saya adalah pengguna layanan mail dari google, gmail, sejak tahun 2004. jadi sudah sekitar 2 tahun saya menggunakan gmail, dan walaupun kapasitas gmail selalu ditingkatkan sedikit demi sedikit (saat ini jatah gmail saya adalah sekitar 2.7 GB), tetap saja account gmail saya nyaris penuh.
karena saya tidak suka menghapus mail (selain tentu saja spam), maka saya memutuskan untuk menarik mail saya dari gmail. awalnya saya melakukannya dengan Mail.app dari Mac OS X, namun ternyata jika sedang menarik mail dengan attachment lumayan besar, Mail.app akan mengalami timeout, sementara tidak ada cara yang saya ketahui untuk mengubah lamanya timeout di Mail.app. akhirnya saya memutuskan untuk mengambil mail gmail saya dengan fetchmail. tentu saja jika menggunakan fetchmail, maka saya harus mengaktifkan sebuah MTA di instalasi ubuntu saya. untuk keperluan ini saya memilih untuk menggunakan postfix. untuk POP3 daemon saya pilih popa3d.
fetchmail versi terbaru sudah mendukung teknik autentikasi SASL dan transmisi mail menggunakan TLS. setelah melakukan googling, saya menemukan tutorial yang sangat bagus dan lengkap untuk setup postfix lengkap dengan SASL dan TLS, namun yang saya butuhkan hanyalah cara konfigurasi fetchmail agar bisa mengambil mail dari gmail.
pertama, cek apakah bisa dilakukan koneksi ke gmail melalui port 995:
[sourcecode language=’java’]$ openssl s_client -connect pop.gmail.com:995 -showcerts[/sourcecode]
jika berhasil, maka akan menghasilkan:
[sourcecode language=’java’]CONNECTED(00000003)
depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
verify error:num=21:unable to verify the first certificate
verify return:1
—
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
—–BEGIN CERTIFICATE—–
MIIC3TCCAkagAwIBAgIDBZIAMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZSBDZXJ0
aWZpY2F0ZSBBdXRob3JpdHkwHhcNMDUxMTE1MjEyMjQ0WhcNMDcxMTE2MjEyMjQ0
WjBoMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMN
TW91bnRhaW4gVmlldzEUMBIGA1UEChMLR29vZ2xlIEluYy4xFjAUBgNVBAMTDXBv
cC5nbWFpbC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMP8LCYiLGJ/
RihwcOi1V/zHVTw0Gfu+mI141Vjuuj2DtQoav8emwlXbu8gZoKP9GeMWpX1Vo9qN
4gkslIToHmDnIwGjcaEAfpdhSR9g54Kf5Y7BEXVyco6mTIlpe9vsbV0dmB1FvLP2
1N09dkUJfi7V0fjb8mcn3QYu6+6QNoxPAgMBAAGjga4wgaswDgYDVR0PAQH/BAQD
AgTwMB0GA1UdDgQWBBTdASsopgao1m8hcEg0cDZhucltljA6BgNVHR8EMzAxMC+g
LaArhilodHRwOi8vY3JsLmdlb3RydXN0LmNvbS9jcmxzL3NlY3VyZWNhLmNybDAf
BgNVHSMEGDAWgBRI5mj5K9KylddH2CMgEE8zmJCf1DAdBgNVHSUEFjAUBggrBgEF
BQcDAQYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADgYEAln3/pVqYnUXA1TVGzOqX
LFhohGxpuNkr1UJnQmYxmZeB07uPBYRX8c0JXEKs29TmAHRsLhmp8kF36F11Dxgi
Xm/Y8I9zgWHoMj7SL3Ve/u8K8K7XcUyUuaWmldLQAREafpFy+f+KYHGuAVh8hjy6
XyPlMCqj+PNp8QXjgOcgO68=
—–END CERTIFICATE—–
—
Server certificate
subject=/C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
issuer=/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
—
No client certificate CA names sent
—
SSL handshake has read 891 bytes and written 338 bytes
—
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : DES-CBC3-SHA
Session-ID: 923A27BC992B3D88466B65C3F2F94C70B3F481496C5FB1FF194D11E2C8E29420
Session-ID-ctx:
Master-Key: 83BFD67993E2F74AD7726DCEFE96C4EC9A0DD05FA3594817B8D8B3D123021A54CC30EEA76FEB76FED93DFA56CC203134
Key-Arg : None
Start Time: 1141583185
Timeout : 300 (sec)
Verify return code: 21 (unable to verify the first certificate)
—
+OK Gpop ready. i17pf3432638wxd[/sourcecode]
kedua, dibutuhkan sertifikat dari google dan equifax. unduh kedua file tersebut dan taruh di folder certs/.certs di dalam home folder.
