「Msmtp」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(同期)
16行目: 16行目:
 
== 基本設定 ==
 
== 基本設定 ==
   
以下は msmtp の設定例です (パッケージに含まれている、{{ic|/usr/share/doc/msmtp/msmtprc-user.example}} にある通常ユーザーのサンプルが基になっています。システム設定ファイルは {{ic|/etc/msmtprc}} にあり、サンプルは {{ic|/usr/share/doc/msmtp/msmtprc-system.example}}) にあります):
+
以下は msmtp の設定例です (パッケージに含まれている、{{ic|/usr/share/doc/msmtp/msmtprc-user.example}} にある通常ユーザーのサンプルが基になっています。システム設定ファイルは {{ic|/etc/msmtprc}} にあり、サンプルは {{ic|/usr/share/doc/msmtp/msmtprc-system.example}} にあります):
   
 
{{hc|~/.msmtprc|
 
{{hc|~/.msmtprc|
46行目: 46行目:
 
{{Note|SSL/TLS を使っていて "Server sent empty reply" エラーメッセージが表示される場合、[[#Server sent empty reply]] を見て下さい。}}
 
{{Note|SSL/TLS を使っていて "Server sent empty reply" エラーメッセージが表示される場合、[[#Server sent empty reply]] を見て下さい。}}
   
  +
ユーザーの設定ファイルは所有者が読み書きできるように明示的に設定しないと msmtp がエラーを吐きます:
The ''user'' configuration file must be explicitly readable/writeable to only it's owner or msmtp will fail:
 
   
 
$ chmod 600 ~/.msmtprc
 
$ chmod 600 ~/.msmtprc
   
  +
設定ファイルに平文でパスワードを保存したくない場合、''passwordeval'' を使って外部プログラムを起動するか、あるいは下の[[#パスワード管理|パスワード管理]]セクションを見てください。以下は [[GnuPG]] を使ってパスワードを暗号化する例です:
To avoid saving the password in plain text in the configuration file, use ''passwordeval'' to launch an external program. This example using Gnu PG is commonly used to perform decryption of a password:
 
   
echo -e "password\n" | gpg --encrypt -o .msmtp-gmail.gpg # enter id (email...)
+
$ echo -e "password\n" | gpg --encrypt -o .msmtp-gmail.gpg # enter id (email...)
   
  +
{{Warning|ほとんどのシェルはコマンド履歴を保存します (例: {{ic|.bash_history}} や {{ic|.zhistory}})。GPG でシェルの標準入力を使いたくない場合 {{ic|gpg --encrypt -o .msmtp-gmail.gpg -r <email> -}} コマンドを使ってください。最後のダッシュは打ち間違えではなく標準入力を使うために必要な文字です。コマンドを実行したら、パスワードを入力してから Control-d を押せば GPG によってパスワードが暗号化されます。}}
{{Warning |Most shells save command history(e.g. .bash_history .zhistory). To avoid this use gpg with shell stdin:
 
<code>gpg --encrypt -o .msmtp-gmail.gpg -r <email> -</code>. The ending dash is not a typo, rather it causes gpg to use stdin. After running that snippet of code, type in your password, press enter, and press Control-d so gpg can encrypt your password.}}
 
   
 
{{hc|~/.msmtprc|
 
{{hc|~/.msmtprc|
63行目: 62行目:
 
== mail コマンドを使う ==
 
== mail コマンドを使う ==
   
{{ic|mail}} コマンドを使ってメールを送信するには {{Pkg|s-nail}} パッケージをインストールする必要があります。{{Pkg|msmtp-mta}} をインストールするか {{ic|/etc/mail.rc}} を編集して sendmail クライアントを設定してください:
+
{{ic|mail}} コマンドを使ってメールを送信するには {{Pkg|s-nail}} パッケージをインストールする必要があります。それに加えて {{ic|sendmail}} 互換の MTA が必要です。{{Pkg|msmtp-mta}} をインストールするか {{ic|/etc/mail.rc}} を編集して sendmail クライアントを設定してください:
   
 
{{hc|/etc/mail.rc|2=set sendmail=/usr/bin/msmtp}}
 
{{hc|/etc/mail.rc|2=set sendmail=/usr/bin/msmtp}}
   
  +
システム共通の {{ic|/etc/msmtprc}} ファイルを使用するか、{{ic|.msmtprc}} ファイルをメールを送信したい全てのユーザーのホームディレクトリに配置する必要があります。
A {{ic|.msmtprc}} file will need to be in the home of every user who want to send mail or alternatively the system wide {{ic|/etc/msmtprc}} can be used.
 
