Fetchmail gmail setup
Содержание |
Настройка fetchmail для проверки и получения почты Gmail
Краткое пошаговое руководство по настройке программы fetchmail для проверки и получения почты с почтового сервиса Gmail.
Постановка задачи
Вы хотите получать/проверять почту Gmail используя программу fetchmail.
Исходные данные
- у есть почтовый ящик gmail_account@gmail.com
- вы используете Unix-подобную операционную систему (Linux, FreeBSD, etc...)
Наличие необходимых программ
Если программа fetchmail у вас еще не установлена, установите ее одним из способов, предусмотренных в вашей операционной системе.
С помощью одной только программы fetchmail можно проверить наличие писем на почтовом сервере, но для того чтобы эту почту получить fetchmail использует MTA (Mail Transfer Agent) - другую программу. Обычно по умолчанию это sendmail, так что проверьте что sendmail тоже установлена. Sendmail настраивать не нужно - достаточно настроек по умолчанию.
Для работы с ssl серификатами необходимо наличие пакета openssl.
Быстрый старт - проверка новых сообщений на сервере
В вашем домашнем каталоге создайте файл .fetchmailrc:
shell$ touch /home/user/.fetchmailrc
Установите для него права чтения/записи для владельца и запрет всего остальным:
shell$ chmod 600 /home/user/.fetchmailrc
Важное замечание: так как в этом файле будет пароль к учетной записи Gmail, вы должны быть уверены в том, что никто кроме вас не сможет посмотреть его содержимое. То есть тот кто имеет непосредственный или сетевой доступ к вашему компьютеру а также полномочия вашей учетной записи или учетной записи root может узнать ваш пароль Gmail.
Откройте .fetchmailrc в своем любимом текстовом редакторе и создайте следующее содержимое:
poll pop.gmail.com port 995 proto POP3 user 'gmail_account@gmail.com' pass 'gmail_password' ssl
Подразумеваем что у вас есть подключение к Internet, поэтому можно сразу проверить наличие на сервере новых сообщений:
shell$ fetchmail -c fetchmail: Ошибка проверки сертификата сервера: unable to get local issuer certificate fetchmail: Ошибка проверки сертификата сервера: certificate not trusted fetchmail: Ошибка проверки сертификата сервера: unable to verify the first certificate 1 сообщение для gmail_account@gmail.com на pop.gmail.com (6891 октетов).
Опция -c говорит fetchmail не получать почту а только проверить наличие новых писем. Мы видим, что в почтовом ящике есть 1 новое сообщение. От предупреждений касающихся ssl сертификата избавимся позже - они имеют статус предупреждений только и не влияют на функционал. Кстати в некоторых версиях fetchmail вы вообще можете их не получить.
Получение сообщений с сервера
Для получения писем с сервера fetchmail использует MTA (Mail Transfer Agent), слушающий порт 25 (стандатртный порт mail службы). В качестве MTA используем sendmail, так как это вариант по умолчанию для большинства дистрибутивов. Если sendmail у вас уже работает как фоновый процесс (демон), то выполнив следующую команду, вы получите сообщения с сервера (в случае наличия там таковых конечно). Но для ясности настройки имеет смысл показать какой будет результат работы fetchmail, если sendmail не запущена (параметр -k говорит fetchmail не удалять письма на почтовом сервере после их получения):
shell:~$ fetchmail -k fetchmail: Ошибка проверки сертификата сервера: unable to get local issuer certificate fetchmail: Ошибка проверки сертификата сервера: certificate not trusted fetchmail: Ошибка проверки сертификата сервера: unable to verify the first certificate 1 сообщение для gmail_account@gmail.com на pop.gmail.com (6891 октетов) считывается сообщение gmail_account@gmail.com@gmail-pop.l.google.com:1 из 1 (6891 октетов)... fetchmail: сбой подключения к localhost:smtp [127.0.0.1/25]: В соединении отказано. fetchmail: Сбой SMTP-подключения к localhost fetchmail: Ошибка SMTP-транзакция при выборке из gmail_account@gmail.com@pop.gmail.com и доставке на хост SMTP localhost fetchmail: Статус запроса=10 (SMTP)
Это значит ваш компьютер отказал в приеме почты на порту 25.
Запускаем sendmail с параметром -bd (переход в режим фонового процесса):
shell# sendmail -bd
Примечание: эту команду необходимо выполнять от пользователя root (или использовать для этого sudo), так как только запуск программы с полномочиями администратора позволят ей открыть порт 25. При успешном старте sendmail молча переходит в фоновую работу, ничего не выводя на терминал.
