Dies ist der Befehl gpg-remailer, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
gpg-remailer – leitet neu verschlüsselte/signierte PGP/GPG-verschlüsselte/signierte E-Mails an eine Gruppe weiter
ZUSAMMENFASSUNG
gpg-remailer [OPTIONEN]
BESCHREIBUNG
Gpg-remailer entschlüsselt empfangene PGP/GPG-Nachrichten, überprüft die empfangene Signatur und
verschlüsselt die E-Mail für einen genau definierten Empfängerkreis neu. GPG-Remailer kann auch sein
so konfiguriert, dass Klartext-E-Mails verarbeitet werden.
Mit gpg-remailer wird die Liste der Mitglieder einer Gruppe von Personen verschlüsselt, die sich austauschen möchten
und authentifizierte E-Mails (und möglicherweise auch Klartextnachrichten) können gleichzeitig verwaltet werden
Ort, sodass die Mitglieder der Gruppe nur eine E-Mail-Adresse zum Senden angeben können
PGP/GPG-signierte und verschlüsselte (oder optional Klartext-) E-Mail an.
Gpg-remailer liest eingehende E-Mails aus seinem Standard-Eingabestream.
Wenn es sich bei der eingehenden E-Mail um Klartext handelt, wird die E-Mail erneut an eine oder mehrere konfigurierbare E-Mails gesendet
E-mailadressen.
Wenn die eingehende E-Mail PGP/GPG-verschlüsselt (und optional signiert) ist, wird sie erneut verschlüsselt
empfangene Informationen für jedes Mitglied einer konfigurierbaren Gruppe und senden diese erneut verschlüsselt
Informationen an eine oder mehrere konfigurierbare E-Mail-Adressen.
GPG-Remailer an sich ist keine Mailingliste. Allerdings die konfigurierte Empfängeradresse
könnte z. B. eine Mailinglistenadresse zur weiteren Verteilung der verarbeiteten E-Mail sein.
GPG-Remailer ist ein Remailer: Es werden die Daten der Nachricht verwendet, jedoch nicht deren Header. Haben
Wenn Sie eine E-Mail erhalten haben, wird die empfangene E-Mail erneut gesendet und nicht weitergeleitet. Die E-Mail, die
über gpg-remailer empfangen wird, enthält daher einen völlig neuen Satz von E-Mail-Headern.
Zur Feinabstimmung können eine Konfigurationsdatei sowie Befehlszeilenoptionen verwendet werden
Verhalten von gpg-remailer.
RÜCKKEHR BEWERTUNG
Gpg-remailer gibt immer 0 an das Betriebssystem zurück, um dies zu verhindern unbekannt Mailer Fehler
Nachrichten in den Protokollen des MTA. Wenn gpg-remailer jedoch vorzeitig beendet wird, erscheint eine Fehlermeldung
wird in den Standardfehlerstrom geschrieben.
VORAUSSETZUNGEN
Um gpg-remailer verwenden zu können, müssen die folgenden Anforderungen erfüllt sein (alle Befehle sollten
ausgestellt werden Wurzel Nutzer):
o Da mehrere Gruppen gpg-remailer verwenden können, wird empfohlen, die Funktionalität zu definieren
Konten, die E-Mails verarbeiten, die von gpg-remailer verarbeitet werden sollen. Ein funktionierendes Konto
secmail kann mit einem Befehl wie diesem definiert werden:
adduser --home /var/lib/secmail --disabled-password secmail
o Alle vom gpg-remailer verwendeten Speicherorte müssen stark restriktiv angegeben werden
Berechtigungen. Beispielsweise sollten die Funktionskonten festgelegt werden umask 077. Es ist die
Es liegt in der Verantwortung des Benutzers, sicherzustellen, dass die Zugriffsrechte korrekt sind
konfiguriert.
