Mutt

What is Mutt?

Mutt is a small but very powerful text based program for reading and sending electronic mail under unix operating systems, including support for color terminals, MIME, OpenPGP, and a threaded sorting mode.

Installation

  • Debian/Ubuntu Linux: sudo apt install mutt

Configuration

Edit ~/.mutt/muttrc. Choose either IMAP or POP. What is the difference between IMAP and POP email servers?

Personal information

Add the following lines to ~/.mutt/muttrc:

# Account
set realname  = 'Foo Bar'
set from      = foo@riseup.net

# Send
set smtp_url  = smtps://$imap_user@mail.riseup.net/
set smtp_pass = $imap_pass

# Connection
set ssl_force_tls = yes
set ssl_starttls  = yes

Using IMAP with mutt

Add the following lines to ~/.mutt/muttrc:

# Receive
set imap_user = foo@riseup.net
set imap_pass = 'password'
set folder    = imaps://foo@mail.riseup.net/
set imap_check_subscribed

# Folder
set spoolfile = +INBOX
set postponed = +Drafts
set record    = +Sent

Using POP with mutt

Look at wiki.archlinux.org/index.php/Mutt#POP3 for more info.

Enhance your email security

  • N’activez pas mots de passe sécurisés ou authentification sécurisée. Elles sont quelque peu mal nommées. Ces méthodes pour spécifier des mots de passe nécessitent que le serveur courriel garde une copie en clair de votre mot de passe. Nous considérons que c’est un risque de sécurité, donc nous ne permettons pas les “mots de passe sécurisés.” Comme la connexion à riseup.net est chiffrée de toute façon, ce n’est pas nécessaire.
  • Chiffrez vos courriels ! Pour améliorer la sécurité des messages utilisez Courriels cryptés.
  • La connexion sécurisée peut-être de type TLS ou StartTLS. Pour des raisons de sécurité, nous ne supportons plus SSL. Vous ne devriez pas utiliser StartTLS. À la place, il vaut mieux utiliser le TLS standard. Pour une sécurité supplémentaire, allez dans les paramètres de votre compte et changez le type de connexion de StartTLS vers TLS.
  • Il y a de nombreuses vulnérabilités avec comment les connections sécurisées marchent. Si vous avez besoin d’une sécurité élevée, vous devriez toujours vous connecter aux services Riseup en utilisant le VPN Riseup. Cela devrait éviter une longue liste de potentielles attaques contre vos communications.
  • Pour améliorer la sécurité de votre connexion vous pouvez utiliser Tor pour vous connecter aux services .onion de Riseup avec IMAP et SMTP. Regardez les adresses mail.*.onion et smtp.*.onion correspondantes dans la page en lien et remplacez mail.riseup.net pour chaque serveur. Note: * Le port SMTP 465 est souvent bloqué par les nœuds de sortie, mais le port 587 est moins fréquemment bloqué. Si vous avez un problème pour envoyer un courriel, essayez le port 587 ou configurez votre client pour utiliser les services cachés courriel de Riseup à la place du domaine habituel mail.riseup.net. C’est mieux que d’envoyer votre trafic à travers une sortie Tor car c’est résistant aux attaques MITM mais cela peut causer des problèmes de certificat côté client.

Using Courriels cryptés in mutt

  1. Setup OpenPGP
  2. Add the following lines to ~/.mutt/muttrc and change 0xDBD0F842 with sec key in gpg -K
set pgp_decode_command="gpg %?p?--passphrase-fd 0? --no-verbose --batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_decrypt_command="gpg --passphrase-fd 0 --no-verbose --batch --output - %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
set pgp_encrypt_only_command="pgpewrap gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust --encrypt-to 0xDBD0F842 -- -r %r -- %f"
set pgp_encrypt_sign_command="pgpewrap gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 0xDBD0F842 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r"
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r"
set pgp_autosign=yes
set pgp_sign_as=0xDBD0F842
set postpone_encrypt_as=0xDBD0F842
set postpone_encrypt=yes
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"

Using Tor with mutt

For added security, access our mail service via Tor hidden service.

  1. Setup Tor.
  2. Replace the mail.riseup.net with the corresponding “.onion” address found on the Tor page (in ~/.mutt/muttrc).
  3. Add alias mutt="torify mutt 2>/dev/null" to ~/.bashrc or ~/.zshenv. For fish users, add alias mutt="torify mutt ^ /dev/null" to ~/.config/fish/config.fish

Enjoy using mutt! Look at wiki.archlinux.org/index.php/Mutt for more info.