البريد المسبق - عبر الإنترنت في السحابة

برنامج:

اسم

premail - حزمة خصوصية البريد الإلكتروني. سهولة تشفير البريد الإلكتروني وفك تشفيره وتوقيعه
إخفاء الهوية.

موجز

أمر لاين الدعوات
البريد المسبق [ -sendmail_options ]
البريد المسبق -فك تشفير [ -الجسم ] [ ملف ]
البريد المسبق -makenym [ nym@server...]
البريد المسبق -تسجيل الدخول
البريد المسبق -تسجيل خروج
البريد المسبق -setpass
البريد المسبق -ripemkey
البريد المسبق -importnym [ nym@server...]
البريد المسبق -تصدير [ nym@server [ [البريد الإلكتروني محمي] ]]

أمر الرقم المرجعي
هذه هي الأشياء التي تضعها بين '((','))' على السطر:. لاحظ أن كل
يمكن أيضًا استخدام هذه، على الأقل من الناحية النظرية، كرأس خاص بها (الحرف الأول كبير،
بالتاكيد).

تشفير-pgp
تشفير الرسالة للشخص (الأشخاص) الموجودين على السطر "إلى:". متوافق مع مفتاح.
تشفير-pgp = الاسم تشفير للمستلم الاسم.

سلسلة سلاسل من خلال عدد من أجهزة إعادة الإرسال (الافتراضي 3، إذا كنت تريد استخدام رقم مختلف
سلسلة = NUM ). إذا تم تحديد أجهزة إعادة الإرسال الفردية، فسيتم وضعها بعد
'=' بدلاً من NUM ومفصولة بـ "؛". حالة خاصة من هذا هو nym_server =
الاسم الذي سلاسل من خلال الخاص بك name@nym_server اسم مستعار. بائعي التجزئة Mixmaster هم
محدد من خلال فصل واحد أو أكثر بواسطة "؛" مرفقة بمجموعة إضافية من
أقواس. لا يمكن ربط أجهزة إعادة الإرسال Mimaster تلقائيًا بعد.

إشارة توقيع رسالتك، إما باستخدام معرف التوقيع الافتراضي الخاص بك (راجع "التفضيلات" أدناه)
أو بمعرف المستخدم المعطى بعد "=".

حالا- رؤوس
ليس أمرًا حقًا، ولكن أي رأس في رسالتك يُسمى Anon- فو سيخرج
من آخر سلسلة من أجهزة إعادة الإرسال فو بدلاً من ذلك (على سبيل المثال، ستكون المعلومات
محفوظ و مجهول).

الوصف

الوظيفة الرئيسية لل البريد المسبق يقوم بإضافة دعم للبريد الإلكتروني المشفر إلى مرسل البريد الخاص بك، وذلك باستخدام
PGP أو PGP/MIME أو MOSS أو S/MIME العادي.

بالإضافة إلى ذلك، البريد المسبق يوفر واجهة سلسة وشفافة للمجهول
أجهزة إعادة الإرسال، بما في ذلك الدعم الكامل لأجهزة إعادة إرسال Mixmaster وخوادم nymservers. خوادم Nymservers
توفير حسابات محمية تشفيرًا ومجهولة بالكامل لكل من الإرسال والاستقبال
تلقي البريد الإلكتروني. تُعرف هذه بالأسماء المستعارة أو الحسابات المجهولة المستمرة.

بينما البريد المسبق يمكن استخدامه كتطبيق مستقل، ويعمل بشكل أفضل عند دمجه مع
الارسال الخاص بك. حالياً، البريد المسبق تم دمجها بسلاسة وشفافية فقط
مع برنامج الإرسال المدمج في Netscape 3.0. إنه يعمل بشكل جيد إلى حد ما مع Pine 3.94 أو الأحدث أيضًا
(يتم دعم PGP العادي ، ولكن لا يزال فك تشفير بروتوكولات تشفير البريد الإلكتروني المستندة إلى MIME
مفتقد). يتم دعم التكامل الشفاف للبريد الصادر فقط لأي مرسل بريد في
والتي يمكن تكوين برنامج إرسال البريد، بما في ذلك بريد بيركلي، ومعظم إيماكس
البريدية، MUSH، وMH. بالنسبة لرسائل البريد هذه، يمكنك فك تشفير الرسائل باستخدام أمر واحد.

للتكامل مع البريد الخاص بك، البريد المسبق يضع نفسه بين المرسل والفعلي
نقل البريد. بالنسبة للبريد الصادر، يتنكر البريد المسبق كبريد مرسل. قمت بتكوين الخاص بك
مرسل للاتصال بالبريد الإلكتروني بدلاً من إرسال البريد. ثم، البريد المسبق ينفذ التشفير أو
التوقيع، واستدعاء sendmail لإرسال الرسالة فعليًا.

بالنسبة لمرسلي البريد الذين يقومون باستدعاء أمر لتلقي البريد الوارد (بما في ذلك Netscape 3.0)، فإن
الوضع مشابه. على سبيل المثال، يمكن تكوين Netscape للاتصال بالبريد الإلكتروني للحصول عليه
بريد وارد. لدمج البريد المسبق، يمكنك تكوين Netscape للاتصال البريد المسبق في حين أن،
والذي بدوره يستدعي البريد المتحرك للحصول على البريد فعليًا، ثم يقوم بفك تشفيره.

متطلبات الدراسة
أنت بحاجة إلى البرامج التالية من أجل الاستخدام الفعال البريد المسبق:

* يونكس. للأسف، البريد المسبق لا يعمل على ماك أو ويندوز.
* بيرل 5.000 أو الأحدث.
* PGP (الإصدار 2.6.2 مستحسن).
* RIPEM 3.0b3 أو الأحدث (اختياري، لدعم S/MIME)
* TIS/MOSS 7.1 (اختياري، لدعم MOSS)
* Mixmaster (اختياري، للبريد المجهول ذو مستوى أمان أعلى)
* الوشق (فقط إذا كنت خلف جدار الحماية)

الاستعمال

أمر لاين استدعاء
نأمل أن تكون قد قمت بدمج البريد المسبق في برنامج البريد الخاص بك، ولن تضطر إلى استدعاءه
ذلك من سطر الأوامر. ومع ذلك، قد تكون هناك أوقات يكون فيها الاستخدام مناسبًا
البريد المسبق من سطر الأوامر.

الاستخدام الأساسي للبريد المسبق هو كبديل لـ sendmail. على سبيل المثال، يمكنك إرسال
البريد مباشرة من سطر الأوامر، كما يلي (هنا، يمثل > موجه Unix):

> البريد المسبق -ر
إلى: [البريد الإلكتروني محمي] ((لافتة))
الموضوع: تقرير الأخطاء في البريد الإلكتروني

وهنا خطأ في البريد الإلكتروني: ...
.
>

يحدد الخيار -t أنه سيتم استخراج المستلمين من حقول الرأس (إلى:،
نسخة:، نسخة مخفية الوجهة:، والمستاء- المتغيرات لكل منها). كما هو الحال في sendmail، يمكنك تحديد
المستلمين على سطر الأوامر بدلاً من استخدام الخيار -t.

بالإضافة إلى ذلك، يمكنك تعيين خيارات التكوين من سطر الأوامر، باستخدام
+option=بناء جملة القيمة. وهذا مفيد بشكل خاص مع خيار التصحيح. على سبيل المثال، ل
يوضح لك ما يحدث عند تنسيق البريد لمرسلي رسائل البريد الإلكتروني، ولكن لا يرسل فعليًا
رسالة:

> البريد المسبق +debug=ry -t
إلى: [البريد الإلكتروني محمي] ((السلسلة=1))
الموضوع: اختبار إعادة الإرسال

تجربه بالعربي
.
اختار سلسلة اكسون
/ usr / lib / sendmail -أو [البريد الإلكتروني محمي]

يوجد خيار تكوين واحد لا يمكن تعيينه إلا من سطر الأوامر في هذا
fashion، وهو موقع ملف التفضيلات نفسه. خيار التكوين هو
التفضيلات، والقيمة الافتراضية هي ~/.premail/preferences. يمكنك، بالطبع، الاسم المستعار
البريد المسبق لتعيين هذا الخيار دائمًا.