o Erwägen Sie, alle funktionsfähigen GPG-Remailer-Konten zu Mitgliedern einer speziellen Gruppe zu machen
(z.B, gpg-remailer) und ermöglichen die Ausführung von /usr/sbin/gpg-remailer nur meine Mitglieder
dieser Gruppe:
addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer
o Damit das Funktionskonto eingehende E-Mails verarbeiten kann sudo(1) verwendet werden. In
die Datei / etc / sudoers Folgende Zeilen können eingegeben werden (REMAILER kann gegeben werden
durch Kommas getrennte Liste der funktionalen Kontonamen, mailhost.org sollte ersetzt werden
durch den Namen des Hosts, der eingehende E-Mails bearbeitet):
Runas_Alias REMAILERS = secmail
mail mailhost.org=(REMAILERS) NOPASSWD: /usr/sbin/gpg-remailer
Wenn beispielsweise gpg-remailer auf einem Computer mit dem Namen läuft remailer.meinedomain.nl welche kann
eingehende E-Mails empfangen, dann angeben remailer.meinedomain.nl für mailhost.org.
o Es muss eine E-Mail-Adresse definiert werden, an die die neu zu verschlüsselnde E-Mail gesendet werden soll.
Diese E-Mail-Adresse muss den Mitgliedern der Gruppe bekannt sein, die sie nutzen möchten
gpg-remailer. Ein solches Konto könnte z. B. sein: [E-Mail geschützt] , erscheint als a
definierte E-Mail-Adresse in z.B. /etc/mail/aliases. Die Adresse für dieses Beispiel
würde in die eingetragen werden /etc/mail/aliases Datei (einige Installationen verwenden
/ etc / Aliase) auf diese Weise:
secmail: „|sudo -u secmail /usr/sbin/gpg-remailer“
NICK BENUTZER PGP WESENTLICHE RINGE
o Das Funktionskonto muss mit einem GPG/PGP-Schlüsselpaar versehen sein. Sein öffentlicher Schlüssel muss
an die Personen verteilt werden, die E-Mails an den GPG-Remailer senden dürfen
(Das kann die Welt sein, wenn der öffentliche Schlüssel auf einem PGP-Schlüsselserver veröffentlicht wird). Seit
Der GPG-Remailer muss eigenständig agieren können, der geheime Schlüssel darf keinen erfordern
Passphrase. Der Schlüssel kann wie folgt erstellt werden (nach dem ersten Befehl, d. h
spezifiziert durch Wurzel, die restlichen Befehle bis zum Finale wunsch Befehl am Ende
dieses Abschnitts werden durch den Pseudonutzer ausgeführt secmail):
su - secmail
gpg --gen-key
Bei der gpg --gen-key Befehl die gpg Das Programm fragt nach einigen Details. Akzeptieren
Standardwerte, es sei denn, Sie haben einen Grund, dies nicht zu tun, aber stellen Sie sicher, dass Sie keinen benötigen
Passphrase: drücken Enter zweimal, als ich danach gefragt wurde.
Manche zusätzlich Vorschläge:
o Details zur Definition eines PGP-Schlüssels ohne Passwort:
Definieren Sie den Standard-RSA-Schlüssel, Größe 2048, der niemals abläuft
richtiger Name: Funktionskonto secmail gpg-remailer
E-Mail-Addresse: [E-Mail geschützt]
Keine Passphrase erforderlich: Drücken Sie zweimal die Eingabetaste.
o Geben Sie die Schlüssel-ID des gerade erstellten GPG-Schlüssels als Standardschlüssel in der Datei an
~/.gnupg/gpg.conf (oder ~/.gnupg/options, je nachdem, was verwendet wird). Z.B,
Standardschlüssel 1234ABCD
o Fügen Sie außerdem eine Zeile hinzu, die enthält
Force-MDC
zu ~/.gnupg/gpg.conf. Dies verhindert die Warnung
WARNUNG: Die Nachricht war nicht integritätsgeschützt
o Wenn Sie Nicht-Gruppenmitgliedern erlauben möchten, E-Mails an den gpg-remailer zu senden, sollten Sie dies in Betracht ziehen
Hinzufügen einer Schlüsselserverspezifikation zu ~/.gnupg/gpg.conf auch, um das zu ermöglichen
Automatisches Abrufen fehlender öffentlicher Schlüssel. Fügen Sie beispielsweise eine Zeile hinzu wie
Schlüsselserver keys.gnupg.net
zu ~/.gnupg/gpg.conf.
