Gentoo Logo

Sistema E-mail di Gentoo per Sviluppatori

Indice:

1.  Possibilità riguardo l'Email per uno Sviluppatore Gentoo

Introduzione

Questo documento descrive le varie opzioni per controllare il proprio indirizzo email gentoo.org. È possibile optare per l'inoltro di tutte le e-mail ad uno specifico indirizzo e-mail, o lasciarle sul server dev.gentoo.org al quale sarà possibile connettersi con il proprio client e-mail preferito tramite POP3S o IMAPS (rispettivamente l'implementazione sicura di POP3 e IMAP).

Inoltrare le E-mail

Se si desidera che le proprie e-mail vengano inoltrare ad un altro indirizzo e-mail, bisogna effettuare il login su dev.gentoo.org e inserire tale indirizzo nel file ~/.forward. Effettuare il login su dev.gentoo.org è simile a quello su cvs.gentoo.org: si dovranno usare le stesse chiavi.

Codice 1.1: Inoltrare le e-mail ad un altro indirizzo e-mail

$ ssh nomeutente@dev.gentoo.org
nomeutente@woodpecker nomeutente $ echo nuovo.indirizzo@e-mail.com > ~/.forward
nomeutente@woodpecker nomeutente $ exit

Se ad un certo punto si vuole cambiare l'indirizzo al quale inoltrare le e-mail, cambiare il contenuto del file ~/.forward inserendo il nuovo indirizzo e-mail.

Nota: Se viene utilizzato l'inoltro si prega di verificare che l'indirizzo di destinazione sia affidabile. Se la coda su dev.gentoo.org comincia a crescere a causa delle mail che tornano indietro i responsabili dell'Infrastruttura saranno obbligati a rimuovere l'inoltro. Tutte le e-mail verranno consegnate localmente fino a che il problema non verrà risolto.

Usare la casella di posta su dev.gentoo.org

Se si vuole usare la casella di posta su dev.gentoo.org, bisogna assicurarsi che non ci sia nessun file .forward nella propria directory home. Questa operazione richiede l'accesso a dev.gentoo.org (ovviamente). Accedere a dev.gentoo.org non è differente dall'accedere a cvs.gentoo.org: verranno usate le stesse chiavi.

Codice 1.2: Rimuovere ~/.forward

$ ssh -l nomeutente dev.gentoo.org 'rm ~/.forward'

Ci sono alcune cose che lo sviluppatore Gentoo deve conoscere riguardo alla propria casella di posta su dev.gentoo.org:

  • È possibile accedervi solamente usando POP3S o IMAPS (vedere il capitolo successivo).
  • Ci sono alcuni client e-mail locali installati su dev.gentoo.org (mutt e pine per l'esattezza). Usarli solo se si sa come usarli :)
  • La password per accedere alla casella di posta è la stessa password che è possibile impostare su dev.gentoo.org usando passwd.

2.  Usare dev.gentoo.org per le proprie e-mail

Nota: A partire dal 29/06/2009, viene usato CACert come Certificate Authority per tutti i seguenti certificati SSL.

Nota: Prima del dicembre 2011 l'infrastruttura Gentoo supportava solo le varianti SSL puro del protocollo, che forniscono incapsulamento completo intorno ai protocolli POP3 e IMAP. Anche se POP3S e IMAPS sono tuttora supportati, gli utilizzatori sono invitati ad usare piuttosto STARTTLS, in quanto è più facile eseguire i debug per via del formato testo inziale in tcpdump. Gli utilizzatori alle spalle di firewall aggressivi che eseguono un'ispezione approfondita dei pacchetti per bloccare intestazioni in testo semplice possono ancora usare la variante pura di SSL.

Accedere a dev.gentoo.org usando POP3 e STARTTLS o POP3S

POP3 è un protocollo di tipo "pull", nel senso che le e-mail vengono scaricate dal server sul proprio disco locale.

Per configurare il proprio client preferito per POP3 e STARTTLS o POP3S, usare le seguenti impostazioni:

  • POP3 server: dev.gentoo.org
  • Usare SSL: sì
  • Account: proprio nome utente
  • Password: propria password su dev.gentoo.org

Avvertenza: POP3 senza SSL/TLS non è supportata! È insicuro perché trasmette la password in chiaro, è ciò è MALE.

Per esempio, se si sta utilizzando fetchmail per recuperare le proprie e-mail, il proprio file di configurazione .fetchmailrc dovrà essere simile a questo:

Codice 2.1: fetchmailrc

poll dev.gentoo.org proto pop3
    user username
    pass password
    nokeep sslcertck
    sslfingerprint "34:D0:1D:0D:08:0A:39:D1:A7:46:E4:E9:4F:33:FF:58"
    sslcertfile /usr/share/ca-certificates/cacert.org/cacert.org.crt
    sslproto TLS1

Nota: La configurazione qui sopra usa POP3 con STARTTLS. Se si ha bisogno invece di usare POP3S, si aggiunga la parola chiave ssl prima di sslcertck.

