez configurer l’envoi de mail au niveau du système, alors pour tous les utilisateurs du serveur).Si vous souhaitez configurer l’envoi d’e-mails au niveau de l’utilisateur, créez un fichier .msmtprc dans le dossier personnel de l’utilisateur concerné.

Le fichier doit uniquement être accessible en lecture et en écriture par l’utilisateur :

chmod 600 .msmtprc

Voici un exemple de fichier de configuration Gmail :

# Exemple de profil utilisateur ~/.msmtprc # # Ce fichier se concentre sur TLS et l’authentification. Les fonctionnalités non utilisées ici incluent la journalisation #, les délais d’attente, les proxys SOCKS, les paramètres TLS, les paramètres de notification d’état de livraison # (DSN), etc. # Définissez les valeurs par défaut pour tous les comptes ci-dessous. defaults # Utiliser le port de soumission de courrier 587 au lieu du port SMTP 25. port 587 (1)# Utilisez toujours TLS.nous (2)# Définissez la liste des autorités de certification de confiance pour TLS. La valeur par défaut est d’utiliser les paramètres système, mais #vous pouvez choisir votre propre fichier. #tls_trust_file /etc/ssl/certs/ca-certificates.crt # Si vous choisissez votre propre fichier, vous devez également utiliser la commande tls_crl_file pour # vérifier les certificats révoqués, mais malheureusement, obtenir une liste des révocations et les tenir à jour ne ne fonctionne pas Pas simple. #tls_crl_file ~/.tls-crls tls_certcheck sur tls_trust_file /etc/ssl/certs/ca-certificates.crt (3)# Un compte de service Gmail gmail (4)# Le nom d’hôte du serveur SMTP host smtp.gmail.com (5)# Comme alternative à tls_trust_file/tls_crl_file, vous pouvez utiliser tls_fingerprint # pour épingler un seul certificat. # Lorsque le certificat du serveur change, vous devez mettre à jour l’empreinte numérique, mais un attaquant ne peut pas vous inciter à accepter un # certificat frauduleux.Utilisez # $ msmtp –serverinfo –tls –tls-certcheck=off –host=smtp.freemail.example #tls_fingerprint 00:11:22:33:44:55:66:77:88:99 pour obtenir le empreinte digitale : AA:BB:CC:DD:EE:FF:00:11:22:33 # Adresse de l’enveloppe de ***********@gmail.com (6)# Vérifier. Le mot de passe est donné en utilisant l’une des cinq méthodes, voir ci-dessous.Authentifier l’utilisateur ********@gmail.com (7)#Méthode de mot de passe 1 : ajoutez le mot de passe au trousseau de clés du système et laissez msmtp l’obtenir automatiquement. Utilisez le libsecret de Gnome pour définir le mot de passe du trousseau de clés : # $ secret-tool store –label=msmtp # host smtp.freemail.example # service smtp # user joe.smith # Password Méthode 2 : stockez le mot de passe dans un fichier chiffré , et indiquez à msmtp # quelle commande utiliser pour le déchiffrer. Ceci est généralement utilisé avec GnuPG, comme # dans cet exemple. Habituellement, gpg-agent demandera une fois le mot de passe de déchiffrement. #passwordeval gpg2 –no-tty -q -d ~/.msmtp-password.gpg #Méthode de mot de passe 3 : Enregistrez le mot de passe directement dans ce fichier. Ce n’est généralement pas une bonne idée de stocker les mots de passe dans des fichiers en texte brut. Si vous faites toujours cela, assurez-vous au moins que le fichier n’est lisible que par vous-même. le mot de passe************** (8)# Méthode de mot de passe 4 : stockez le mot de passe dans ~/.netrc. Cette méthode n’est probablement plus # pertinente. # Mode mot de passe 5 : aucun mot de passe n’est spécifié. Ensuite, Msmtp vous demandera #it. Cela signifie que vous devez pouvoir taper dans le terminal pendant que msmtp est en cours d’exécution. # fichier journal fichier journal /var/log/msmtp.log (9)# Définir le compte par défaut Compte par défaut : gmail (dix)

A Voir  Parlez-vous bien Android ?


attention! ! ! N’oubliez pas de supprimer les chiffres en fin de ligne si vous souhaitez réutiliser la configuration.