o Nächste Verwendung gpg --Suchschlüssel, gpg --recv-Tasten or gpg --importieren (Siehe gpg(1)
(Manpage für die erforderlichen Formate dieser Befehle), um die öffentlichen Schlüssel bereits hinzuzufügen
aller Mitglieder der Gruppe, die gpg-remailer verwenden werden, an den Pseudobenutzer
öffentlicher Schlüsselring.
o Wenn ein Gruppenmitglied existiert, das die GPG/PGP-Schlüssel aller anderen Mitglieder signiert hat, dann
Erwägen Sie, diesem Mitglied voll und ganz zu vertrauen, um Warnungen zu vermeiden, die sich aus der Verwendung ergeben
nicht vertrauenswürdige Schlüssel.
o Sobald das GPG-Schlüsselpaar des GPG-Remailers erstellt wurde, geben Sie das Schlüsselpaar des Remailers an
öffentlichen Schlüssel für die Mitglieder der Gruppe. Diese Mitglieder sollten den öffentlichen Schlüssel importieren
und ihnen sollte empfohlen werden, den öffentlichen Schlüssel des Remailers zu signieren, um Warnungen zu verhindern
über die Verwendung eines nicht verifizierten öffentlichen Schlüssels. Der öffentliche Schlüssel des Remailers kann exportiert werden
zum Ablegen mit
gpg --armor --export secmail > secmail.pub
und die Mitglieder der Gruppe können den öffentlichen Schlüssel des Remailers importieren mit:
gpg --import secmail.pub
o Wenn ein neues Mitglied zur Gruppe hinzugefügt wird, sollte es den öffentlichen Schlüssel des Remailers hinzufügen
zu seinem/ihrem öffentlichen Schlüsselbund hinzufügen und seinen/ihren öffentlichen Schlüssel für den Import in den bereitstellen
Öffentlicher Schlüsselring des Funktionskontos.
o GPG-Remailer erfordert die Existenz einer Konfigurationsdatei und eines Verzeichnisses
Speichern Sie die temporären Dateien in. Siehe den Abschnitt CONFIGURATION FILE unten.
o Nachdem Sie die PGP-Schlüsselringe des Pseudobenutzers vorbereitet haben, führen Sie den Befehl aus wunsch bringt dich zurück zu
Wurzel Sitzung des Benutzers.
OPTIONAL
Wenn verfügbar, werden Einzelbuchstabenoptionen in Klammern nach ihrem aufgeführt
zugehörigen Long-Option-Varianten. Einzelbuchstaben-Optionen erfordern Argumente, wenn ihre
zugehörige lange Optionen erfordern ebenfalls Argumente.
o --debuggen (-d)
Wenn angegeben, werden Debug-Meldungen in der Protokolldatei protokolliert (siehe unten). Wenn das
Wenn diese Option angegeben ist, werden die von gpg-remailer geschriebenen Dateien danach nicht entfernt
gpg-remailer hat eine eingehende E-Mail verarbeitet.
o --help (-h)
Anschließend wird in der Standardausgabe eine kurze Zusammenfassung der Nutzung angezeigt
gpg-remailer wird beendet.
o --Logdatei=Dateinamen (-l)
Gibt die Datei an, in die die Protokollnachrichten von gpg-remailer geschrieben werden (standardmäßig).