التشفير
بمجرد الانتهاء من إعداد البريد المسبق، يصبح استخدام التشفير أمرًا سهلاً. يمكنك ببساطة إضافة
الأوامر بين قوسين مزدوجين لعناوين البريد الإلكتروني. الأمر encrypt-pgp (والذي يمكنه
يتم اختصاره إلى مفتاح) يضيف التشفير إلى البريد الصادر، ويوقع أمر التوقيع
هنا.

على سبيل المثال، لإرسال بريد مشفر لي، عليك أن ترسله إلى [البريد الإلكتروني محمي] ((تشفير-
ص.ج)). يجب أن يكون لديك مفتاح بمعرف المستخدم هذا على حلقة مفاتيح PGP العامة الخاصة بك، وإلا
سوف تحصل على رسالة خطأ. إذا كان معرف المستخدم الموجود على المفتاح لا يتطابق مع عنوان البريد الإلكتروني،
يمكنك تحديده مباشرة. على سبيل المثال، لإرسال البريد مباشرة إلى محطة العمل الخاصة بي، ولكن
باستخدام نفس المفتاح العام كما هو مذكور أعلاه، استخدم [البريد الإلكتروني محمي]
((المفتاح=[البريد الإلكتروني محمي])).

يعمل التوقيع بنفس الطريقة تقريبًا. يمكنني التوقيع على البريد عن طريق إضافة ((sign=[البريد الإلكتروني محمي]))
إلى العنوان الصادر. في الواقع، لأنني قمت بتعيين خيار تكوين Signuser في ملفي
ملف التفضيلات، كل ما علي إضافته هو ((علامة)).

يعد إجراء كل من التشفير والتوقيع أمرًا سهلاً تمامًا. على سبيل المثال، أرسل لي التوقيع،
البريد المشفر، استخدم هذا السطر:

إلى: [البريد الإلكتروني محمي] ((تشفير-pgp، التوقيع))

يتم التعامل مع كل مستلم بشكل منفصل - أوامر القوسين المزدوجين بعد عنوان البريد الإلكتروني
تنطبق على هذا المستلم فقط. ومع ذلك، يمكنك إضافة حقل رأس الإشارة: للإشارة إلى ذلك
تم توقيع رسالتك لجميع المستلمين. مثال:

إلى: vp@company، سكرتير@company، الموظفين@company،
صديق @ خارج ((تشفير-pgp))
الموضوع: إعلان هام
إشارة:



في هذا المثال، سيحصل جميع المستلمين على رسالة موقعة، والرسالة إلى
سيتم تشفير friends@outside أيضًا.

فك
الطريقة الأساسية لفك تشفير الرسائل المشفرة هي استخدام premail -decode كسطر أوامر.
يمكنك إما إعطاء اسم ملف كوسيطة، أو سيقبل البريد المسبق الملف المشفر
رسالة على المدخلات القياسية الخاصة بها. وفي كلتا الحالتين، سيتم طباعة الرسالة التي تم فك تشفيرها على
الإخراج القياسي.

يمكن أن تكون الرسالة رسالة بريد إلكتروني قياسية (تنسيق RFC 822)، أو يمكن أن تكون كاملة
صندوق بريد. في الحالة الأخيرة، سيقوم البريد المسبق بفك تشفير كل رسالة على حدة. اذا أنت
إذا لم يكن لديك بريد مسبق مدمج مباشرةً في مرسل البريد الخاص بك، فإليك طريقة سهلة للعرض
بريدك:

البريد المسبق -فك تشفير البريد $ | أكثر

إذا كانت الرسالة مشفرة بالفعل، فسيحتاج البريد المسبق إلى الوصول إلى ملف الأسرار.
إذا تم تسجيل خروجك من البريد الإلكتروني ، فسيحاول البريد الإلكتروني فتح نافذة xterm لك
اكتب عبارة المرور لملف الأسرار. إذا لم ينجح ذلك، فسيقوم البريد المسبق بطباعة رسالة
رسالة خطأ. عند هذه النقطة، قد تختار تسجيل الدخول (أي تسجيل الدخول بالبريد الإلكتروني) وبعد ذلك
حاول فك التشفير مرة أخرى.

إذا كان لديك، كما هو الحال في العديد من رسائل البريد، إمكانية الوصول بسهولة إلى نص الرسالة وليس إلى محتوى الرسالة
header، ثم يمكنك استخدام premail -decode -body على النص الأساسي. يعمل هذا بشكل جيد مع PGP العادي
رسائل مشفرة، ولكن للأسف لا تعمل مع تنسيقات الرسائل المستندة إلى MIME،
لأن المعلومات الهامة موجودة في الرأس.

يتم تقديم نتائج فك التشفير (بما في ذلك التحقق من التوقيع) في X-Premail-
المصادقة: حقل الرأس. حقل الرأس هذا محمي ضد التزوير؛ إذا كان الأصلي
تحتوي الرسالة عليه، يتم تغييره إلى X-Attempted-Auth-Forgery.

الغفلية
كان السبب الأصلي لكتابة البريد المسبق هو تقديم دعم جيد للمجهول
إعادة الإرسال. إذا لم تكن مهتمًا بإرسال بريد مجهول، فيمكنك تخطي هذا القسم.

إن إرسال بريد مجهول يشبه إلى حد كبير إرسال بريد مشفر. ببساطة قم بإضافة
((سلسلة)) إلى عنوان البريد الإلكتروني للمستلم. بدلا من ذلك، يمكنك إضافة سلسلة:
حقل الرأس، وسيتم إرسال البريد بشكل مجهول إلى جميع المستلمين.

على الرغم من أن أمر السلسلة بسيط، إلا أن الكثير يحدث تحت السطح. الافتراضي
السلسلة هي 3، والتي تطلب اختيار ثلاثة موزعين "جيدين" بشكل عشوائي. للتأكد من أن
فهو يتخذ قراره بناءً على معلومات جديدة وحديثة، ويقوم بتنزيلات البريد المسبق وإعادة الإرسال
قائمة ومجموعة من مفاتيح PGP العامة لمرسلي البريد من الويب (عناوين URL الفعلية هي
خيارات الإعداد). بعد اختيار إعادة الإرسال، يتم تشفير الرسالة بشكل مضاعف
باستخدام مفاتيح PGP العامة، وأخيرًا تم إرسالها إلى أول موزع في السلسلة.

عملية اختيار السلسلة التلقائية جيدة جدًا. تشير اختباراتي إلى أن الموثوقية هي
باستمرار فوق 99٪. علاوة على ذلك، فإن عملية اختيار السلسلة تتجنب بعض الاحتمالات
مشاكل. على سبيل المثال، من المعروف أن بعض شركات إعادة الإرسال لا تعمل بشكل جيد في السلاسل، على الأرجح
بسبب "قوائم الحظر" التي تم تكوينها بشكل غير صحيح. أيضًا، تكون بعض أجهزة إعادة الإرسال "مرتبطة" في ملف
الشعور بالاستضافة على نفس الجهاز، أو إدارته من قبل نفس الشخص.
إن اختيار سلسلة من أجهزة إعادة الإرسال المرتبطة لن يوفر قدرًا كبيرًا من الأمان، لذا فإن البريد المسبق لا يوفر ذلك.

يمكنك أيضًا اختيار طول السلسلة. ستكون السلسلة الأقصر أسرع وأكثر موثوقية،
ولكنها أقل أمانًا، وعلى العكس من ذلك بالنسبة للسلاسل الأطول. على سبيل المثال، ((chain=5)) تحدد أ
سلسلة من خمسة بائعي التجزئة.

إذا لم يكن هذا تحكمًا كافيًا، فيمكنك تحديد السلسلة الدقيقة لموزعي التجزئة يدويًا. ل
على سبيل المثال، ((chain=replay;jam;exon)) ترتد الرسالة عدة مرات خارج الولايات المتحدة.