Se si sta utilizzando sylpheed per le proprie e-mail, creare un nuovo account ed assicurarsi che la scheda Receive usi POP3 e che la scheda SSL abbia la voce Use SSL for POP3 connection selezionata.

Se si sta utilizzando mutt, si sarà abbastanza scaltri per configurare autonomamente il proprio account.

Codice 2.2: fingerprint POP3 SSL di dev.gentoo.org

MD5    = 34:D0:1D:0D:08:0A:39:D1:A7:46:E4:E9:4F:33:FF:58
SHA1   = C7:79:6B:C9:D5:C8:02:D6:D4:72:EA:7C:DB:F3:BD:29:A3:F5:FF:72
SHA256 = F2:7E:E0:B7:D4:CE:43:6A:BF:42:12:51:5B:95:84:7E:0E:10:70:AD:F6:11:90:B6:72:9C:3E:59:BB:1B:FA:A4

Accedere a dev.gentoo.org usando IMAPS

IMAP è un protocollo di tipo "push", che significa che le e-mail stanno nel server remoto e che si possono gestire mailbox separate in quel server.

Per configurare il proprio client e-mail preferito per IMAP e STARTTLS or IMAPS, usare le seguenti impostazioni:

  • IMAP server: dev.gentoo.org
  • Usare SSL: yes
  • Account: proprio nome utente
  • Password: propria password su dev.gentoo.org

Avvertenza: IMAP senza SSL/TLS non è supportato! È insicuro perché usa un'autenticazione statica, è ciò è MALE.

Nota: La propria password LDAP *.gentoo.org è la stessa che si utilizza in tutte le parti dell'infrastruttura gentoo alla quale si ha accesso. Se la password è stata dimenticata, chiedere al team dell'infrastruttura di resettarla.

Per esempio, se si sta utilizzando fetchmail per recuperare le proprie e-mail, il proprio file di configurazione .fetchmailrc dovrà essere simile a questo:

Codice 2.3: fetchmailrc

poll dev.gentoo.org proto imap
    user username
    pass password
    nokeep sslcertck
    sslfingerprint "34:D0:1D:0D:08:0A:39:D1:A7:46:E4:E9:4F:33:FF:58"
    sslcertfile /usr/share/ca-certificates/cacert.org/cacert.org.crt
    sslproto TLS1

Nota: La configurazione qui sopra usa IMAP con STARTTLS. Se si ha bisogno invece di usare IMAPS, si aggiunga la parola chiave ssl prima di sslcertck.

Se si sta utilizzando mutt, si sarà abbastanza scaltri per configurare autonomamente il proprio account.

Codice 2.4: fingerprint IMAP SSL di dev.gentoo.org

MD5    = 34:D0:1D:0D:08:0A:39:D1:A7:46:E4:E9:4F:33:FF:58
SHA1   = C7:79:6B:C9:D5:C8:02:D6:D4:72:EA:7C:DB:F3:BD:29:A3:F5:FF:72
SHA256 = F2:7E:E0:B7:D4:CE:43:6A:BF:42:12:51:5B:95:84:7E:0E:10:70:AD:F6:11:90:B6:72:9C:3E:59:BB:1B:FA:A4

Usare dev.gentoo.org come mailserver di trasmissione (relay)

Se si vuole ridurre il punteggio spam SRF rispetto alle proprie email, e non si vuole usare il relay del proprio ISP, è possibile trasmettere le proprie e-mail attraverso dev.gentoo.org.

Nota: Per gli sviluppatori impossibilitati ad usare la porta 25 per spedire le e-mail, dev.gentoo.org accetta anche le connessioni SMTP in entrata sulla porta TCP 587.

A questo punto configurare il proprio client e-mail in modo da usare dev.gentoo.org come server SMTP. Selezionare quando viene chiesto se il server usa l'autenticazione. Abilitare inoltre STARTTLS. Se si ottiene questa scelta, selezionare plain ("in chiaro", ndt) come metodo di hash. Usare il proprio nome utente e la propria password LDAP per l'autenticazione. Il certificato è inoltre contrassegnato da CACert a partire da 2010/05/25.