~/etc/gpg-remailer.log).
o --loglevel=Grad des (-L)
LogLevel 0 bietet umfangreiche Debug-Ausgaben sowie alle anderen Protokollmeldungen;
LogLevel 1 protokolliert die ausgeführten Befehle und die Standardmeldungen;
LogLevel 2 protokolliert die Standardnachrichten (Merkmale von eingehenden und ausgehenden Nachrichten).
E-Mail) (Standard);
Höhere Stufen unterdrücken die Protokollierung.
o --Mitglied=PGP Email Adresse (-m)
Die PGP-Schlüssel-E-Mail-Adresse, für die die Nachricht erneut verschlüsselt werden soll. Überschreibt die Mitglieder
in der Konfigurationsdatei aufgeführt. Diese Option kann mehrmals angegeben werden
In der Befehlszeile müssen mehrere Mitglieder angegeben werden. Mit jedem --Mitglied zu erhalten
Geben Sie nur eine E-Mail-Adresse an (z. B. [E-Mail geschützt] . Dieses Format ist nicht
geprüft von gpg-remailer, aber eine Nichtbeachtung kann dazu führen gpg-remailer Sein
Es ist nicht möglich, Nachrichten erneut zu verschlüsseln oder per E-Mail zu versenden. Der --Mitglied Spezifikationen können auch sein
Wird verwendet, um eine Reihe von E-Mail-Umschlagadressen anzugeben, von denen Klartext-E-Mails stammen
akzeptiert, mit der Umschlag: Mitglieder und Klartext: Umschlag Konfigurationsdatei
Spezifikationen.
o --noMail
Bei Angabe wird keine E-Mail gesendet.
o --nr=Dateinummer (-n)
Dateien, die vom gpg-remailer bei der Verarbeitung eingehender E-Mails erstellt wurden, bleiben erhalten
Suffix erhalten Dateinummer, was eine Zahl sein sollte.
o --Empfänger=Email Adresse (-r)
Die Empfängeradresse(n) der (neu verschlüsselten oder unverschlüsselten) erneut gesendeten E-Mail. Überschreibt
die in der Konfigurationsdatei aufgeführten Empfänger. Wie bei der --Mitglieder Option,
Durch Angabe mehrerer Empfänger können mehrere Empfänger angegeben werden --Empfänger Optionen.
Diese Adressen können eindeutig sein oder auch nicht. Wenn mehrere identische Adressen vorhanden sind
Der angegebene gpg-remailer sendet E-Mails an jeden dieser mehrfach angegebenen
Adressen.
. --Empfänger Die Option sollte normalerweise nur eine einfache E-Mail-Adresse definieren (z. B.
[E-Mail geschützt] , aber mehrfach --Empfänger Optionen werden ebenfalls akzeptiert. Der
Das Format der E-Mail-Adressen wird von nicht überprüft gpg-remailer, aber Bereitstellung von irgendwelchen
Informationen, die über eine reine E-Mail-Adresse hinausgehen oder von dieser abweichen, können dazu führen
gpg-remailer Es ist nicht möglich, E-Mail-Nachrichten erneut zu verschlüsseln oder erneut zu senden.
Neben reinen E-Mail-Adressen ist die Angabe --Empfänger Mitglieder kann sein
Wird verwendet, um anzugeben, dass die neu verschlüsselte E-Mail an alle E-Mail-Adressen gesendet werden muss
angegeben mit Mitglied Spezifikationen.
o --Schritt=Name
Führen Sie den angegebenen Schritt des Remailing-Vorgangs aus. Schrittnamen sind:
hdrs (Schreiben Sie die Mail-Header),
org (Schreiben Sie die E-Mail-Daten),
Dez (nur für PGP-verschlüsselte E-Mail: Schreiben Sie die entschlüsselten Informationen),
Dock (nur für PGP-verschlüsselte E-Mail: Erstellen Sie die zu sendenden Informationen),
enc (nur für PGP-verschlüsselte E-Mail: Verschlüsseln Sie die zu sendenden Informationen),
Clearmail (Klartext-Mail senden),
clearmail:adresse (E-Mail nur an die angegebene Adresse senden, Empfänger ignorieren)
nicht anders angegeben). pgpmail (pgp-verschlüsselte E-Mail senden),
pgpmail:Adresse (PGP-verschlüsselte E-Mails nur an die angegebene Adresse senden, ignorieren
an den/die anders angegebenen Empfänger).
