mail

YubiKey NEO a OpenPGP Card

V předchozím blogu o klíči YubiKey NEO bylo nastíněno, že může fungovat i jako OpenPGP Card. Tedy stát se pro PGP (resp. budeme zkoumat GnuPG) tím, co jsou hardwarové PKI tokeny pro X.509 certifikáty. Výhodou tedy je, že privátní klíč je uložen přímo v klíči a nelze jej softwarově nijak vyexportovat ven. Operace, při kterých je privátní klíč potřeba (podepisování, dešifrování) se pak provádí tak, že data se předají klíči a ten vrátí zpracovaná data zpátky. Narozdíl od situace, kdy privátní klíč je uložen na disku počítače, tady prakticky nelze privátní klíč zkopírovat bez vědomí jeho vlastníka. Lze ukrást celý token, ale toho si vlastník patrně již všimne.

Používání muttu

Všechno již máme nastavené, zbývá nám už jen lehký úvod do používání. Ačkoliv spousta věcí je intuitivních, je zde pár činností, které člověka v první chvíli nenapadnou.

Co se týče toho úplného základu, tak po spuštění byste měli vidět seznam zpráv a v případě patchlé verze ještě navíc sidebar se složkami. Ovládání sidebaru jsme si popsali již při konfiguraci. V seznamu zpráv se lze pohybovat klasicky šipkami + page up/down. Enterem otevřete zprávu a v ní se zrovna tak budete pohybovat. Nyní tedy krátce popíšu ovládání v různých módech.

Nastavení muttu: muttrc

Maily se nám stahují a už je můžeme teoreticky i posílat. Ale předtím, než se konečně vrhneme na jejich čtení, tak si musíme ještě nastavit samotný mutt. Konfiguraci muttu lze pro přehlednost rozházet do více souborů (čehož taky využijeme). Začneme tedy s hlavním souborem, který dáme do ~/.mutt/muttrc:

Odesílání e-mailů: postfix

O postfixu už zde nepíši poprvé - jedno howto už je mu zde věnované pro stavbu mailserveru. Nicméně naše konfigurace pro odesílání e-mailů z muttu bude (oproti mailserveru) opravdu triviální. Prakticky by na to stačil i o hodně jednodušší nullmailer, ale já už ten postfix mám taknějak rád :-).

Stahování e-mailů: offlineimap

Mutt v současné verzi již umí používat protokoly POP3 a IMAP sám. Přesto je však doporučeno svěřit stahování pošty externímu programu. V případě IMAPu navíc tímto získáme výhodu, že budeme mít o lokální kopii dat. To je dobré zejména u notebooku, kdy si potřebujete v terénu přečíst mail, který dávno v INBOXu už máte, ale nechcete se (nebo případně nemůžete) se připojovat.

Mutt (a věci okolo)

Mutt je poštovním klientem, ale ne asi takovým, na jaký je většina lidí zvyklá. Je to totiž konzolový poštovní klient. Navíc vychází z unixové filozofie, takže je opravdu dělán jen pro čtení pošty. Co z toho vyplývá? Že na psaní mailů se použije nějaký váš oblíbený editor, na stahování pošty nějaký specializovaný program (třeba fetchmail, ale dnes už i tedy mutt sám o sobě zvládá POP3 nebo IMAP), na odesílání pošty nějaké lokální MTA a muttem si tu lokální poštu budete opravdu jen číst. Na oplátku mutt to čtení umí

Mailserver - Používání

Řešení je již kompletní; podle popisu by asi většina z vás měla tušit, jak se s tím zachází. Pro úplnost stejně ještě uvedu, co kde v databázi upravit, abysme dosáhli kýženého efektu.

Mailserver - Webmail

Mailserver sám o sobě funguje, z mailového klienta si poštu již klidně můžeme číst a posílat, ale ke zdokonalení si zprovozníme ještě jednu věc - webmail.

Na internetu je spousta webových e-mailových klientů. Já jsem zvolil balík horde. Horde je velice rozsáhlá sada aplikací, kromě e-mailového klienta má kalendář, todo list, poznámky atd... Jeho instalace není tedy uplně nejjednodušší, ale na druhou stranu má zase možnost definovat filtry, které se dokáží bavit přes managesieve s naším dovecotem.

Mailserver - Dovecot

K tomu, aby jsme náš nový mailserver mohli začít používat, nám chybí poslední - stahování zpráv. Jako poslední důležitý krok tedy provedeme instalaci IMAP/POP3 serveru Dovecot.

Mailserver - Záložní Postfix

Jak jsem psal v úvodu, kromě primárního mailserveru, kam mají všechny maily chodit, lze mít ještě sekundární, které přijímají a pozdržují maily po tu dobu, než bude primární opět funkční. Pokud jste si již nastavili korektně DNS záznamy, můžete postfix na záložním stroji nakonfigurovat takto:

Stránky

Subscribe to mail