Drift/Mail/IMAP POP3

From Programvareverkstedet
< Drift‎ | Mail
Jump to navigation Jump to search

På PVV kan du bruke imap eller pop3 til lesing av epost. Kun kryptert overføring av epost er støytta - dvs. imaps og pop3s. Dette er gjort fordi vanleg pop3 og imap overfører også passordet ditt i klartekst, og det er noko vi ikkje ynskjer. (Av same grunn tillet vi ikkje ukryptert telnet eller ftp til kontoen din, men du må i staden bruke ssh og sftp.)

Dei aller, aller fleste moderne epost-klientar støytter bruk av kryptert imap eller pop3. Du må gjere nokre endringar i oppsettet ditt samanlikna med vanleg imap og pop3.

PS: Merk at IMAP og POP3 er for mottak av e-post. Viss du skal sende e-post heimanfrå må du nytte Drift/Mail/Autentisert SMTP hos oss eller nytte SMTP-serveren til nettleverandøren din. Dette kan til dømes vere smtp.stud.ntnu.no (Studby), smtp.broadpark.no (NextGentel) eller smtp.online.no (Telenor). Undersøk med Internett-leverandøren din for å få rett adresse.

Oppsett

PVVs imap- og pop3-servere heiter høvesvis imap.pvv.ntnu.no og pop.pvv.ntnu.no. For tida er dette tilfeldigvis på same maskin, men det er ingen garanti for at det vil vere sånn i framtida.

Det kan variere litt kva den krypterte varianten av imap og pop3 heiter i ditt epost-program, men omgrep som secure, SSL, sikker eller kryptert kan vere gode gjett.

Det kan være lurt å installere PVV sitt SSL-Sertifikat.

Infoweb kan du finne informasjon om kordan du sett opp kryptert imap og kryptert pop3. (Artiklane er skrive av Orakeltenesta ved NTNU. Gje gjene tilbakemelding direkte til dei om du finn feil eller manglar i artiklane - eller berre vil takke dei :) Orakeltenesta har dog ikkje ansvar for brukarstøytte for PVV.)

Hugs at det er restriksjonar på kven som får bruke PVVs (eller NTNUs) smtp-server til utgåande epost, så punktet om smtp-server må du modifisere til å passe din eigen ISP. Derimot er det ingen restriksjonar på bruken av IMAP og POP3.

Viss du får feilmeldingar eller opplever merkelege ting når du les eposten din med pop3 eller imap, kan du ta ein titt på sida for Client Issues hos dei som har lagd imap/pop3-serveren.

Pine

Dette er ~/.pinerc-syntaksen for å legge til PVV-imap i folderlista di i Pine:

# Innboks
inbox-path={imap.pvv.ntnu.no/ssl}INBOX
# alle dei andre
folder-collections={imap.pvv.ntnu.no/ssl}[]

Dersom du også vil ha tilgang til lokal mail i folderen ~/Mail, bruk:

folder-collections=Mail/[], {imap.pvv.ntnu.no/ssl}[]

(Dette vil bare fungere om du bruker en av PVVs maskiner eller har importert PVVs SSL-Sertifikat. Om du av en eller annen grunn ikke har mulighet til å gjøre dette, bytt ut "/ssl" med "/ssl/novalidate-cert".)

Det er mulig du må subscribe til foldere før de listes opp.

Passordløs IMAP med Pine

Når du bruker IMAP med pine vil du oppleve å bli spurt om passord hver gang du starter pine. En del brukere synes dette er plagsomt. I følge dokumentasjonen til pine skal det gå an å kjøre IMAP over SSH, og da kan man sette opp ssh-nøkler så man kan ssh-e passordløst til imap-serveren. Vi har imidlertid ikke klart å få dette til å virke. I følge det vi har funnet skal oppsettet være ca. slik:

inbox-path={imap.pvv.ntnu.no/secure}INBOX
folder-collections={imap.pvv.ntnu.no/secure}[]
ssh-command='%s %s -q -l %s /usr/local/bin/%s-ssh'
ssh-path=/usr/bin/ssh

Vi har som sagt ikke fått det til, men du kan prøve.