يتم تحديد سلاسل Mixmaster داخل مجموعة إضافية من الأقواس. في اللحظة،
لا توجد طريقة لتحديد سلسلة من موزعي رسائل Mixmaster تلقائيًا، لذلك عليك القيام بذلك
ذلك باليد. على سبيل المثال: ((chain=(replay;ecafe-mix;lcs))). يمكنك حتى مزج Mixmaster و
أجهزة إعادة الإرسال من النوع الأول؛ على سبيل المثال، ((chain=(anon);1;(replay))) سوف يتم اختيارها جيدًا
إعادة الإرسال بين اثنين من أجهزة إعادة الإرسال Mixmaster.

يمكن وضع حقول رأس إضافية في الرسالة الصادرة عن طريق بادئة الرأس بـ
"حالا-". الاستخدام الشائع بشكل خاص هو حقل Anon-Reply-To: الذي يحدد الرد-
لمعالجة في البريد تسليمها إلى المستلم. يتم استخدام حقل الرأس الرد على:
في كثير من الأحيان يتضمن البريد المسبق خيار تكوين الرد الافتراضي، والذي
يضيفه تلقائيًا إلى جميع الرسائل المجهولة.

يتم تمرير حقول الرأس التالية إلى الرسالة مجهولة المصدر، حتى بدون
مجهول- البادئة:

نسخة مايم:
نوع المحتوى:
ترميز نقل المحتوى:
مجموعات الأخبار:
اكس-أنون-إلى:
في-رد-إلى:
المراجع:

باستخدام نيمز
يصف هذا القسم كيفية إنشاء واستخدام _nyms_، وهي حسابات لإرسال و
تلقي البريد المجهول. هناك نوعان من خوادم nymservers: alpha (سمي على اسم now
alpha.c2.org البائد)، وnewnym. بالنسبة للجزء الأكبر، فإن تشغيل الاثنين متشابه.

لإنشاء اسم جديد، اكتب

البريد المسبق -makenym

واتبع المطالبات. يعد هذا الأمر مفيدًا أيضًا لتحديث nym موجود، وهو
من المهم إذا تعطل أحد موزعي البريد التابعين لـ nym.

يمكنك أيضًا إنشاء أو تحديث اسم من سطر الأوامر، كما يلي:

البريد المسبق -makenym [البريد الإلكتروني محمي] [البريد الإلكتروني محمي] سلسلة سلاسل وهمية

لاحظ أن السلسلة هي عدد أجهزة إعادة الإرسال التي سيتم استخدامها.

عندما ينشئ premail nym ، فإنه يختار عبارات مرور عشوائية (واحدة لكل remailer في ملف
سلسلة). يتم تخزين عبارات المرور والتفاصيل الأخرى الخاصة بالاسم في أسرار البريد الإلكتروني
ملف. وبالتالي، فإن nym آمن إلى حد ما (أكثر بكثير من anon.penet.fi، على سبيل المثال).

تتعامل آلية فك التشفير مع الاستجابات للأسماء، وتبحث مرة أخرى عن عبارات المرور في ملف
ملف أسرار البريد الإلكتروني.

يمكنك أيضًا إرسال بريد من اسمك التجاري، بإحدى طريقتين. افترض من أجل المثال
أن اسمك هو [البريد الإلكتروني محمي]. بعد ذلك، يمكنك استخدام سلسلة من 2;cyber=you.
بدلاً من ذلك ، يمكنك استخدام سلسلة من 2 ؛ الإنترنت وتضمين حقل الرأس هذا:

مجهول-من: [البريد الإلكتروني محمي] (انت تعرف من هو)

إذا كنت تريد أن يرسل لك خادم nymserver تأكيدًا في كل مرة ترسل فيها بريدًا من خادمك
nym، أضف $config{'ack'} = 'yes'; سطر إلى ملف التفضيلات الخاص بك.

لحذف اسم:

البريد المسبق -makenym [البريد الإلكتروني محمي] حذف

يرجى حذف الأسماء إذا كنت لا تستخدمها فعليًا؛ وهذا يساعد على تحرير مساحة القرص و
يمنع التحميل الزائد على خوادم nymservers.

اعتبارًا من الإصدار 0.45، يدعم البريد المسبق الآن نوع newnym لخادم nymserver. هذا خادم nym
أكثر ثراءً من نوع ألفا. يجب عليك الإجابة على بعض المطالبات الإضافية عندما
إنشاء أسماء لنوع newnym، بما في ذلك إنشاء مفتاح PGP جديد. انه يستحق ذلك،
رغم ذلك. يبدو أن خوادم newnym تعمل بشكل أفضل بكثير من خوادم ألفا على الإطلاق.
لمزيد من المعلومات حول newnym، راجع الصفحة الرئيسية nym.alias.net. إذا كنت ترغب في تبادل
nyms بين البريد الإلكتروني والبرامج الأخرى (أو الإعداد اليدوي)، ثم قم بإلقاء نظرة على ملف
-importnym و-exportnym الأوامر، والتي تم شرحها في الوثائق الخاصة بالتصحيح
قام بترقية البريد المسبق 0.44 ليتمتع بإمكانية newnym.

من وثائق التصحيح:

يوجد أمران جديدان للبريد المسبق للتعامل مع الأسماء ذات النمط "newnym" (مثل تلك
على nym.alias.net)، و"-importnym" و"-exportnym".

إذا كان لديك nym موجود على nym.alias.net وتريد التبديل إلى البريد الرئيسي لـ
لإدارة هذا الاسم، قم بتشغيل الأمر "premail -importnym". هذا سوف يتصرف مثل
"premail -makenym" إلا أنه سيستخدم مفتاح PGP الموجود بالفعل على حلقة مفاتيح PGP الخاصة بك بدلاً من ذلك
بدلاً من إنشاء مفتاح PGP جديد للاسم. ومع ذلك، كن على علم بأن هذا البريد المسبق سوف يتغير
سلسلة إعادة الإرسال الخاصة بك وكلمات مرور تشفير المفتاح المشترك، لذلك سيتعين عليك فك التشفير
جميع رسائل البريد اللاحقة التي تتلقاها مع البريد المسبق. (لن يتغير مفتاح PGP، لذا إذا قمت بذلك
لا أحب البريد المسبق، يمكنك دائمًا الرجوع مرة أخرى عن طريق إرسال رد جديد يدويًا عبر البريد-
حاجز.)

أخيرًا، إذا قمت بإنشاء اسم مستعار باستخدام البريد المسبق ولكنك ترغب في التبديل إلى اسم آخر،
يمكنك تصدير مفتاح PGP الخاص بشركة nym الخاصة بك عن طريق تشغيل "premail -exportnym". هذا سوف يضع الخاص بك
مفاتيح nym العامة والخاصة في / تمة الدليل. المفتاح الخاص غير محمي
بكلمة مرور، لذا قد ترغب في تعديلها باستخدام "pgp -ke" قبل إضافتها إلى
حلقة مفاتيحك الخاصة.

نشر إلى يوزنت
على الرغم من أن بعض موزعي البريد يمكنهم النشر مباشرة على Usenet، إلا أن البريد المسبق لا يدعم ذلك.
وبالتالي، إذا كنت تريد النشر على Usenet، فيجب عليك استخدام بوابة البريد إلى الأخبار.

للعثور على بوابة فعالة للبريد إلى الأخبار، راجع قائمة Don Kitchen. هناك نوعان أساسيان
الأنواع: المواقع التي تفحص حقول الرأس والمواقع التي تتضمن مجموعة الأخبار في
عنوان.

باستخدام نوع تحليل العنوان، للنشر على alt.anonymous، ما عليك سوى إرسال بريد إلى
[البريد الإلكتروني محمي] (على افتراض ، بالطبع ، أن myriad.alias.net لا يزال
تسيير).

باستخدام نوع مسح الرأس، أرسل بريدًا إلى [البريد الإلكتروني محمي]، وإدراج هذا
حقل الرأس:

مجموعات الأخبار: بديل.مجهول

يتميز نوع مسح الرأس بميزة واحدة: يمكنك النشر المشترك إلى مجموعات أخبار متعددة
باستخدام رسالة بريدية واحدة. إذا قمت بالنشر في مجموعات أخبار متعددة، فتأكد من عدم وضع علامة
المسافة بين مجموعات الأخبار، فقط فاصلة. وإلا فإن المقالات سوف ترتد.