  • 1: port 587Permet de spécifier le port d’envoi du courrier
  • 2 : nousLa connexion entre votre ordinateur et le serveur distant est cryptée, ce qui signifie que si quelqu’un parvient à intercepter les données, elles ne seront pas lisibles car elles nécessitent une sorte de « mot de passe » connu de votre ordinateur et du serveur pour pouvoir lire ce.
  • 3 : tls_certcheck on et tls_trust_file /etc/ssl/certs/ca-certificates.crtPermet d’indiquer où se trouve le certificat par défaut de votre système d’exploitation, qui est le chemin par défaut basé sur Debian et donc compatible avec Ubuntu.
  • 4 : compte gmail, vous devez saisir le nom du compte utilisé pour envoyer l’e-mail. Le fichier de configuration accepte plusieurs configurations de serveur SMTP.
  • 5 : héberger smtp.gmail.comIndique le nom du serveur SMTP utilisé.
  • 6 : de ************@gmail.comce paramètre indique la source du message, le nom de l’expéditeur.
  • 7: Autorisation et utilisateur ********@gmail.com, ces deux paramètres permettent l’authentification de l’utilisateur pour authentifier l’expéditeur de l’e-mail. Il est absolument nécessaire de protéger l’envoi de courrier.
  • 8 : Vous avez 5 options pour entrer votre mot de passe. Pour ce tutoriel, j’ai choisi la méthode la plus simple mais la moins sécurisée, qui consiste à saisir le mot de passe en clair directement dans le fichier de configuration. Je vous suggère d’utiliser une autre méthode, 1 ou 2 du mot de passe caché.
  • 9 : Cette ligne permet de créer un fichier journal spécifique pour l’application msmtp.
  • dix: msmtp permet l’utilisation de plusieurs comptes smtp. Vous devez en sélectionner un par défaut.
A Voir  Les 7 meilleurs forfaits mobilité entreprise de 2022

erreur smtp.gmail.com

Si vous utilisez les serveurs SMTP de Google pour envoyer des e-mails, vous pouvez recevoir l’erreur suivante :

Envoyer un e-mail : échec de l’autorisation (534 5.7.14 https://support.google.com/mail/bin/answer.py?answer=78754 ni5sm3908366pbc.83 – gsmtp)
Impossible d’envoyer un e-mail : le processus d’envoi d’e-mail a échoué avec le code d’erreur 1

Pour résoudre ce problème, vous devez vous connecter à votre compte Google et modifier les paramètres par défaut.

Pour votre commodité, voici les 2 liens pertinents :

Vous devez activer cette option pour autoriser les applications moins sécurisées à utiliser le smtp de Gmail.

Désormais, vos applications externes peuvent accéder à votre compte Google.

test de fonctionnalité.

Pour vérifier que notre configuration fonctionne, nous allons essayer d’envoyer un message sur la ligne de commande en utilisant la commande e-mail.

mail -s « Alerte VPS » webmaster@quick-tutoriel.com <<< "Attaque SSH sur VPS"

Pour vous assurer que tout fonctionne, vous pouvez modifier le /var/log/msmtp.log (selon votre configuration)

Nous voyons dans le journal ci-dessus que les deux derniers messages ont été transmis par le smtp de gmail et le champ Statut SMTP renvoie 250 Cela n’a pas d’importance.

Ici le message n’est pas délivré et le code retour est 534 Utilisé pour une mauvaise authentification.

Si vous souhaitez en savoir plus, notamment les différentes manières de masquer les mots de passe dans les fichiers de configuration msmtp, je vous invite à lire la documentation officielle : documentation msmtp.

c’est tout.