Codice 2.5: dev.gentoo.org SMTP SSL fingerprints

MD5    = B5:E9:21:AF:8C:97:03:A3:2D:B4:73:80:19:8C:9B:82
SHA1   = E1:B3:FC:AD:DF:D3:A4:72:8B:2D:BB:3E:2F:90:91:15:49:39:61:F9
SHA256 = 2B:98:39:5D:21:D5:79:F1:87:ED:F8:9D:72:48:FB:F3:8C:BC:32:BC:B3:3A:DE:94:35:5E:74:13:13:AB:6C:98

Configurare le regole di procmail per controllare lo Spam

Tutte le email che arrivano in dev.gentoo.org vengono esaminate per individuare spam e virus. I virus vengono automaticamente cancellati pertanto non c'è bisogno di controllare da sé. Per controllare lo spam usare un metodo simile alla seguente ricetta di procmail.

Codice 2.6: ~/.procmailrc

 :0:
 * ^X-Spam-Status: Yes
 .maildir/.spam/

Se si desidera controllare il proprio spam basandosi sul suo livello può essere usata una ricetta come quella seguente (adeguare il numero di '\*' al livello che soddisfa le vostre esigenze, più asterischi ci sono maggiore è la possibilità che quello che si sta filtrando sia spam).

Codice 2.7: ~/.procmailrc

 :0:
 * ^X-Spam-Level: \*\*\*
 .maildir/.spam/

Nota: Le mail residenti in ~/.maildir/.spam vengono eliminate automaticamente ogni 14 giorni. Se si desidera salvare il proprio spam potenziale per un periodo di tempo esteso si prega di posizionarlo in un'altra directory. L'uso di ~/.maildir/.spam è fortemente incoraggiato.

3.  Domande Poste Frequentemente e/o Anticipate

Cosa succede se dev.gentoo.org va fuori servizio?

Quando dev.gentoo.org va fuori servizio, le e-mail rimarranno nella coda dei messaggi su mail.gentoo.org e verranno recapitate una volta che dev.gentoo.org tornerà di nuovo in funzione.

Posso usare procmail su dev.gentoo.org?

Sì, è possibile. Bisogna creare un file ~/.forward avente il seguente contenuto:

Codice 3.1: ~/.forward per l'utilizzo di procmail

| /usr/bin/procmail

Posso usare sieve/managesieve su dev.gentoo.org?

Occorre creare un file ~/.forward con il seguente contenuto:

Codice 3.2: ~/.forward per sieve/managesieve usage

| "/usr/libexec/dovecot/deliver"

Nota: Anche usando il dovecot LDA si migliorano le performance di IMAP e POP3.

Posso usare SpamAssassin su dev.gentoo.org?

Lo Spam viene marcato automaticamente per ogni sviluppatore. Non c'è bisogno di far passare i propri messaggi attraverso filtri addizionali, basta esaminare le intestazioni appropriate.

Perché non predisponete un filtro (spam|virus) globale per il sistema?

A causa della rapida diffusione di innumerevoli e-mail contenenti virus c'è stata la necessità di filtrarle tutte malgrado il rischio di perdere e-mail legittime. Il filtraggio dello spam non è accurato al 100% pertanto, sebbene tutte le e-mail vengano etichettate con delle intestazioni contenenti il livello di Spam, esse non vengono filtrate. Tale opzione viene demandata agli sviluppatori, che possono effettuarla a loro completa discrezione.

Come posso esonerarmi dalla Verifica dell'Indirizzo Mittente (Sender Address Verification)?

Come impostazione predefinita tutti gli utenti @gentoo.org hanno abilitato gratuitamente, per il proprio account, il Sender Address Verification ("Verifica dell'Indirizzo Mittente", ndt). Si riconosce che ci sono volte in cui questa scelta sia poco opportuna e porti ad autoescludersi dal sistema. Basta eseguire un semplice touch ~/.permissive e aspettare all'incirca un'ora perché venga ricontrollato recipient_filtering. Notare, tuttavia, che nel momento in cui si sceglie la modalità permissiva non verranno più eseguiti i filtri antispam ed antivirus per il proprio account.

Vengono effettuate regolarmente copie di sicurezza delle mie e-mail o dei contenuti della mia directory home?

No, ognuno ha la responsabilità di effettuare le copie di sicurezza dei propri file importanti e messaggi di posta elettronica.

Come posso copiare i file da/su dev.gentoo.org?

Usare scp.



Stampa

Aggiornato il 3 dicembre 2011

Oggetto: Questo documento descrive cosa può fare uno sviluppatore Gentoo col sistema e-mail di Gentoo, e fornisce i dettagli di configurazione necessari.

Sven Vermeulen
Autore

Kurt Lieber
Redazione

Lance Albertson
Redazione

Daniel Ostrow
Redazione

Mike Doty
Redazione

Ned Ludd
Redazione

Robin H. Johnson
Redazione

Davide Cendron
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.