Schritt hdrs ist völlig optional. Spätere Schritte hängen von früheren Schritten ab. Z.B, --Schritt
Dock kann nur nach Angabe angefordert werden --Schritt Dez in einem früheren Lauf.
Mit Klartext-E-Mail-Schritten Dezember, Doktor, enc und pgpmail sollten nicht bereitgestellt werden.
Mit PGP-verschlüsseltem Mail-Schritt Clearmail sollten nicht bereitgestellt werden.
o --tmp=Weg (-t)
Der Pfad des Verzeichnisses, in das die temporären Dateien geschrieben werden (standardmäßig:
$HOME/tmp). Dies sollte ein absoluter Pfad sein.
o --umask=Oktalwert
Standardmäßig verwendet gpg-remailer umask 077 für alle von ihm erstellten Dateien: nur die
Pseudobenutzer verfügt über Lese- und Schreibberechtigungen. Unter normalen Umständen sollte dies der Fall sein
Kein Grund, diesen umask-Wert zu ändern, aber ggf --umask Option kann sein
Wird verwendet und liefert einen Oktalwert, um einen alternativen umask-Wert anzugeben.
o --Version (-v)
Die Versionsnummer von GPG-Remailer wird anschließend in den Standardausgabestream geschrieben
welcher GPG-Remailer beendet wird. )
KONFGURATION FILE
Die Standardkonfigurationsdatei ist ~/etc/gpg-remailer.rc unter dem Pseudo-Benutzer
Home-Verzeichnis. Sein Pfad kann über eine Programmoption geändert werden.
Leerzeilen werden ignoriert. Informationen bei und darüber hinaus #-Zeichen wird interpretiert als
Kommentar und wird ebenfalls ignoriert.
Alle Anweisungen in der Konfigurationsdatei folgen dem Muster
Direktive: Wert
Eine Zeile darf höchstens eine Direktive enthalten, jedoch Leerzeichen (einschließlich Kommentar am
Ende der Zeile) ist in Ordnung. Mehrere Anweisungen können mehrfach angegeben werden;
andernfalls wird das erste Vorkommen einer Direktive verwendet. Alle Richtlinien sind
interpretiert Häuser unsensibel, aber ihre Werte werden wie angegeben verwendet. Z.B,
Debuggen: was immer dies auch sein sollte. ist so gut wie debuggen: was immer dies auch sein sollte., Aber debuggen: TRUE wird nicht erkannt.
Nicht leere Zeilen, die nicht mit einer erkannten Direktive beginnen, werden stillschweigend ignoriert.
Die folgenden Anweisungen werden unterstützt (Standardwerte werden zwischen angezeigt).
Klammern; wenn keine angegeben ist, gibt es keine Standardeinstellung). Beim äquivalenten Befehl
Wenn Zeilenoptionen verwendet werden, haben sie Vorrang vor den Spezifikationen der Konfigurationsdatei.
o debuggen: Logik (falsch)
Wann Logik wird angegeben als was immer dies auch sein sollte. Debug-Meldungen werden in der Protokolldatei protokolliert (siehe
unten). Befehlszeilenoptionen: --debuggen, -d. Wenn diese Option angegeben ist, werden die Dateien
Von gpg-remailer geschriebene Dateien werden nicht entfernt, wenn gpg-remailer beendet wird.