أحد الأسئلة المتكررة هو: كيف يمكنني متابعة موضوع أثناء النشر
مجهول؟ هذا سهل. ابحث عن حقل رأس معرف الرسالة: في المشاركة التي ترد عليها
إلى الحقل وقم بتغييره إلى المراجع: في بريدك الصادر.

إليك مثالًا يربط كل ذلك معًا. لنفترض أنك تريد الرد على هذه المشاركة:

بقلم: إدوارد بريان كوفمان[البريد الإلكتروني محمي]>
مجموعات الأخبار: alt.privacy.anon-server،alt.anonymous
الموضوع: بعض الأسئلة حول المشاركات المجهولة
معرف الرسالة:[البريد الإلكتروني محمي]>

مرحبا،

أود أن أعرف ما هي أفضل/أسهل طريقة للقيام بالمشاركات الفورية هي و
كيفية القيام بها. شكرًا لك،

Ed

لنشر الرد دون الكشف عن هويتك، أرسل هذا البريد:

إلى: [البريد الإلكتروني محمي] ((سلسلة))
نسخة إلى: إدوارد بريان كوفمان[البريد الإلكتروني محمي]> ((سلسلة))
مجموعات الأخبار: alt.privacy.anon-server، alt.anonymous
موضوع: رد: بعض الأسئلة حول المشاركات المجهولة
مراجع:[البريد الإلكتروني محمي]>

إذا كان لديك جهاز Unix، فإن استخدام البريد المسبق هو أفضل طريقة. لايجاد
كيف، اقرأ الدليل.

S / MIME
يحتوي الإصدار 0.45 من البريد المسبق على دعم محدود لرسائل S/MIME. الرسالة الأساسية
يعمل التنسيق، ولكن هناك مشاكل في إنشاء شهادات قابلة للاستخدام، وهناك
لا يوجد حتى الآن دعم لخوارزمية تشفير قابلة للتشغيل المتبادل مع RC2. ومع ذلك، عدد قليل القلبية
قد ترغب النفوس في تجربة وظيفة S/MIME الموجودة. هذا القسم
يشرح كيفية القيام بذلك.

أولاً، يجب عليك تثبيت RIPEM 3.0b2 (أو الأحدث). هذا متاح من تصدير ريميم-
موقع FTP الخاضع للرقابة. ستحتاج إلى الحصول على حساب على الخادم لتنزيل أي منها
من التعليمات البرمجية الخاضعة للرقابة على التصدير - يشرح ملف GETTING_ACCESS الموجود على الموقع كيفية القيام بذلك.

بمجرد تثبيت RIPEM (ويشير خيار تكوين RIPEM إلى ملف
قابل للتنفيذ)، أنشئ مفتاحًا عامًا باستخدام هذا الأمر:

البريد المسبق -ripemkey

سيُطلب منك بعد ذلك عنوان البريد الإلكتروني الخاص بك. بدلا من ذلك، يمكنك إعطاء البريد الإلكتروني الخاص بك
العنوان كوسيطة سطر أوامر للبريد الإلكتروني -ripemkey.

بعد إنشاء مفتاحك، يمكنك إرسال رسائل موقعة عن طريق إضافة الأمر ((sign)).
إذا قمت بإرسال رسالة موقعة إلى مستخدم بريد أولي آخر، فسيكون لديه مفتاحك العام، و
يمكنه إرسال بريد إليك باستخدام ((encrypt=[البريد الإلكتروني محمي])).

التشفير الافتراضي هو Triple-DES. إذا لم يتمكن المستلم من التعامل معها، فعندئذ ((تشفير-
des)) سيعود إلى مستوى DES العادي، والذي سيتمكن معظم المستخدمين من فك تشفيره - على الأرجح
بما في ذلك إصدارات "التصدير" من S/MIME. بالطبع، عيب استخدام DES العادي هو
أن أي منظمة تجسس مختصة ستكون قادرة أيضًا على فك تشفير الرسائل ؛-).

لسوء الحظ، يحتوي RIPEM 3.0b2 على بعض الاختلافات المهمة عن S/MIME الأخرى
التطبيقات بالطريقة التي تتعامل بها مع شهادات المفتاح العام. هؤلاء يمنعونك من
الحصول على شهادة VeriSign التي يمكنك استخدامها. ومع ذلك، من الممكن قبول VeriSign
شهادات بيتا من الفئة 1 عن طريق تشغيل ما يلي (المطالبات والرسائل في الوضع العادي
الخط، ما تكتبه مكتوب بالخط العريض؛ يمكنك معرفة كلمة المرور من خلال البحث في
ملف الأسرار):

> _rcerts -u [البريد الإلكتروني محمي]_
أدخل كلمة المرور للمفتاح الخاص:
هـ - تمكين جهات الإصدار القياسية...
...آخر اختيارات...
أدخل الاختيار:
e
...V - VeriSign شيء أو غيره...
v
أدخل عدد الأشهر التي ستكون فيها الشهادة صالحة أو فارغة
يلغي:
12
أدخل الاختيار:
q

SETUP

التثبيت
أولا، تحتاج إلى الحصول على البريد المسبق. الكود المصدري متاح على شبكة الإنترنت لمراقبة التصدير
الخادم. قد تتمكن أيضًا من العثور على نسخة على موقع Hacktic FTP في هولندا. في
وفي كلتا الحالتين، تريد الحصول على الملف premail-0.45.tar.gz.

بعد حصولك على الملف، قم بفك ضغطه. يجب أن يفعل هذا الأمر:

gzip -dc premail-0.45.tar.gz | طار xvf -

ستؤدي عملية التفريغ إلى إنشاء دليل فرعي يسمى premail-0.45، يحتوي على ملف
الملفات التالية:

التمهيدي: وصف مختصر للمحتويات

البريد المسبق
برنامج البريد نفسه

التفضيلات
ملف التفضيلات الهيكلية

doc.txt
هذه الوثيقة بتنسيق ASCII.

doc.html
هذه الوثيقة بتنسيق HTML.

اختبار لمعرفة ما إذا كان يمكنك تشغيل البريد المسبق. يجب أن تقوم هذه الأوامر بطباعة ملخص الاستخدام:

القرص المضغوط البريد المسبق-0.45
./البريد الإلكتروني

إذا تلقيت رسالة خطأ تقول "لم يتم العثور على الأمر"، فسيتعين عليك تعديل الملف
يشير السطر الأول من البريد الإلكتروني إلى اسم المسار الفعلي لمترجم Perl5. واحدة جيدة
طريقة لمعرفة اسم المسار هي القيام بـ "أي بيرل 5" أو "أي بيرل".

من ناحية أخرى، إذا حصلت على سلسلة من الأخطاء النحوية، فمن المحتمل أن تكون المشكلة هي ذلك
أنت تقوم بتشغيل Perl4، بينما يحتاج البريد المسبق إلى Perl5. حاول معرفة ما إذا كان يمكنك العثور على Perl5 على
جهازك. بخلاف ذلك، قد تحتاج إلى تثبيت Perl5 بنفسك.

إذا كنت ستستخدم البريد المسبق من سطر الأوامر بشكل متكرر، فقد ترغب في النسخ
(أو الارتباط الرمزي) لبرنامج البريد المسبق في موقع في $PATH الخاص بك. على سبيل المثال، إذا كان لديك
إذن لإضافة الملفات إلى / البيرة / المحلية / بن، فقد تفكر في تشغيل هذا الأمر:

cp -p بريميل / البيرة / المحلية / بن

قد تكون الطريقة الأسهل هي إنشاء دليل $HOME/bin، ووضع البريد المسبق هناك، ثم إضافته
ذلك إلى $PATH الخاص بك. يمكنك بالطبع أيضًا محاولة التنصت على مسؤول النظام في موقعك
قم بتثبيته لك في موقع متاح بشكل عام (مثل / البيرة / المحلية / بن على النحو الوارد أعلاه).