En annen løsning for å slippe å skrive passord så ofte er å kjøre Pine i screen ;-)

Mutt

Dette er et fungerende oppsett for .muttrc. Det er basert på Mutts egen veiledning.

### IMAP-oppsett

set imap_headers = 'X-Spam-Report'
set imap_passive = no
#set imap_user = 'pvvbruker'
#set imap_pass = ''
set mbox_type = 'Maildir' # default: 'mbox'
#set mail_check = 5

# Se http://wiki.pvv.ntnu.no/pvv/Drift/Mail/IMAP_POP3
#set tunnel="ssh -q imap.pvv.ntnu.no /usr/local/bin/imap-ssh"

set folder = 'imaps://imap.pvv.ntnu.no/'
set spoolfile = '='
set postponed = '=Drafts'
set record = '=Sent'
# Legg til alle postbokser du mottar noe i her, f.eks. =Epostlister
mailboxes =

# La bytting mellom mapper og flytting/kopiering bruke mailboxes.
macro index c "<change-folder>?<toggle-mailboxes>" "open a different folder"
macro pager c "<change-folder>?<toggle-mailboxes>" "open a different folder"
macro index C "<copy-message>?<toggle-mailboxes>" "copy a message to a mailbox"
macro index M "<save-message>?<toggle-mailboxes>" "move a message to a mailbox"

# For å ha mulighet til å tvinge henting av epost, skru på denne og bruk I:
#bind index I imap-fetch-mail

# Disse kan gjøre IMAP langt raskere:
#set header_cache = '~/.mutt/headercache/'
#set message_cachedir = '~/.mutt/bodycache/'

Brannvegg

Viss du må opne eller få opna ein brannvegg for å kunne bruke imaps og pop3, er det portane 993 (imaps) og 995 (pop3s) som brukast. Til samanlikning er det port 143 (imap) og 110 (pop3) for dei ukrypterte variantane.

Om tenesta

Her kjem litt teknisk informasjon om tenesta. Viss du er usikker på kva det betyr, treng du sannsynlegvis ikkje lese det - men på den annen side kan det jo vere lærerikt :) Ang. format på mailfoldere så har tidlegare imap/pop3-servere på PVV berre støytta mbox, og viss du er usikker på kva du bruker, er det nok mbox.

PVV bruker Dovecot for å tilby imap og pop3. Dovecot støytter mailboksar i både mbox og maildir-format, noko ingen andre imap/pop3-servere gjer. Dermed kan du bruke webmail eller imap og pop3 generelt uansett om du har vald å bruke mbox eller maildir til å lagre eposten i.

IMAP gjennom SSH-tunnel

Det er mulig å kjøre IMAP over SSH fremfor å bruke TLS til port 993. Koble til decibel og kjør /etc/dovecot/imap-wrapper.sh. Fordelen er at du kan bruke ssh-agent for autentisering og at du slipper å åpne for port 993 i brannmuren. Ulempen er at du bare får deler av konfigurasjonen til Dovecot. I skrivende stund ser det ikke ut til å være noe problem, men det kan dukke opp endringer senere. Denne løsningen er derfor ikke en støttet PVV-tjeneste.

Dette kan settes opp i epostklienten mutt slik:

set tunnel="ssh -q imap.pvv.ntnu.no /usr/local/bin/imap-ssh"

Hvis du legger inn dette i .ssh/config, kan flere SSH-innlogginger dele en TCP-forbindelse. Det gjør at tilkobling både for IMAP og andre ting går meget fort:

Host decibel.pvv.ntnu.no
  ControlMaster auto
  ControlPath ~/.ssh/master-%r@%h:%p