o Klartext: Spezifikation (hat abgelehnt)
Standardmäßig akzeptiert der gpg-remailer keine Klartext-E-Mails. Dies kann explizit erfolgen
in der Konfigurationsdatei mit angegeben werden
Klartext: abgelehnt
Spezifikation. Geben Sie an, ob Klartext-E-Mails zulässig sein sollen
Klartext: akzeptiert
Es ist auch möglich, die Umschlagadressen anzugeben, für die akzeptiert wird
Klartext-E-Mail erhalten. Wenn dies erforderlich ist, geben Sie bitte an
Klartext: Umschlag
und definieren Sie die akzeptierten Envelope-E-Mail-Adressen mithilfe von Umschlag: Konfiguration
.
o Umschlag: Email Adresse
Das Umschlag Angaben werden nur interpretiert, wenn Klartext: Umschlag wurde
angegeben. Wann Klartext: Umschlag Es wurde nur eine Klartext-E-Mail mit einer angegeben
des konfigurierten Umschlag Adressen werden erneut an die konfigurierten Adressen gesendet
Empfänger. Die spezielle Umschlagspezifikation
Umschlag: Mitglieder
kann verwendet werden, um die Umschlagadressen anzugeben, die den Adressen entsprechen
angegeben mit Mitglied Spezifikationen werden alle akzeptiert.
Bei der Interpretation aller Umschlagadressen wird die Groß-/Kleinschreibung nicht beachtet. Standardmäßig (falls nein
Umschlag (sofern keine Angabe gemacht wurde) werden alle Umschlagadressen akzeptiert
In diesem Fall die Spezifikation Klartext: Umschlag reduziert zu Klartext: akzeptiert.
o Dateien behalten: nr
Wenn eine Zahl angegeben wird, verwenden alle von gpg-remailer geschriebenen Dateien die angegebene
Nummer und werden nicht entfernt, wenn gpg-remailer beendet wird. Wenn diese Option nicht verfügbar ist
angegeben, erhalten die Dateien eine zufällige numerische Erweiterung, die zur Erstellung von führt
neu, noch nicht vorhanden *. Dateien.
o Logdatei: Dateinamen (etc/gpg-remailer.log)
Die Datei, in die die Protokollnachrichten von gpg-remailer geschrieben werden.
o Loglevel: Wert (2)
LogLevel 0 bietet umfangreiche Debug-Ausgaben sowie alle anderen Protokollmeldungen;
LogLevel 1 protokolliert die ausgeführten Befehle und die Standardmeldungen;
LogLevel 2 protokolliert die Standardnachrichten (Merkmale von eingehenden und ausgehenden Nachrichten).
Email);
Bei höheren Stufen wird die Protokollierung unterdrückt.
o Mitglied: Adresse
Es können mehrere Mitglieder angegeben werden. Jede Mitglied Spezifikation spezifiziert einen PGP-Schlüssel
E-Mail-Adresse, für die die Nachricht erneut verschlüsselt werden soll. Die Adressen sollten reine E-Mail-Adressen sein
Adressen (z. [E-Mail geschützt] ) und sollte keine anderen Elemente enthalten (wie
der Name der Person, die die Adresse nutzt). Dieses Format wird von nicht überprüft
gpg-remailer, aber eine Nichtbeachtung kann dazu führen gpg-remailer nicht in der Lage sein
Nachrichten neu verschlüsseln oder per E-Mail versenden. Der Mitglied Spezifikationen können ebenfalls verwendet werden
Geben Sie eine Reihe von E-Mail-Umschlagadressen an, von denen Klartext-E-Mails stammen
akzeptiert, mit der Umschlag: Mitglieder und Klartext: Umschlag Spezifikationen.
o noMail: Logik (falsch)
Wenn angegeben als was immer dies auch sein sollte. es wird keine Mail verschickt.