في هذه المرحلة، أنت جاهز لاختبار ما إذا كان البريد المسبق يعمل بالفعل أم لا. نحن نفترض ذلك
لقد قمت بالفعل بتثبيت PGP وقمت بإنشاء المفتاح العام الخاص بك. اكتب هذا الأمر،
استبدال عنوان البريد الإلكتروني الخاص بك:

./البريد الإلكتروني -t
إلى: [البريد الإلكتروني محمي] ((تشفير-pgp))
الموضوع: اختبار

هل هذا حقا يعمل؟
.

إذا سارت الأمور على ما يرام، فمن المفترض أن تعود إلى سطر الأوامر خلال بضع ثوانٍ. لو أنه
يبدو أنه يتعطل بدون أي نشاط على القرص أو الشبكة، حاول الكتابة بشكل عشوائي لمدة دقيقة، أسفل
افتراض أن PGP يحتاج إلى ضغطات مفاتيح عشوائية. لا ينبغي أن يحدث هذا إذا كان PGP موجودًا بالفعل
تم إعداده بشكل صحيح (بما في ذلك إنشاء المفتاح العام الخاص بك)، ولكن من المحتمل أن يكون ذلك
الأمر ليس كذلك، فالتعليق أثناء انتظار ضغطات المفاتيح العشوائية يعد أحد أكثر حالات الفشل شيوعًا
أساليب.

هذه أيضًا هي النقطة التي قد تحصل عندها على خطأ PGP. مشكلتان شائعتان هما ذلك
لم يتمكن البريد المسبق من العثور على برنامج PGP، وفي هذه الحالة سوف ترغب في إضافة سطر إلى ملفك
ملف التفضيلات (راجع "التفضيلات" أدناه)، أو أنه لا يمكنه العثور على المفتاح العام
المتوافق مع عنوان البريد الإلكتروني الخاص بك.

إذا كان الاختبار ناجحًا، فمن المفترض أن يكون لديك الآن رسالة مشفرة بـ PGP في جهازك
صندوق بريد.

إنّ كافة أنواع عهود الـ أسرار قم بتقديم
لإنشاء التوقيعات أو فك تشفير الرسائل أو استخدام الأسماء، تحتاج إلى إعداد "بريد إلكتروني مسبق".
"ملف الأسرار". إذا كنت ستستخدم البريد المسبق فقط لتشفير البريد الصادر، فيمكنك تخطيه
هذا القسم.

اسم الملف الافتراضي هو /tmp/.premail-secrets.$< ، حيث $< يساوي المستخدم الرقمي الخاص بك
بطاقة تعريف. لتغيير اسم الملف، استخدم سطر التفضيلات مثل هذا السطر:

$config{'premail-secrets'} = '/mnt/cryptdisk/premail-secrets';

إذا كنت لا تعرف معرف المستخدم الرقمي الخاص بك، فيمكنك العثور عليه عن طريق تشغيل "echo $uid" (من csh
أو tcsh)، "echo $UID" (من sh أو bash)، أو:

بيرل -e 'طباعة "$<0"

يحتوي ملف أسرار البريد الإلكتروني على هذا التنسيق:

$pgppass{'user'} = 'عبارة مرور PGP للمستخدم';
$pgppass{'alternate'} = 'عبارة مرور PGP للبديل';

ومع ذلك، تأكد من أن ملف أسرار البريد الإلكتروني الخاص بك يحتوي على أذونات مقيدة، بحيث لا يُسمح للآخرين بذلك
على نظامك لا يستطيع قراءة عبارات المرور الخاصة بك! يوصى بهذا الأمر جيدًا (استبدال
معرف المستخدم الفعلي الخاص بك ، بالطبع):

chmod 600 /tmp/.premail-secrets.7437

تسجيل In و خارج of البريد المسبق
بشكل عام، يقوم البريد المسبق بتخزين ملف الأسرار الخاص به في ملف / تمة الدليل. في بعض الحالات، هذا هو
أمن جيد بما فيه الكفاية. وفي حالات أخرى، قد يكون من الأفضل تخزين الملف مشفرًا أكثر
في ذلك الوقت، ولا يتم فك تشفيرها إلا عند الضرورة. لاستخدام هذه الإمكانية للبريد المسبق، أولاً
تعيين عبارة مرور مع:

البريد المسبق -setpass

سيُطلب منك عبارة المرور. يمكنك استخدام نفس عبارة المرور المستخدمة في PGP الخاص بك
مفتاحًا، أو مفتاحًا مختلفًا، اعتمادًا على عدد عبارات المرور التي تريد تذكرها. هذا
يتركك الأمر قد قمت بتسجيل الدخول باستخدام مجموعة عبارة المرور الجديدة.

لتسجيل الخروج:

البريد المسبق -تسجيل الخروج

قد تفكر في إضافة هذا الأمر إلى ملف .logout الخاص بك، حتى يحدث ذلك
تلقائيا في كل مرة تقوم فيها بتسجيل الخروج من حسابك.

لتسجيل الدخول مرة أخرى:

البريد المسبق - تسجيل الدخول

إذا كنت تعمل على نظام يحتوي على X، فسوف تظهر نافذة للبريد المسبق تلقائيًا
قم بتسجيل الدخول كلما كانت هناك حاجة إلى الأسرار. إذا لم تكن تقوم بتشغيل X، والأسرار
اللازمة، وسوف تحصل على خطأ. في هذه الحالة، يمكنك تسجيل الدخول يدويًا وتجربة الأمر
مرة أخرى.

التفضيلات
بينما تم تصميم التكوين الافتراضي للبريد الإلكتروني ليكون كافيًا للتكوينات الأكثر شيوعًا
في بعض الحالات، قد ترغب في تغيير بعض خيارات التكوين. ويتم ذلك عن طريق إضافة
خطوط إلى ملف التفضيلات.

الموقع الافتراضي لملف التفضيلات هو ~/.premail/preferences، حيث ~
يمثل الدليل الرئيسي الخاص بك. يأتي توزيع البريد المسبق مع تفضيلات هيكلية
الملف، لكنه لا ينسخه تلقائيًا إلى ملف ~ /. البريد الإلكتروني الدليل. يمكنك
اختر أن تفعل ذلك بنفسك، أو يمكنك إنشاء واحد من الصفر.

تنسيق ملف التفضيلات عبارة عن سلسلة من الأسطر كما يلي:

$config{'option'} = 'value';

جميع الأسطر الأخرى (بما في ذلك تلك التي تبدأ بـ #) تعتبر تعليقات وهي كذلك
تم تجاهله. إليك ملف التفضيلات النموذجي (في الواقع، الملف الموجود على جهازي المنزلي):

$config{'logfile'} = '/home/raph/premail/log'; $config{'debug'} = 'chvl';
$config{'movemail'} = '/home/raph/bin/movehome'; $config{'ripem'} =
'/home/raph/install/ripem/main/ripem'; $config{'pgp'} = '/usr/local/bin/pgp';

كما ترون، الاستخدام الرئيسي لملف التفضيلات هو تحديد أسماء المسارات الكاملة لملف
البرامج المساعدة. بالإضافة إلى ذلك، قمت بإعداده لإنتاج سجل كامل، وهو ما أجده مفيدًا،
لأنني أتتبع الأخطاء باستمرار :-)

فيما يلي جدول بجميع خيارات التكوين، وافتراضياتها، ومختصر جدًا
وصف. تم العثور على المزيد من الأوصاف الكاملة في ملف التفضيلات المضمن في ملف
توزيع بريمييل.

الخيار، الافتراضي
تفسير

ص، ص
موقع ملف PGP القابل للتنفيذ.

ارسل بريد، / usr / lib / sendmail
موقع sendmail القابل للتنفيذ.

mixmaster ، mixmaster
موقع ملف Mixmaster القابل للتنفيذ (مفيد للبريد المجهول الأكثر أمانًا).

نقل البريد، نقل البريد
موقع ملف movemail القابل للتنفيذ (مفيد لدمج Netscape 3.0).

نضج، نضج
موقع الملف القابل للتنفيذ (مطلوب لرسائل S/MIME).

موبين,
الدليل الذي يحتوي على الملفات التنفيذية TIS/MOSS (المطلوبة لرسائل MOSS).

