<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
 <TITLE>Secure POP via SSH mini-HOWTO: Usarla con il vostro software di posta.</TITLE>
 <LINK HREF="Secure-POP+SSH-4.html" REL=next>
 <LINK HREF="Secure-POP+SSH-2.html" REL=previous>
 <LINK HREF="Secure-POP+SSH.html#toc3" REL=contents>
</HEAD>
<BODY>
<A HREF="Secure-POP+SSH-4.html">Avanti</A>
<A HREF="Secure-POP+SSH-2.html">Indietro</A>
<A HREF="Secure-POP+SSH.html#toc3">Indice</A>
<HR>
<H2><A NAME="s3">3. Usarla con il vostro software di posta.</A></H2>

<P>
<P>Questa sezione descrive come impostare il software del vostro client POP per
usare la connessione SSH inoltrata. Il suo obiettivo principale &egrave; fetchmail
(un'eccellente utility ESR per l'inoltro e la consegna), poich&eacute; &egrave; il software
pi&ugrave; flessibile che ho trovato per la distribuzione con il POP. Fetchmail pu&ograve;
essere trovato su
<A HREF="http://www.tuxedo.org/~esr/fetchmail/">http://www.tuxedo.org/~esr/fetchmail/</A>.
Questo vi dar&agrave; l'occasione per leggere l'eccellente documentazione distribuita
con fetchmail.
<P>
<H2><A NAME="ss3.1">3.1 Impostare fetchmail</A>
</H2>

<P>
<P>Il seguente &egrave; il mio <CODE>.fetchmailrc</CODE>
<P>
<BLOCKQUOTE><CODE>
<HR>
<PRE>
defaults
        user msingh is manish
        no rewrite

poll localhost with protocol pop3 and port 11110:
        preconnect "ssh -C -f msingh@popserver -L 11110:popserver:110 sleep 5"
        password foobar;
</PRE>
<HR>
</CODE></BLOCKQUOTE>
<P>Molto semplice, vero? fetchmail &egrave; ricco di comandi, ma quelli pi&ugrave; importanti
sono la riga <CODE>preconnect</CODE> e l'opzione <CODE>poll</CODE>.
<P>Non ci connettiamo direttamente con il server POP, ma con l'host locale
(localhost) e la porta 11110. La <CODE>preconnect</CODE> da l'inoltro ogni volta che si
avvia fetchmail, lasciando aperta la connessione per 5 secondi, cos&igrave; fetchmail
pu&ograve; instaurare la sua connessione. Il resto lo fa fetchmail stesso.
<P>Ogni volta che avviate fetchmail, siete incitati a dare la vostra password per
l'autenticazione SSH. Se avviate fetchmail in background (come ho fatto io),
avrete l'inconveniente di dover fare questo. Questo ci porta alla prossima
sezione.
<P>
<P>
<H2><A NAME="ss3.2">3.2 Automatizzare il tutto</A>
</H2>

<P>
<P>SSH pu&ograve; autenticare usando molti metodi. Uno di questi &egrave; l'utilizzo di una
coppia di chiavi pubblica/privata RSA. Potete generare una chiave
d'autenticazione per il vostro account usando <CODE>ssh-keygen</CODE>. Una chiave
d'autenticazione pu&ograve; avere una passphrase (frase password) associata ad essa,
oppure la passphrase pu&ograve; essere vuota. Il volere o no una passphrase dipende da
quanto pensiate che sia sicuro l'account che state usando localmente.
<P>Se voi pensate che la vostra macchina sia sicura, proseguite e avrete una
passphrase vuota. Poi il su riportato <CODE>.fetchmailrc</CODE> lavora appena avviate
fetchmail. In seguito potete far funzionare fetchmail in modalit&agrave; demone quando
voi chiamate e la posta &egrave; consegnata automaticamente. Avete fatto.
<P>Tuttavia, se pensate di aver bisogno di una passphrase, le cose diventano pi&ugrave;
complicate. SSH pu&ograve; funzionare sotto il controllo di un <B>agente</B>, il quale
pu&ograve; registrare le chiavi e autenticare qualsiasi connessione SSH fatta sotto di
esso. Per questo motivo io ho questo script <CODE>getmail.sh</CODE>:
<P>
<BLOCKQUOTE><CODE>
<HR>
<PRE>
#!/bin/sh
ssh-add
while true; do fetchmail --syslog --invisible; sleep 5m; done
</PRE>
<HR>
</CODE></BLOCKQUOTE>
<P>Quando chiamo, io avvio:
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ ssh-agent getmail.sh
</PRE>
</CODE></BLOCKQUOTE>
<P>Mi chiede la password una volta sola, poi controlla la posta ogni 5 minuti.
Quando la connessione dialup viene chiusa, termino ssh-agent. (Questo &egrave;
automatico nei miei script ip-up e ip-down)
<P>
<H2><A NAME="ss3.3">3.3 Non usare fetchmail</A>
</H2>

<P>
<P>E se non posso o non voglio usare fetchmail? Pine, Netscape e molti altri client
hanno il loro proprio meccanismo POP. Primo, prendete in considerazione
l'utilizzo di fetchmail!
Esso &egrave; di gran lunga pi&ugrave; flessibile e i client di posta non possono fare ogni
volta tutte queste cose. Sia Pine che Netscape possono essere configurati per
usare il sistema di posta locale.
<P>Ma se proprio dovete farlo, a meno che il vostro client abbia una caratteristica
di preconnessione come fetchmail, state andando nella direzione di dover
mantenere attivo l'SSH port forwarding per l'intero tempo che state connessi.
Questo significa usare <CODE>sleep 100000000</CODE> per mantenere attiva la connessione.
Questo potrebbe non farvi andare troppo d'accordo con il vostro amministratore
di rete.
<P>Secondariamente, alcuni client (come Netscape) hanno il numero della porta
preimpostato a 110, cos&igrave; avrete bisogno di essere root per fare il port
forwarding da porte privilegiate. Questo &egrave; anche irritante. Ma dovrebbe
funzionare.
<P>
<HR>
<A HREF="Secure-POP+SSH-4.html">Avanti</A>
<A HREF="Secure-POP+SSH-2.html">Indietro</A>
<A HREF="Secure-POP+SSH.html#toc3">Indice</A>
</BODY>
</HTML>