Теперь повторяем запуск fetchmail:
shell:~$ fetchmail -k fetchmail: Ошибка проверки сертификата сервера: unable to get local issuer certificate fetchmail: Ошибка проверки сертификата сервера: certificate not trusted fetchmail: Ошибка проверки сертификата сервера: unable to verify the first certificate 1 сообщение для gmail_account@gmail.com на pop.gmail.com (6891 октетов). считывается сообщение gmail_account@gmail.com@gmail-pop.l.google.com:1 из 1 (6891 октетов)...... не пропущено
Все, сообщение находится в вашем каталоге для почты (по умолчанию это обычно /var/spool/mail/user):
shell:~$ ls -l /var/spool/mail/user/ итого 8 -rw------- 1 user users 7,2K 2008-11-30 02:47 msg.JHE
Теперь можете читать его вашей любимой программой для работы с сообщениями, например mutt.
Избавимся от предупреждений касающихся ssl сертификата
В вашем домашнем каталоге создайте каталог .sslcerts (это только пример, вы можете создать другой каталог в другом месте):
mkdir /home/user/.sslcerts
Установите на него права чтения/записи/выполнения для владельца, остальным запрет:
chmod 700 /home/user/.sslcerts
Получите сертификат Gmail (у вас должен быть установлен пакет программ openssl):
openssl s_client -connect pop.gmail.com:995 -showcerts > /home/user/.sslcerts/gmail.pem
Откройте файл .sslcerts/gmail.pem в текстовом редакторе и удалите все содержимое кроме блока данных, включительно строки '-----BEGIN CERTIFICATE-----' и '-----END CERTIFICATE-----'. Таким образом получаем содержимое:
-----BEGIN CERTIFICATE----- MIIC3TCCAkagAwIBAgIDCDijMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZSBDZXJ0 aWZpY2F0ZSBBdXRob3JpdHkwHhcNMDcxMDI1MTc1MzE2WhcNMDkxMjI0MTg1MzE2 WjBoMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMN TW91bnRhaW4gVmlldzEUMBIGA1UEChMLR29vZ2xlIEluYy4xFjAUBgNVBAMTDXBv cC5nbWFpbC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAO03QxerFKZV 8yeomuL4zSl8Pr7hMWnKMMgp/CwhwadeBmL0LQHHbjL/6z/Z59ZQvrztqkwhchA2 APKzUwRVTyn7Shx6vBqk6oFmTqoOLmY6hbq6l8uVdUv0AfbHwio8CnLpK2+nbuFl flPwx1DH0E3grD8+CrH5SmScfTWbDkcXAgMBAAGjga4wgaswDgYDVR0PAQH/BAQD AgTwMB0GA1UdDgQWBBTJRG/OFpZt+BV43JM3NshHMjpwazA6BgNVHR8EMzAxMC+g LaArhilodHRwOi8vY3JsLmdlb3RydXN0LmNvbS9jcmxzL3NlY3VyZWNhLmNybDAf BgNVHSMEGDAWgBRI5mj5K9KylddH2CMgEE8zmJCf1DAdBgNVHSUEFjAUBggrBgEF BQcDAQYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADgYEAOKr3mhxtwFCS3J6lbeaf 3KrHKi935BZkI75sRbON+hog0t2ovcM2i7fxs3xneH8USLsHgfxNBj9tkMogMK/K sO/NUVZ/IfyqcNNkp2619qTQXthKRH42JKpAKgNhT1bdno3pxn+eDEpqmU3CE7IP HDCjWOK1fGkZ/yFAuTxuxAc= -----END CERTIFICATE-----
Выполряем хеширование сертификата с помощью c_rehash:
shell$ c_rehash /home/user/.sslcerts/ Doing /home/user/.sslcerts/ gmail.pem => 7f549ca4.0
Получаем отпечаток ключа (fingerprint) сертификата:
shell$ openssl x509 -in /home/user/.sslcerts/gmail.pem -noout -md5 -fingerprint MD5 Fingerprint=44:A8:E9:2C:FB:A9:7E:6D:F9:DB:F3:62:B2:9E:F1:A9
Теперь добавляем отпечаток ключа и путь к каталогу с сертификатами в файл .fetchmailrc, так что теперь он должен быть таким:
poll pop.gmail.com port 995 proto POP3 user 'gmail_account@gmail.com' pass 'gmail_password' ssl sslcertpath /home/user/.sslcerts sslfingerprint "44:A8:E9:2C:FB:A9:7E:6D:F9:DB:F3:62:B2:9E:F1:A9"
Все, fetchmail работает без ворчания:
shell$ fetchmail -c fetchmail: Для gmail_account@gmail.com на pop.gmail.com почты нет
Дополнительная информация
Справочное руководство по Fetchmail на русском языке