آخر، آخر
موقع منشور MH القابل للتنفيذ (مطلوب لتكامل MH).

جيتورل,
أمر للحصول على الملفات من الويب. استخدم "lynx -source" إذا كنت خلف جدار ناري.

غير معمول به، ~ / حرف ميت
الملف الذي يقوم فيه البريد المسبق بتخزين البريد غير القابل للتسليم.

ملف تسجيل،
الموقع الذي يخزن فيه البريد المسبق سجله، إذا تم تعيين علامة التصحيح l.

ملف مخزن,
إذا تم تعيينه، فهو الموقع الذي يقوم فيه البريد المسبق بتخزين البريد الصادر، بدلاً من الاتصال
ارسل بريد.

تمبدير, / تمة
حيث يقوم البريد المسبق بتخزين ملفاته المؤقتة.

محارف ، iso-8859-1
مجموعة الأحرف الافتراضية للرسائل الصادرة ذات 8 بت.

تشفير، نعم
اضبطه على "فارغ" لتعطيل تشفير PGP لمرسلي البريد.

ack، في حالة التعيين، سترسل خوادم nymservers إقرارات لجميع البريد الصادر.

فارغة,
إذا تم تعيينه، فإن البريد المسبق يضيف فراغًا إضافيًا على رسائل إعادة الإرسال. مفيد إذا كان خلف مكسور
وكيل البريد.

التصحيح ، أعلام التصحيح (انظر القسم الخاص بالتصحيح).

مستخدم,
معرف المستخدم لمفتاح PGP السري الافتراضي المستخدم لتوقيع الرسائل.

الرد الافتراضي على,
يضيف حقل رأس الرد إلى: بهذا العنوان عند إرسال بريد إلكتروني مجهول.

عناوين، ~/.premail/addresses
الملف الذي يحتوي على عناوينك.

قائمة, ~/.premail/rlist
الملف الذي يخزن فيه البريد المسبق قائمة إعادة الإرسال.

نشر, ~/.premail/pubring.pgp
الملف الذي يخزن فيه البريد المسبق حلقة المفاتيح العامة لمرسلي البريد.

أسرار البريد المسبق-pgp, ~/.premail/secrets.pgp
الملف الذي يقوم البريد الإلكتروني بتخزين ملف الأسرار المشفر فيه.

أسرار البريد الإلكتروني، /tmp/أسرار البريد الإلكتروني.$
موقع ملف الأسرار الخاص بك

عنوان URL, http://kiwi.cs.berkeley.edu/rlist
عنوان URL لقائمة إعادة الإرسال.

عنوان URL للنشر, http://kiwi.cs.berkeley.edu/pubring.pgp
عنوان URL لحلقة المفاتيح العامة لإعادة الإرسال.

type2-list-url، http://www.jpunix.com/type2.html
عنوان URL لقائمة Mixmaster type2.

عنوان URL للنشر المختلط, http://www.jpunix.com/pubring.html
عنوان URL لنشر Mixmaster.

العنوان كتاب
إن إضافة أوامر التشفير الإضافية ليس بالأمر الصعب، ولكنه قد يكون مملاً ومتعبًا
يحتمل أن تكون عرضة للخطأ. وبالتالي، يوفر البريد المسبق دفتر عناوين لتحديد الأوامر
استخدامها مع عناوين بريد إلكتروني محددة.

على سبيل المثال، لنفترض أن إحدى مراسلاتك أخبرتك بأنها تفضل البريد
أن تكون مشفرة بـ PGP. ثم، بدلًا من كتابة ((encrypt-pgp)) في كل مرة ترسل لها بريدًا،
يمكنك إضافة هذا السطر إلى ملف العناوين الخاص بك:

[البريد الإلكتروني محمي]: ((تشفير-pgp))

ملف العناوين عادة ما يكون في ~/.premail/addresses، لكن الموقع قابل للتكوين
الخيار.

مثال آخر هو القائمة البريدية لـ hackerpunks (التي لم تعد موجودة الآن)، والتي تحتوي على جميع
المشتركون لديهم أسماء alpha.c2.org. منذ [البريد الإلكتروني محمي] كان هذا السطر في عناوينه
الملف، كان قادرًا على النشر في القائمة باستخدام "إلى: hpunks" فقط:

هبونكس: [البريد الإلكتروني محمي] ((سلسلة=2;ألفا=حقر))

يمكن أيضًا توسيع إدخال دفتر العناوين ليشمل قائمة العناوين. على سبيل المثال:

أليس: [البريد الإلكتروني محمي] ((تشفير-pgp)) بوب: [البريد الإلكتروني محمي] ((المفتاح=[البريد الإلكتروني محمي]))
إريك: [البريد الإلكتروني محمي] ((تشفير-pgp))
الأصدقاء: أليس، بوب، إريك

سيؤدي إرسال البريد إلى الأصدقاء إلى القيام بما تتوقعه: إرسال بريد مشفر إلى كل منهم
عناوين البريد الإلكتروني الكاملة لأليس وبوب وإريك.

الاندماج

يناقش هذا القسم دمج البريد الإلكتروني مع موزعي البريد المختلفين.

نتسكيب
أنشئ روابط رمزية للبريد الإلكتروني تسمى "prezilla" و"premailmove". للقيام بذلك، اصنع
تأكد من أنك في نفس الدليل الذي يوجد به البريد المسبق نفسه، واكتب:

ln -s premail prezilla
ln -s البريد الإلكتروني premailmove

ابحث عن بريد متحرك يعمل. إذا كان لديك برنامج emacs مثبتًا، فمن المرجح أن يكون لديك واحدًا
/usr/lib/emacs/etc/movemail أو موقع مشابه. إذا لم يكن لديك واحدة بالفعل، ثم
يتم تضمين المصدر (أو ربما الثنائي) لأحدهما في توزيع Netscape Navigator و
يمكنك بنائه (ليس هناك حاجة إذا تم تضمين ثنائي). ثم تأكد من أن البريد المسبق يمكنه العثور عليه
إضافة سطر مثل هذا إلى ملف التفضيلات الخاص بك:

$config{'movemail'} = '/usr/lib/emacs/etc/movemail';

يفترض هذا الاستخدام أنك تحصل على بريدك من مخزن بريد مؤقت، بدلاً من بروتوكول POP أو بعضه
هذه. قد تتمكن من جعله يعمل مع بروتوكول POP أيضًا، ولكن عليك معرفة كيفية القيام بذلك
استدعاء movemail لنقل البريد من صندوق البريد الخاص بك إلى ملف (المحدد بالملف الثاني
وسيطة إلى البرنامج النصي movemail).

أضف هذا السطر إلى ملف .cshrc الخاص بك، بافتراض أن الصدفة الخاصة بك هي csh أو tcsh:

setenv NS_MSG_DELIVERY_HOOK /your/path/to/prezilla

قم أيضًا بتشغيل هذا الأمر من Shell حتى يصبح ساري المفعول على الفور. بناء الجملة هو
يختلف قليلاً إذا كانت قوقعتك sh أو bash _(ملاحظة: هل هذا صحيح؟ نعم، إنه كذلك.)_:

NS_MSG_DELIVERY_HOOK=/your/path/to/prezilla
تصدير NS_MSG_DELIVERY_HOOK

ابدأ تشغيل Netscape (اخرج أولاً إذا كان قيد التشغيل بالفعل). انتقل إلى الخيارات|البريد والأخبار
في مربع حوار التفضيلات، حدد علامة التبويب الخوادم. انقر فوق "بريد نقل خارجي" وقم بتعيين
القيمة إلى /your/path/to/premailmove.

حاول إرسال بريد لنفسك، ثم انقر فوق "الحصول على البريد" من نافذة بريد Netscape. ال
يجب أن يظهر البريد في البريد الوارد، وقد تم فك تشفيره بشكل صحيح.

لعرض حقل الرأس X-Premail-Auth: لرؤية نتيجة التحقق من التوقيع، حدد
الخيارات|إظهار كافة الرؤوس من نافذة بريد Netscape.