o Empfänger: Email Adresse
Die Empfängeradresse(n) der (neu verschlüsselten oder unverschlüsselten) erneut gesendeten E-Mail. Mehrere
Empfänger können angegeben werden. Diese Adressen können eindeutig sein oder auch nicht. Wenn mehrere
Es werden identische Adressen angegeben. An jede dieser Adressen sendet gpg-remailer E-Mails
angegebene Adressen multiplizieren. Die Empfänger sollten per E-Mail angegeben werden
Adressen (z. [E-Mail geschützt] ). Die neu verschlüsselte E-Mail wird an jeden gesendet
Empfänger wiederum. Die Spezifikation
Empfänger: Mitglieder
kann verwendet werden, um anzugeben, dass die neu verschlüsselte E-Mail an alle E-Mail-Adressen gesendet werden muss
Adressen angegeben mit Mitglied Spezifikationen.
o Antwort an: voller Adresse
Bei der Antwortadresse kann es sich um eine beliebige E-Mail-Antwortadresse handeln. Die Antwort wird zur
Standardantwortadresse für den Empfänger, der die E-Mail-Nachricht von gpg-remailer empfängt.
Anführungszeichen und doppelte Anführungszeichen werden aus der Antwortadresse entfernt. Eine Antwort auf
Spezifikation könnte z.B. sein:
SECMAIL signiert UND verschlüsselt[E-Mail geschützt] >
Diese Spezifikation sollte den in RFC 822 definierten Anforderungen entsprechen:
Normen für ARPA Internet Text Account Beiträge. Die Nichteinhaltung von RFC 822 kann zur Folge haben
im E-Mail-Versandprogramm die vom gesendete E-Mail ablehnt
gpg-remailer.
o Unterschrift: Anforderung (erforderlich)
Mit dieser Option wird die Signaturprüfung gesteuert. Anerkannte Werte sind:
keine (oder nicht angegeben): Es wird keine Signaturprüfung durchgeführt.
falls angefordert: Es muss eine PGP-Signatur vorhanden sein;
gut: Die PGP-Signatur muss als „gute Signatur“ erkannt werden.
o tmp Verzeichnis (tmp/)
Das Verzeichnis, in das gpg-remailer seine temporären Dateien schreibt. )
FORMATEN
Obwohl die Verwendung von PGP/GPG in E-Mails eine etablierte Technologie ist, gibt es verschiedene Formate davon
E-Mail sind möglich. Derzeit erkennt gpg-remailer die folgenden Formate:
o Einfache verschlüsselte Nachrichten, bestehend aus einem verschlüsselten E-Mail-Text;
o Mehrteilig verschlüsselte Nachrichten;
o Verschlüsselte Nachrichten mit getrennten Signaturen.
Im Folgenden wird der tatsächliche Inhalt der PGP-Verschlüsselung und -Entschlüsselung beschrieben
Dateien.
Alle PGP-verschlüsselten E-Mails zeigen die folgenden Header (die Grenzwerte werden angezeigt).
unterscheiden sich je nach E-Mail-Nachricht):
Inhaltstyp: mehrteilig/verschlüsselt; Protocol="application/pgp-encrypted";
border="+QahgC5+KEYLbs62"
Inhaltsdisposition: inline
Alle PGP-verschlüsselten E-Mails weisen die folgende Organisation auf (die Zeilen sind daran gewöhnt).
Trennen Sie die E-Mail-Organisation vom Text dieser Manpage und sind es nicht
tatsächlich in der E-Mail oder in den entschlüsselten Informationen vorhanden sind; leere Zeilen, wo
angezeigt, sind erforderlich):
-------------------------------------------------- --------------------
E-Mail-Header
--+QahgC5+KEYLbs62
Inhaltstyp: Anwendung/PGP-verschlüsselt
Inhaltsdisposition: Anhang
Version: 1
--+QahgC5+KEYLbs62
Inhaltstyp: Anwendung/Oktett-Stream
Inhaltsdisposition: inline; Dateiname="msg.asc"
-----PGP-Nachricht beginnen-----
...