selanjutnya, lakukan rehash terhadap kedua file tersebut:
[sourcecode language=’java’]$ c_rehash .certs
Doing .certs
googlepop.pem => 34ceaf75.0
equifax.pem => ddc328ff.0[/sourcecode]
sekarang bisa dicek apakah file sertifikat tersebut bisa diverifikasi oleh google:
[sourcecode language=’java’]$ openssl s_client -connect pop.gmail.com:995 -CApath /home/eko/certs/.certs/
CONNECTED(00000003)
depth=1 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
verify return:1
depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
verify return:1
—
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
—
Server certificate
—–BEGIN CERTIFICATE—–
MIIC3TCCAkagAwIBAgIDBZIAMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZSBDZXJ0
aWZpY2F0ZSBBdXRob3JpdHkwHhcNMDUxMTE1MjEyMjQ0WhcNMDcxMTE2MjEyMjQ0
WjBoMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMN
TW91bnRhaW4gVmlldzEUMBIGA1UEChMLR29vZ2xlIEluYy4xFjAUBgNVBAMTDXBv
cC5nbWFpbC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMP8LCYiLGJ/
RihwcOi1V/zHVTw0Gfu+mI141Vjuuj2DtQoav8emwlXbu8gZoKP9GeMWpX1Vo9qN
4gkslIToHmDnIwGjcaEAfpdhSR9g54Kf5Y7BEXVyco6mTIlpe9vsbV0dmB1FvLP2
1N09dkUJfi7V0fjb8mcn3QYu6+6QNoxPAgMBAAGjga4wgaswDgYDVR0PAQH/BAQD
AgTwMB0GA1UdDgQWBBTdASsopgao1m8hcEg0cDZhucltljA6BgNVHR8EMzAxMC+g
LaArhilodHRwOi8vY3JsLmdlb3RydXN0LmNvbS9jcmxzL3NlY3VyZWNhLmNybDAf
BgNVHSMEGDAWgBRI5mj5K9KylddH2CMgEE8zmJCf1DAdBgNVHSUEFjAUBggrBgEF
BQcDAQYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADgYEAln3/pVqYnUXA1TVGzOqX
LFhohGxpuNkr1UJnQmYxmZeB07uPBYRX8c0JXEKs29TmAHRsLhmp8kF36F11Dxgi
Xm/Y8I9zgWHoMj7SL3Ve/u8K8K7XcUyUuaWmldLQAREafpFy+f+KYHGuAVh8hjy6
XyPlMCqj+PNp8QXjgOcgO68=
—–END CERTIFICATE—–
subject=/C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
issuer=/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
—
No client certificate CA names sent
—
SSL handshake has read 891 bytes and written 338 bytes
—
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
SSL-Session:
Protocol : TLSv1
Cipher : DES-CBC3-SHA
Session-ID: D2A04F4F4AF96B0E7A3AF19408DA101041DE391552A0F39E14FEDB5863A49274
Session-ID-ctx:
Master-Key: 9BBCB461B2B753FC8B5EF68B5C6F3E5BDF8CF25988ECE1445D61CD71B9EEBAD9DC046159DA7289A065022E19F6B46898
Key-Arg : None
Start Time: 1134602638
Timeout : 300 (sec)
Verify return code: 0 (ok)
—
+OK Gpop h7pf1040470wxd ready.[/sourcecode]
balasan Verify return code: 0 (ok) merupakan pertanda bahwa sertifikat dapat diverifikasi. jika balasannya berbeda, seperti Verify return code: 21 (unable to verify the first certificate), itu berarti sertifikat tidak dapat diverifikasi.
langkah terakhir adalah membuat file .fetchmailrc di dalam home folder. berikut adalah contoh .fetchmailrc:
[sourcecode language=’java’]#
# Sample /home/eko/.fetchmailrc file for Gmail
#
# Check mail every 90 seconds
set daemon 90
set syslog
set postmaster eko
#set bouncemail
#
# Google Gmail is ryosaeba but on computer it is eko
# To keep mail on the server use the you would put keep at the end.
# user ‘ryosaeba@gmail.com’ with pass “pa33w0r8” is ‘eko’ here options ssl sslcertck sslcertpath ‘/home/eko/certs/.certs’ keep
#
poll pop.gmail.com with proto POP3 and options no dns
user ‘ryosaeba@gmail.com’ with pass “pa33w0r8” is ‘eko’ here options ssl sslcertck sslcertpath ‘/home/eko/certs/.certs’
smtphost localhost
# You would use this to by-pass Postfix
# mda ‘/usr/bin/procmail -d %T'[/sourcecode]
jika semua sudah beres, maka tinggal aktifkan fetchmail. sebagai catatan penutup, walaupun setting dalam fetchmail adalah menghapus mail yang sudah diunduh, pada kenyataannya mail tersebut tetap akan berada di gmail, hanya saja dipindah ke folder Trash di gmail. mail baru akan benar-benar dihapus secara otomatis jika mail tersebut sudah berada di dalam folder Trash selama 30 hari, atau jika secara manual dilakukan delete forever dari gmail.