   
  +
msmtp ではエイリアスが使えます。以下の行を msmtprc のデフォルトセクションかローカルの設定ファイルに追加してください:
msmtp also understands aliases. Add the following line to the defaults section of msmtprc or your local configuration file:
 
   
 
{{hc|/etc/msmtprc|2=aliases /etc/aliases}}
 
{{hc|/etc/msmtprc|2=aliases /etc/aliases}}
   
  +
そして {{ic|/etc}} にエイリアスファイルを作成してください:
and create an aliases file in {{ic|/etc}}
 
   
 
{{hc|/etc/aliases|2=# Example aliases file
 
{{hc|/etc/aliases|2=# Example aliases file
85行目: 84行目:
 
== 動作のテスト ==
 
== 動作のテスト ==
   
アカウントオプション ({{ic|1=--account=,-a}} で送信元として使用するアカウントを指定します:
+
アカウントオプション ({{ic|1=--account=,-a}}) で送信元として使用するアカウントを指定します:
   
 
$ echo "hello there username." | msmtp -a default ''username''@domain.com
 
$ echo "hello there username." | msmtp -a default ''username''@domain.com
99行目: 98行目:
 
$ cat test.mail | msmtp -a default <username>@domain.com
 
$ cat test.mail | msmtp -a default <username>@domain.com
   
  +
{{Tip|Gmail を使用する場合、以下のどちらかの設定が必要です:
{{Tip|If using Gmail you'll need to allow "Less Secure Apps" in ''Settings'' > ''Security''. Make sure to sign out of your other Gmail accounts first because the security settings part of Google Accounts can not manage concurrent sessions of more than one account.}}
 
  +
* ''Settings'' > ''Security'' で "Less Secure Apps" を許可する。他の Gmail アカウントはサインアウトする必要があります。Google アカウントのセキュリティ設定では複数のアカウントの設定を同時に管理することはできません。
  +
* 2段階認証を有効にしてアプリパスワードを作成する。
  +
}}
  +
{{Tip|''-a default'' の代わりに ''--read-envelope-from'' を使うことで送信するメッセージの ''From:'' に使われるアカウントが自動的に選択されます。}}
   
 
== Cronie のデフォルトメールクライアント ==
 
== Cronie のデフォルトメールクライアント ==
109行目: 112行目:
 
ExecStart&#61;/usr/bin/crond -n -m '/usr/bin/msmtp -t'}}
 
ExecStart&#61;/usr/bin/crond -n -m '/usr/bin/msmtp -t'}}
   
  +
それから cronie あるいは msmtp にメールアドレスを設定してください:
Then you must tell cronie or msmtp what your email address is, either by:
 
   
# Add to {{ic|/etc/msmtprc}}: {{bc|aliases /etc/aliases}} and create {{ic|/etc/aliases}}: {{bc|your_username: email@address.com}}&mdash; OR &mdash;.
+
* {{ic|/etc/msmtprc}} に追加: {{bc|aliases /etc/aliases}} それから {{ic|/etc/aliases}} を作成: {{bc|your_username: email@address.com}}
* Add a {{ic|MAILTO}} line to the crontab: {{bc|MAILTO&#61;email@address.com}}
+
* crontab {{ic|MAILTO}} 行に追加: {{bc|MAILTO&#61;email@address.com}}
   
== Tips and tricks ==
+
== パスワード管理 ==
   
  +
msmtp のパスワードはプレーンテキスト・暗号化ファイル・キーリングのどれかに保存できます [http://msmtp.sourceforge.net/doc/msmtp.html#Authentication]。
=== 実践的なパスワードの管理 ===
 
   
  +
=== GNOME Keyring ===
The {{Ic|password}} directive may be omitted. In that case, if the account in question has {{Ic|auth}} set to a legitimate value other than {{Ic|off}}, invoking msmtp from an interactive shell will ask for the password before sending mail. msmtp will not prompt if it has been called by another type of application, such as [[Mutt]].
 
There is a solution for such cases: the {{ic|--passwordeval}} parameter.
 
You can call msmtp to use an external keyring tool like gpg:
 
{{bc|msmtp --passwordeval 'gpg -d mypwfile.gpg'}}
 
If gpg prompt for the passphrase cannot be issued (e.g. when called from Mutt) then start the [[GPG#gpg-agent|gpg-agent]] before.
 