ملاحظة: اعتبارًا من Netscape v3.0، لا يزال هناك خطأ في التعامل مع حقل الرأس مخفية الوجهة،
مما يؤدي إلى تجاهله. لا تستخدم هذا الحقل. نأمل أن يتم إصلاح هذا في
الإصدار المستقبلي من نتسكيب.

ملاحظة: تقوم بعض إصدارات بيتا 3.0 بتعديل متغير بيئة PATH. إذا بدا أن البريد المسبق كذلك
العمل بشكل صحيح من سطر الأوامر، ولكن ليس من نتسكيب، حاول وضع المطلق
أسماء المسارات للبرامج التي يستخدمها البريد الإلكتروني.

صنوبر
اعتبارًا من الإصدار Pine 3.94، يدمج البريد المسبق كلا من البريد الصادر وفك تشفير PGP العادي
بريد وارد. لسوء الحظ، فك تشفير البريد المستند إلى MIME غير مدعوم بعد.

يلزم تعيين خيارين لتكوين Pine لدمج البريد المسبق (أي من main
شاشة صنوبر، S للإعداد، ثم C للتهيئة). أولاً، يجب تعيين مسار sendmail على a
قيمة مشابهة لهذه (استبدال المسار الفعلي بالبريد الإلكتروني):

/your/path/to/premail -oem -t -oi

ثانيًا، يجب تعيين Display_filters على قيمة مشابهة لما يلي:

_BEGINNING("-----BEGIN PGP")_ /your/path/to/premail -decode -body

إذا كنت تواجه مشكلة في العثور على هذه الخيارات في شاشة الإعداد، فيمكنك تعديل الملف
ملف .pinerc مباشرة.

تحذير واحد عند استخدام Pine: يحاول عادةً أن يكون "ذكيًا" ويزيل التعليقات من البريد الإلكتروني
العناوين، والتي تتضمن أوامر القوسين المزدوجين مثل ((encrypt-pgp)). هناك
بعض الطرق للتعامل مع هذه المشكلة:

* استخدم "( )" بدلاً من (( )). _ملاحظة: أعتقد أن هذا يعمل، لكنني لم أختبره._
* استخدم بناء جملة علامة الإقحام البديلة. وهذان الخطان يعنيان نفس الشيء:

إلى: [البريد الإلكتروني محمي] ((مفتاح التشفير، التوقيع))
إلى: [البريد الإلكتروني محمي]^ مفتاح التشفير ^ علامة
* تجنب ضبط خيارات التشفير في سطر الأوامر تمامًا، وقم بضبطها
بدلاً من ذلك ، ملف العناوين (انظر "ملف العنوان"). يمكنك أيضًا استخدام الرأس
أشكال.

عصيدة
يتكامل البريد المسبق بشكل جيد مع Shell User's Shell. أضف الأسطر التالية إلى حسابك
.mushrc:

تعيين sendmail='premail -oem -i -t #Comment' cmd decode 'pipe!* premail -decode
>>$MAIL;احذف!*'

سيتم التعامل مع البريد الصادر تلقائيًا. لاحظ أنه إذا كنت ترسل أي شيء باستخدام ملف
';' في سطر الأوامر الهريسة، يجب أن يكون محاطًا بـ "'". على سبيل المثال:

البريد user@host ((chain=replay;hacktic)) البريد 'user@host ((chain=replay;hacktic))'

سوف يفشل السطر الأول أعلاه، استخدم السطر الثاني بدلاً من ذلك.

بالنسبة للبريد الصادر، ما عليك سوى كتابة "فك التشفير [قائمة الرسائل]". فإنه سيتم فك تشفير تلك الرسائل، إلحاق
لهم إلى نهاية صندوق البريد الخاص بك. سيتم إعلامك بالبريد الجديد. لاحظ أن هذا
يحدث حتى مع تلك الرسائل الموجودة في القائمة والتي لا يفعل البريد المسبق شيئًا لها. منذ عدم وجود تحديث
تم الانتهاء منه، يمكنك استخدام إلغاء الحذف لإلقاء نظرة على الإصدارات القديمة (ما قبل البريد الإلكتروني) من ملف
الرسائل، ولكن عند الإقلاع عن التدخين سيتم رميها.

أخرى مرسلي البريد
يصف هذا القسم كيفية دمج البريد الإلكتروني مع MH، وemacs، وUCBMail. مع هؤلاء
مرسلو البريد، سيتعامل البريد المسبق مع البريد الصادر تلقائيًا فقط. لفك تشفير البريد الوارد،
لا تزال بحاجة إلى استدعاء البريد الإلكتروني -decode يدويًا.

دمج البريد المسبق مع إيماكس
لإضافة دعم البريد المسبق إلى emacs، ما عليك سوى إضافة هذا السطر إلى ملف .emacs الخاص بك:

(setq sendmail-program "/your/path/to/premail")

دمج البريد المسبق مع MH
في أي دليل تحتفظ فيه بالبريد المسبق القابل للتنفيذ، قم بإنشاء رابط رمزي كما يلي:

ln -s البريد المسبق

تحت اسم "prepost"، سوف يتنكر البريد المسبق على أنه برنامج بريد MH بدلاً من أن يكون
ارسل بريد. يمكنك جعل MH يتصل بالبريد المسبق بدلاً من البريد عن طريق إضافة هذا الخط إلى رقمك
.mh_profile:

postproc: /your/path/to/prepost

هناك شيء واحد يجب أخذه في الاعتبار وهو أن معالجة البريد المسبق تتم قبل معالجة البريد. هكذا،
إذا كان لديك أسماء مستعارة لـ MH، فسيتم توسيعها بعد الاتصال بالبريد المسبق. إذا كنت تستخدم فقط
الأسماء المستعارة للبريد الإلكتروني المسبق، أو الأسماء المستعارة لـ MH فقط، أو لا شيء من هذا القبيل، لن تكون هذه مشكلة.

وبدلاً من ذلك، إذا كان لديك الامتيازات المناسبة، يمكنك إضافة هذا السطر إلى
/usr/lib/mh/mtstailor:

إرسال البريد: /your/path/to/premail

قد يتعين عليك أيضًا تكوين MH للاتصال بـ sendmail محليًا بدلاً من الاتصال بشبكة
خادم SMTP. لا تستخدم كلا الطريقتين mtstailor وmh_profile - حيث قد يؤدي ذلك إلى تشغيل البريد المسبق
مرتين.

تثبيت البريد المسبق مع UCBmail
UCBmail عبارة عن واجهة أمامية بسيطة للبريد الإلكتروني (تُعرف أيضًا باسم Mail وmailx). إذا، عندما تكتب
"بريد [البريد الإلكتروني محمي]"، يطلب منك المرسل سطر "الموضوع: "، فأنت بلا شك
باستخدام UCBmail. إذا كان الأمر كذلك، فأنت محظوظ - فهو يتكامل بسهولة مع البريد المسبق. فقط اضف
هذا الخط لك ~ / .mailrc ملف:

اضبط sendmail=/your/path/to/premail

لا يختلف استخدام البريد المسبق مع UCBmail كثيرًا عن استخدام البريد المسبق بمفرده، لكنك تفعل ذلك
احصل على بعض الميزات المفيدة، مثل تضمين الملفات واستخدام محرر على البريد.

الملاحظات

يغطي هذا القسم عددًا من الملاحظات الفنية المتعلقة بتشغيل البريد المسبق. هذا
لا ينبغي أن تكون المعلومات ضرورية للاستخدام العادي.

متعدد المستفيدين
إحدى المشاكل الصعبة المتعلقة بحزم تشفير البريد مثل البريد المسبق هي كيفية التعامل
مع العديد من المستلمين. استنادا إلى الخبرة مع الإصدارات السابقة، هذا الإصدار من
يحاول البريد المسبق جاهدًا "تصحيح الأمر". ومع ذلك، ونتيجة لذلك، السلوك الدقيق
قد يكون من الصعب في بعض الأحيان أن نفهم.