-----PGP-Nachricht beenden-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------
Beachten Sie, dass Grenzen bestehen aus
o Neues Zeilenzeichen
o zwei Bindestriche gefolgt vom Grenztext
o Auf die letzte Grenze folgen zwei Bindestriche
o Neues Zeilenzeichen
Die verschiedenen PGP-verschlüsselten E-Mail-Formate unterscheiden sich in der Art und Weise, wie sie die E-Mails organisieren
entschlüsselte Informationen.
Einfacher Verschlüsselte Mitteilungen.
Bei der Entschlüsselung wird die Signatur überprüft und das Ergebnis der Überprüfung angezeigt
in den Standardfehlerstrom geschrieben. Die entschlüsselte Nachricht selbst enthält nur einen
Nachricht, wie folgt organisiert:
-------------------------------------------------- --------------------
Inhaltstyp: Text/einfach; charset=us-ascii
Inhaltsdisposition: inline
Content-Transfer-Encoding: quoted-printable
entschlüsselter Text der Nachricht
-------------------------------------------------- --------------------
Mehrteilig Verschlüsselte Mitteilungen.
Bei der Entschlüsselung wird die Signatur überprüft und das Ergebnis der Überprüfung angezeigt
in den Standardfehlerstrom geschrieben. Die entschlüsselte Nachricht selbst enthält
mehrere Nachrichten, wie folgt organisiert:
-------------------------------------------------- --------------------
Inhaltstyp: mehrteilig/gemischt; border="f+W+jCU1fRNres8c"
Inhaltsdisposition: inline
--f+W+jCU1fRNres8c
Inhaltstyp: Text/einfach; charset=us-ascii
Inhaltsdisposition: inline
Content-Transfer-Encoding: quoted-printable
Text des ersten Anhangs
--f+W+jCU1fRNres8c
Inhaltstyp: application/pdf
Inhaltliche Disposition: Anhang; Dateiname="Anhang.pdf"
Content-Transfer-Encoding: base64
Text des Anhangs.pdf in Base64-Kodierung
--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------
Auf die gleiche Weise können mehrere Anhänge folgen.
Verschlüsselte Account Beiträge Enthalten Freistehend Unterschriften
Bei der Entschlüsselung erfolgt die Signatur nicht verifiziert (aber der/die Empfänger ist/sind)
gezeigt) und die entschlüsselte Datei ist wie folgt organisiert:
-------------------------------------------------- --------------------
Inhaltstyp: mehrteilig/signiert; micalg=pgp-sha1; Protocol="application/pgp-signature";
border="=-TNwuMvq+TfajHhvqBuO7"
--=-TNwuMvq+TfajHhvqBuO7
Content-Type: text / plain
Content-Transfer-Encoding: quoted-printable
Text der Nachricht
--=-TNwuMvq+TfajHhvqBuO7
Inhaltstyp: application/pgp-signature; name=signatur.asc
Inhaltsbeschreibung: Dies ist ein digital signierter Nachrichtenteil
----- BEGIN PGP SIGNATURE -----
... Signaturtext
----- END PGP SIGNATURE -----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------
Der letzte Teil stellt die getrennte Signatur dar. Der Inhaltsabschnitt muss sein
getrennt von der entschlüsselten Datei (benannt z. B. entschlüsselt) (erstellt z. B. die
Datei Inhalt). Die Signatur dieser letztgenannten Datei kann dann mit dem Befehl überprüft werden
gpg --entschlüsselte Inhalte überprüfen
Dies führt dazu, dass die Signaturüberprüfung (wie üblich) in den Standardfehler geschrieben wird.
Der Inhalt beginnt unmittelbar nach der ersten Grenze und reicht bis zu:
jedoch nicht einschließlich der neuen Linie direkt vor der nächsten Grenze.
Verwenden Sie gpg-remailer online über die Dienste von onworks.net