   
  +
[[GNOME Keyring]] にパスワードを保存することができます。Wiki ページに従ってキーリングを設定したら {{Pkg|libsecret}} をインストールしてください。以下のコマンドでパスワードを保存できます:
A simple hack to start the agent is to execute a external command in your muttrc.
 
{{Note| Mutt uses the backtick {{ic| ` command ` }} syntax to execute external commands}}
 
   
  +
$ secret-tool store --label=msmtp host ''smtp.your.domain'' service smtp user ''yourusername''
For example, you can put something like the following in your muttrc
 
  +
  +
msmtp は自動的にパスワードを確認します。
  +
  +
=== GnuPG ===
  +
  +
The {{Ic|password}} directive may be omitted. In that case, if the account in question has {{Ic|auth}} set to a legitimate value other than {{Ic|off}}, invoking msmtp from an interactive shell will ask for the password before sending mail. msmtp will not prompt if it has been called by another type of application, such as [[Mutt]]. For such cases, the {{ic|--passwordeval}} parameter
  +
can be used to call an external keyring tool like [[GnuPG]].
  +
  +
To do this, set up [[GnuPG]], including [[GnuPG#gpg-agent|gpg-agent]] to avoid having to enter the password every time. Then, create an encrypted password file for msmtp, as follows. Create a secure directory with {{ic|700}} permissions located on a [[tmpfs]] to avoid writing the unencrypted password to the disk. In that directory create a plain text file with the mail account password. Then, encrypt the file with your private key:
  +
  +
$ gpg --default-recipient-self -e ''/path/to/plain/password''
  +
  +
Remove the plain text file and move the encrypted file to the final location, e.g. {{ic|~/.mail/.msmtp-credentials.gpg}}. In {{ic|~/.msmtprc}} add:
  +
  +
{{hc|~/.msmtprc|passwordeval "gpg --quiet --for-your-eyes-only --no-tty --decrypt ~/.mail/.msmtp-credentials.gpg"}}
  +
  +
Normally this is sufficient for a GUI password prompt to appear when, for example, sending a message from [[Mutt]]. If gpg prompt for the passphrase cannot be issued, then start the [[GPG#gpg-agent|gpg-agent]] before. A simple hack to start the agent is to execute a external command in your muttrc using the backtick {{ic| ` command ` }} syntax. For example, you can put something like the following in your muttrc
   
 
{{hc|muttrc|set my_msmtp_pass&#61;`gpg -d mypwfile.gpg`}}
 
{{hc|muttrc|set my_msmtp_pass&#61;`gpg -d mypwfile.gpg`}}
137行目: 152行目:
   
 
If this is not desired, an alternative is to place passwords in {{ic|~/.netrc}}, a file that can act as a common pool for msmtp, [[OfflineIMAP]], and associated tools.
 
If this is not desired, an alternative is to place passwords in {{ic|~/.netrc}}, a file that can act as a common pool for msmtp, [[OfflineIMAP]], and associated tools.
  +
  +
== Tips and tricks ==
   
 
===msmtp をオフラインで使う===
 
===msmtp をオフラインで使う===
152行目: 169行目:
   
 
===Vim のシンタックスハイライト===
 
===Vim のシンタックスハイライト===
  +
msmtp のソースディストリビューションには [[Vim]] 用の {{ic|msmtprc}} のシンタックスハイライトスクリプトが含まれています。{{ic|/usr/share/vim/vimfiles/syntax/msmtp.vim}} で利用できます。ファイルタイプは自動的に認識されません。[http://vimdoc.sourceforge.net/htmldoc/options.html#modeline modeline] をファイルの一番上に追加するのが簡単です:
The msmtp source distribution includes a {{ic|msmtprc}} highlighting script for [[Vim]]. Install it from {{ic|./scripts/vim/msmtp.vim}}.
 
  +
  +
# vim:filetype=msmtp
   
 
===msmtp を使って PHP でメールを送信===
 
===msmtp を使って PHP でメールを送信===
  +
{{ic|php.ini}} の ''sendmail_path'' オプションを以下のように編集してください:
Look for ''sendmail_path'' option in your {{ic|php.ini}} and edit like this:
 
 
{{bc|1=
 
{{bc|1=
 
sendmail_path = "/usr/bin/msmtp -C /path/to/your/config -t"
 
sendmail_path = "/usr/bin/msmtp -C /path/to/your/config -t"
177行目: 196行目:
 
===TLS の問題===
 
===TLS の問題===
 
以下のエラーメッセージが表示される場合:
 