الجزء الصعب هو عندما يكون لدى بعض المستلمين تشفير محدد والبعض الآخر لا يفعل ذلك.
ما يفعله البريد المسبق هو تقسيم المستلمين إلى مجموعات. إذا تمكن اثنان من المستلمين من الاستلام
نفس الرسالة الفعلية، فهم في نفس المجموعة، وإلا فلا. على سبيل المثال،
لا يمكن للمستلمين الذين يحصلون على رسالة مشفرة ورسالة غير مشفرة أن يكونوا في نفس المجموعة.
ومع ذلك، يظهر عدة مستلمين في الحقلين "إلى:" و"نسخة": الذين يستخدمون نفس التشفير
ستكون الطريقة في نفس المجموعة. سيتم إرسال رسالة واحدة مشفرة إلى عدة مستلمين
يتم إرسالها، وهو أكثر كفاءة بكثير من التشفير بشكل منفصل لكل منها
مستلم.

إحدى النقاط الدقيقة هي التعامل مع نسخة مخفية الوجهة: المستلمون. دلالات مخفية: حدد ذلك
يتم إرسال البريد إلى كل من المستلمين في نسخة مخفية الوجهة، ولكن لا يتم إرسال أي من المستلمين الآخرين
قادرة على معرفة هويتهم. ومع ذلك، فإن التشفير لمستلمين متعددين قد يؤدي إلى الهزيمة
وذلك لأنه من الممكن تحديد كافة مستلمي الرسالة المشفرة.
وبالتالي، فإن كل نسخة مخفية مشفرة: يحصل المستلم على مجموعته الخاصة.

يحصل كل مستلم لرسالة مجهولة أيضًا على مجموعته الخاصة لأسباب مماثلة.

جرت محاولة لجعل الرؤوس الموجودة في الرسالة التي يتلقاها المستلم هي
كما لو لم يتم استخدام أي تشفير. وعلى وجه التحديد، حقول الرأس الكاملة إلى: ونسخة:
سيكون موجودًا، ولكن الحقل "نسخة مخفية الوجهة:" سيكون مفقودًا. استثناء واحد لهذه القاعدة هو
الرسائل المجهولة، وفي هذه الحالة لا يستطيع المستلم رؤية أي معلومات عن الآخر
المتلقين.

خطأ معالجة
الهدف هو التعامل مع الأخطاء بنفس طريقة إرسال البريد الإلكتروني. وبالتالي، يعتمد التعامل الدقيق
في إعداد خيار سطر الأوامر -oe. الافتراضي (كما هو الحال في sendmail) هو -oep،
وهذا يعني أن رسالة الخطأ تتم طباعتها بشكل قياسي، وتكون رسالة البريد
تم إلحاقه بملف الرسالة الميتة (موقعه هو خيار التكوين).

خيار آخر هو -oem، وفي هذه الحالة يتم حزم رسالة الخطأ ورسالة البريد
معًا وإرسالها بالبريد إلى المستخدم. يعد هذا مناسبًا عندما لا يكون لدى مرسل البريد طريقة للقيام بذلك
التعامل مع رسائل الخطأ التي يتم إرجاعها من البريد المسبق.

أحد الخيارات الإضافية، التي لا يوفرها sendmail، هو -oed، الذي يطبع رسالة الخطأ
على مستوى الخروج، ولكن يسقط رسالة البريد. يعد هذا اختيارًا جيدًا إذا كان مرسل البريد قادرًا على ذلك
تفسير رمز حالة الإرجاع غير الصفري كإشارة إلى وجود خطأ. هذا هو الوضع المستخدم
بواسطة Netscape (ويتم تحديده تلقائيًا عند استدعاء البريد المسبق كـ prezilla).

الأمن مسائل
في تصميم premail ، اعتبرت الفائدة والراحة أكثر أهمية من القمة
حماية. ومع ذلك، فإنه يمكن أن يوفر أمانًا جيدًا، خاصة إذا كنت على علم بذلك
قضايا الأمن.

كان أحد الافتراضات السائدة هو أن جهازك آمن، وأن التهديدات الخطيرة موجودة
كانت تلك الخاصة بالمتنصتين على الشبكة ومزوري البريد الإلكتروني. بشكل عام، مقابض البريد المسبق
الهجمات السلبية بشكل جيد، في حين تحتوي على عدد من نقاط الضعف النشطة
الهجمات.

فيما يلي بعض المخاطر الأمنية المحتملة في البريد الإلكتروني:

* يخزن معلومات الأسرار على ملف القرص.
* يخزن الملفات المؤقتة (التي قد تكون حساسة) على القرص.
* لا يتم التحقق من صحة قائمة إعادة الإرسال، أو حلقة المفاتيح العامة لإعادة الإرسال، أو Mixmaster
المعلومات التي تم الحصول عليها من الويب.
* الوصول إلى إشارات الويب عندما يكون البريد المجهول على وشك الإرسال ، ربما للمساعدة
تحليل حركة المرور.
* لا يتم تقييم مدى موثوقية المفاتيح العامة المستخدمة للتشفير و
التحقق من التوقيع.

بدون فائدة شرح المميزات:
على مر السنين، تراكمت لدى البريد المسبق عدد من الميزات ذات القيمة المشكوك فيها. واحد منهم
هو دعم لـ MOSS، وهو بروتوكول تشفير جيد لكنه فشل مع ذلك في الانتشار. لو
إذا شعرت بالحاجة إلى استخدامه، فالوثائق متوفرة في ملاحظات الإصدار الخاصة بالإصدار
0.43.

إحدى الميزات الرائعة المحتملة هي خادم لفك تشفير البريد الإلكتروني. هذا _سيكون_ مفيدًا
ميزة إذا كان هناك أي رسائل بريدية تستخدمها. تم تصميم البروتوكول الخاص بالخادم
أن يكون سريعًا (أسرع كثيرًا من استدعاء البريد المسبق - فك التشفير بشكل منفصل لكل رسالة)،
بالإضافة إلى كونها "محايدة للتشفير"، مما يعني أنها لا تحتوي على أي ميزات مصممة فقط
للتشفير، وأنه يمكن استخدامه لمهام أخرى، على سبيل المثال تحويل الصور
التنسيقات أو مجموعات الأحرف. وبالتالي، من المحتمل أن يكون العميل مصممًا لاستخدام هذا البروتوكول
قابلة للتصدير بالكامل من الولايات المتحدة. إذا كنت مهتمًا بدمج الدعم لذلك
إلى عميل بريد إلكتروني مشهور، يرجى الاتصال بي.

التصحيح

إذا واجهت مشكلة مع البريد المسبق، فقد يكون من المفيد تشغيل بعض
خيارات التصحيح. يمكن القيام بذلك في سطر الأوامر، أو في ملف .premailrc. في ال
في الحالة السابقة، قم بإضافة وسيطة +debug=chvy إلى سطر الأوامر. وفي الحالة الأخيرة، حاول:

$config{'debug'} = 'chvy';

فيما يلي معاني خيارات التصحيح:

ج: طباعة استدعاء سطر الأوامر.
h: طباعة رؤوس رسالة الإدخال.
l: يتم إرسال إخراج التصحيح إلى السجل بدلاً من stdout.
ع: طباعة الرسالة النهائية، قم بإجراء PGP.
r: سلسلة الطباعة المختارة (مفيدة في اختيار سلسلة التصحيح).
y: قم بطباعة الرسالة النهائية، ولا تستخدم PGP.
v: طباعة جميع أنواع المعلومات المطولة.

لاحظ أن +debug=p يضع الرسالة المشفرة على stdout. قد يكون هذا مفيدًا ل
بناء كتل الرد، من بين أمور أخرى.

إذا كانت هناك مشكلات في البريد المسبق، فإن إحدى أفضل الطرق لتعقبها هي
من خلال السجل. حاول ضبط خيار تكوين تصحيح الأخطاء على chvl، ثم قم بتعيين ملف السجل
خيار التكوين (على سبيل المثال، ل ~/.premail/log)، ومن ثم فحص السجل. أيضًا،
إذا كنت تلفت انتباهي إلى الأخطاء، فمن المفيد جدًا أن ترسل لي معلومات ذات صلة
مقتطفات من السجل.

استخدم البريد الإلكتروني المسبق عبر الإنترنت باستخدام خدمات onworks.net