以下のエラーメッセージが表示される場合:
msmtp: TLS certificate verification failed: the certificate hasn't got a known issuer
+
msmtp: TLS certificate verification failed: the certificate hasn't got a known issuer
 
おそらく tls_trust_file が正しくありません。
 
おそらく tls_trust_file が正しくありません。
   
189行目: 208行目:
 
$ msmtp --tls-certcheck off
 
$ msmtp --tls-certcheck off
   
  +
以下のメッセージが表示される場合:
If you see the following message:
 
 
msmtp: TLS handshake failed: the operation timed out
 
msmtp: TLS handshake failed: the operation timed out
  +
{{Bug|44994}} のバグが原因です。{{ic|1=--with-ssl=openssl}} を使って msmtp を再コンパイルしてください (デフォルトでは GnuTLS が有効になっています)。
You may be affected by this [https://bugs.archlinux.org/task/44994 bug]. Recompile with "--with-ssl=openssl" (msmtp is compiled with GnuTLS by default).
 
   
 
===Server sent empty reply===
 
===Server sent empty reply===
198行目: 217行目:
 
tls_starttls off
 
tls_starttls off
   
This allows msmtp to use SSL/TLS (port 465) in place of STARTTLS (port 587) [https://www.fastmail.com/help/technical/ssltlsstarttls.html].
+
上記の設定で msmtp STARTTLS (ポート 587) のかわりに SSL/TLS (ポート 465) が使われるようになります [https://www.fastmail.com/help/technical/ssltlsstarttls.html]
   
 
===GSSAPI の問題===
 
===GSSAPI の問題===
   
  +
以下のエラーが表示される場合:
If you get the following error
 
   
 
GNU SASL: GSSAPI error in client while negotiating security context in gss_init_sec_context() in SASL library. This is most likely due insufficient credentials or malicious interactions.
 
GNU SASL: GSSAPI error in client while negotiating security context in gss_init_sec_context() in SASL library. This is most likely due insufficient credentials or malicious interactions.
   
Try changing your auth setting to plain, instead of gssapi in your .msmtprc file [https://bbs.archlinux.org/viewtopic.php?id=138727]:
+
.msmtprc ファイルの auth 設定を gssapi から plain に変更してみてください [https://bbs.archlinux.org/viewtopic.php?id=138727]:
   
 
auth plain
 
auth plain

2016年12月22日 (木) 01:42時点における版

関連記事

msmtp はとてもシンプルで使いやすい SMTP クライアントです。sendmail と完全な互換性があります。

インストール

msmtp は msmtp パッケージでインストールできます。さらに msmtp-mta をインストールすることで msmtp に sendmail エイリアスが作成されます。

基本設定

以下は msmtp の設定例です (パッケージに含まれている、/usr/share/doc/msmtp/msmtprc-user.example にある通常ユーザーのサンプルが基になっています。システム設定ファイルは /etc/msmtprc にあり、サンプルは /usr/share/doc/msmtp/msmtprc-system.example にあります):

~/.msmtprc
# Set default values for all following accounts.
defaults
auth           on
tls            on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        ~/.msmtp.log

# Gmail
account        gmail
host           smtp.gmail.com
port           587
from           username@gmail.com
user           username
password       plain-text-password

# A freemail service
account        freemail
host           smtp.freemail.example
from           joe_smith@freemail.example
...

# Set a default account
account default : gmail
ノート: SSL/TLS を使っていて "Server sent empty reply" エラーメッセージが表示される場合、#Server sent empty reply を見て下さい。

ユーザーの設定ファイルは所有者が読み書きできるように明示的に設定しないと msmtp がエラーを吐きます:

$ chmod 600 ~/.msmtprc

設定ファイルに平文でパスワードを保存したくない場合、passwordeval を使って外部プログラムを起動するか、あるいは下のパスワード管理セクションを見てください。以下は GnuPG を使ってパスワードを暗号化する例です:

$ echo -e "password\n" | gpg --encrypt -o .msmtp-gmail.gpg # enter id (email...)
警告: ほとんどのシェルはコマンド履歴を保存します (例: .bash_history.zhistory)。GPG でシェルの標準入力を使いたくない場合 gpg --encrypt -o .msmtp-gmail.gpg -r <email> - コマンドを使ってください。最後のダッシュは打ち間違えではなく標準入力を使うために必要な文字です。コマンドを実行したら、パスワードを入力してから Control-d を押せば GPG によってパスワードが暗号化されます。
~/.msmtprc
passwordeval    "gpg --quiet --for-your-eyes-only --no-tty --decrypt ~/.msmtp-gmail.gpg"

mail コマンドを使う

mail コマンドを使ってメールを送信するには s-nail パッケージをインストールする必要があります。それに加えて sendmail 互換の MTA が必要です。msmtp-mta をインストールするか /etc/mail.rc を編集して sendmail クライアントを設定してください:

/etc/mail.rc
set sendmail=/usr/bin/msmtp

システム共通の /etc/msmtprc ファイルを使用するか、.msmtprc ファイルをメールを送信したい全てのユーザーのホームディレクトリに配置する必要があります。

msmtp ではエイリアスが使えます。以下の行を msmtprc のデフォルトセクションかローカルの設定ファイルに追加してください:

/etc/msmtprc
aliases               /etc/aliases

そして /etc にエイリアスファイルを作成してください:

/etc/aliases
# Example aliases file
     
# Send root to Joe and Jane
root: joe_smith@example.com, jane_chang@example.com
   
# Send everything else to admin
default: admin@domain.example

動作のテスト

アカウントオプション (--account=,-a) で送信元として使用するアカウントを指定します:

$ echo "hello there username." | msmtp -a default username@domain.com

もしくは、ファイルにアドレスを書いて使用するには:

To: username@domain.com
From: username@gmail.com
Subject: A test

Hello there.
$ cat test.mail | msmtp -a default <username>@domain.com
ヒント: Gmail を使用する場合、以下のどちらかの設定が必要です:
  • Settings > Security で "Less Secure Apps" を許可する。他の Gmail アカウントはサインアウトする必要があります。Google アカウントのセキュリティ設定では複数のアカウントの設定を同時に管理することはできません。
  • 2段階認証を有効にしてアプリパスワードを作成する。
ヒント: -a default の代わりに --read-envelope-from を使うことで送信するメッセージの From: に使われるアカウントが自動的に選択されます。

Cronie のデフォルトメールクライアント

cronie で sendmail ではなく msmtp を使うようにするには、msmtp-mta をインストールするか、cronie.service systemd ユニットを編集してください:

/etc/systemd/system/cronie.service.d/msmtp.conf
[Service]
ExecStart=
ExecStart=/usr/bin/crond -n -m '/usr/bin/msmtp -t'

それから cronie あるいは msmtp にメールアドレスを設定してください:

  • /etc/msmtprc に追加:
    aliases /etc/aliases
    それから /etc/aliases を作成:
    your_username: email@address.com
  • crontab の MAILTO 行に追加:
    MAILTO=email@address.com

パスワード管理

msmtp のパスワードはプレーンテキスト・暗号化ファイル・キーリングのどれかに保存できます [1]

GNOME Keyring

GNOME Keyring にパスワードを保存することができます。Wiki ページに従ってキーリングを設定したら libsecret をインストールしてください。以下のコマンドでパスワードを保存できます:

$ secret-tool store --label=msmtp host smtp.your.domain service smtp user yourusername

msmtp は自動的にパスワードを確認します。

GnuPG

The password directive may be omitted. In that case, if the account in question has auth set to a legitimate value other than off, invoking msmtp from an interactive shell will ask for the password before sending mail. msmtp will not prompt if it has been called by another type of application, such as Mutt. For such cases, the --passwordeval parameter can be used to call an external keyring tool like GnuPG.

To do this, set up GnuPG, including gpg-agent to avoid having to enter the password every time. Then, create an encrypted password file for msmtp, as follows. Create a secure directory with 700 permissions located on a tmpfs to avoid writing the unencrypted password to the disk. In that directory create a plain text file with the mail account password. Then, encrypt the file with your private key:

$ gpg --default-recipient-self -e /path/to/plain/password

Remove the plain text file and move the encrypted file to the final location, e.g. ~/.mail/.msmtp-credentials.gpg. In ~/.msmtprc add:

~/.msmtprc
passwordeval  "gpg --quiet --for-your-eyes-only --no-tty --decrypt ~/.mail/.msmtp-credentials.gpg"

Normally this is sufficient for a GUI password prompt to appear when, for example, sending a message from Mutt. If gpg prompt for the passphrase cannot be issued, then start the gpg-agent before. A simple hack to start the agent is to execute a external command in your muttrc using the backtick ` command ` syntax. For example, you can put something like the following in your muttrc

muttrc
set my_msmtp_pass=`gpg -d mypwfile.gpg`

Mutt will execute this when it starts, gpg-agent will cache your password, msmtp will be happy and you can send mail.

ノート: If you do this, you will have to restart mutt after gpg-agent clears the password to start sending emails again

If you cannot use a keyring tool for any reason, you may want to use the password directly. There is a patched version msmtp-pwpatchedAUR[リンク切れ: アーカイブ: aur-mirror] in the AUR that provides the --password parameter. Note that it is a huge security flaw, since any user connected to you machine can see the parameter of any command (in the /proc filesystem for example).

If this is not desired, an alternative is to place passwords in ~/.netrc, a file that can act as a common pool for msmtp, OfflineIMAP, and associated tools.

Tips and tricks

msmtp をオフラインで使う

Although msmtp is great, it requires that you be online to use it. This isn't ideal for people on laptops with intermittent connections to the Internet or dialup users. Several scripts have been written to remedy this fact, collectively called msmtpqueue.

The scripts are installed under /usr/share/doc/msmtp/msmtpqueue. You might want to copy the scripts to a convenient location on your computer, (/usr/local/bin is a good choice).

Finally, change your MUA to use msmtp-enqueue.sh instead of msmtp when sending e-mail. By default, queued messages will be stored in ~/.msmtpqueue. To change this location, change the QUEUEDIR=$HOME/.msmtpqueue line in the scripts (or delete the line, and export the QUEUEDIR variable in .bash_profile like so: export QUEUEDIR="$XDG_DATA_HOME/msmtpqueue").

When you want to send any mail that you've created and queued up run:

$ /usr/local/bin/msmtp-runqueue.sh

Adding /usr/local/bin to your PATH can save you some keystrokes if you're doing it manually. The README file that comes with the scripts has some handy information, reading it is recommended.

Vim のシンタックスハイライト

msmtp のソースディストリビューションには Vim 用の msmtprc のシンタックスハイライトスクリプトが含まれています。/usr/share/vim/vimfiles/syntax/msmtp.vim で利用できます。ファイルタイプは自動的に認識されません。modeline をファイルの一番上に追加するのが簡単です:

# vim:filetype=msmtp

msmtp を使って PHP でメールを送信

php.inisendmail_path オプションを以下のように編集してください:

sendmail_path = "/usr/bin/msmtp -C /path/to/your/config -t"

Note that you can not use a user configuration file (ie: one under ~/) if you plan on using msmtp as a sendmail replacement with php or something similar. In that case just create /etc/msmtprc, and remove your user configuration (or not if you plan on using it for something else). Also make sure it's readable by whatever you're using it with (php, django, etc...)

From the msmtp manual: Accounts defined in the user configuration file override accounts from the system configuration file. The user configuration file must have no more permissions than user read/write

So it's impossible to have a conf file under ~/ and have it still be readable by the php user.

To test it place this file in your php enabled server or using php-cli.

<?php
mail("your@email.com", "Test email from PHP", "msmtp as sendmail for PHP");
?>

トラブルシューティング

TLS の問題

以下のエラーメッセージが表示される場合:

msmtp: TLS certificate verification failed: the certificate hasn't got a known issuer

おそらく tls_trust_file が正しくありません。

Just follow the fine manual. It explains you how to find out the server certificate issuer of a given smtp server. Then you can explore the /usr/share/ca-certificates/ directory to find out if by any chance, the certificate you need is there. If not, you will have to get the certificate on your own. If you are using your own certificate, you can make msmtp trust it by adding the following to your ~/.msmtprc:

tls_fingerprint <SHA1 (recommended) or MD5 fingerprint of the certificate>

If you are trying to send mail through GMail and are receiving this error, have a look at this thread or just use the second GMail example above.

If you are completely desperate, but are 100% sure you are communicating with the right server, you can always temporarily disable the cert check:

$ msmtp --tls-certcheck off

以下のメッセージが表示される場合:

 msmtp: TLS handshake failed: the operation timed out

FS#44994 のバグが原因です。--with-ssl=openssl を使って msmtp を再コンパイルしてください (デフォルトでは GnuTLS が有効になっています)。

Server sent empty reply

"server sent empty reply" エラーが表示される場合、以下の行を ~/.msmtprc に追加してください:

tls_starttls off

上記の設定で msmtp で STARTTLS (ポート 587) のかわりに SSL/TLS (ポート 465) が使われるようになります [2]

GSSAPI の問題

以下のエラーが表示される場合:

GNU SASL: GSSAPI error in client while negotiating security context in gss_init_sec_context() in SASL library.  This is most likely due insufficient credentials or malicious interactions.

.msmtprc ファイルの auth 設定を gssapi から plain に変更してみてください [3]:

auth plain