זהו הפקודה gpg-remailer שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
gpg-remailer - העבר דואר מוצפן/חתום PGP/GPG מוצפן/חתום מחדש לקבוצה
תַקצִיר
gpg-remailer [אופציות]
תיאור
Gpg-remailer מפענח הודעות PGP/GPG שהתקבלו, מאמת את החתימה שהתקבלה, ו
מצפין מחדש את הדואר האלקטרוני עבור קבוצה מוגדרת היטב של נמענים. Gpg-remailer יכול להיות גם
מוגדר כך שיעבד דואר אלקטרוני בטקסט ברור.
באמצעות gpg-remailer רשימת החברים בקבוצת אנשים שרוצים להחליף מוצפן
והודעות דואר אלקטרוני מאומתות (ואולי גם הודעות טקסט ברורות) יכולות להישמר באחת
מיקום, המאפשר לחברי הקבוצה לציין כתובת דואר אלקטרוני אחת בלבד לשליחה
דואר אלקטרוני חתום ומוצפן (או אופציונלי בטקסט ברור) של PGP/GPG אל.
Gpg-remailer קורא דואר אלקטרוני נכנס מזרם הקלט הסטנדרטי שלו.
אם הדואר האלקטרוני הנכנס הוא טקסט ברור, הוא שולח מחדש את הדואר האלקטרוני לאחד או יותר הניתנים להגדרה
כתובות דואר אלקטרוני.
אם הדואר האלקטרוני הנכנס מוצפן PGP/GPG (וחתום אופציונלי), הוא מצפין מחדש את
קיבל מידע עבור כל חבר בקבוצה הניתנת להגדרה, ושלח את המוצפן מחדש
מידע לכתובת דואר אלקטרוני אחת או יותר הניתנות להגדרה.
כשלעצמו, gpg-remailer אינו רשימת תפוצה. עם זאת, כתובת הנמען שהוגדרה
יכול להיות, למשל, כתובת לרשימת תפוצה, להפצה נוספת של הדואר האלקטרוני המעובד.
Gpg-remailer הוא א רימיילר: הוא משתמש בנתוני ההודעה, אך לא בכותרות שלה. לאחר
קיבל אימייל שהוא שולח מחדש, במקום מעביר, את הדואר האלקטרוני שהתקבל. המייל ש
מתקבל באמצעות gpg-remailer ולכן מכיל קבוצה חדשה לחלוטין של כותרות דואר אלקטרוני.
ניתן להשתמש בקובץ תצורה כמו גם באפשרויות שורת הפקודה כדי לכוונן
ההתנהגות של gpg-remailer.
לַחֲזוֹר ערך
Gpg-remailer תמיד מחזיר 0 למערכת ההפעלה כדי למנוע לא ידוע דואר שגיאה
הודעות ביומנים של MTA. עם זאת, כאשר gpg-remailer מסתיים בטרם עת, הודעת שגיאה
נכתב לזרם השגיאות הסטנדרטי.
דרישות
על מנת להשתמש ב-gpg-remailer יש לעמוד בדרישות הבאות (על כל הפקודות
יונפקו על ידי שורש מִשׁתַמֵשׁ):
o מכיוון שקבוצות מרובות עשויות להשתמש ב-gpg-remailer, מומלץ להגדיר פונקציונלי
חשבונות מטפלים בדואר אלקטרוני שיעובדו על ידי gpg-remailer. חשבון פונקציונלי
secmail ניתן להגדיר באמצעות פקודה כזו:
adduser --home /var/lib/secmail --disabled-password secmail
o כל המיקומים שבהם משתמש ה-gpg-remailer חייבים להיות מגבילים ביותר
הרשאות. למשל, החשבונות הפונקציונליים צריכים להגדיר אומסק 077. זה
אחריות המשתמש לוודא שזכויות הגישה נכונות
מוגדר.
o שקול להפוך את כל חשבונות ה-gpg-remailer הפונקציונליים לחברים בקבוצה מיוחדת
(לְמָשָׁל, gpg-remailer) ולאפשר ביצוע של /usr/sbin/gpg-remailer רק החברים שלי
של אותה קבוצה:
addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer
o לאפשר לחשבון הפונקציונלי לטפל בדואר אלקטרוני נכנס sudo(1) ניתן להשתמש. ב
הקובץ / etc / sudoers ניתן להזין את השורות הבאות (REMAILERS ניתן לתת א
רשימה מופרדת בפסיק של שמות חשבונות פונקציונליים, mailhost.org צריך להחליף
לפי שם המארח המטפל בדואר אלקטרוני נכנס):
Runas_Alias REMAILERS = secmail
mail mailhost.org=(REMAILERS) NOPASSWD: /usr/sbin/gpg-remailer
למשל, אם gpg-remailer פועל על מחשב בשם remailer.mydomain.nl שעלול
קבל הודעות דואר אלקטרוני נכנסות, ולאחר מכן ציין remailer.mydomain.nl ל mailhost.org.
o יש להגדיר כתובת דואר אלקטרוני לאן יש לשלוח את הדואר להצפנה מחדש.
כתובת דואר אלקטרוני זו חייבת להיות ידועה על ידי חברי הקבוצה שרוצים להשתמש ב
gpg-remailer. חשבון כזה יכול להיות, למשל, [מוגן בדוא"ל], המופיע בתור א
כתובת דואר מוגדרת, למשל, /etc/mail/aliases. הכתובת של הדוגמה הזו
יוזן ב /etc/mail/aliases קובץ (התקנות מסוימות משתמשות
/ וכו '/ כינויים) בדרך זו:
secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"
LA מדומה משתמשים PGP מפתח טבעות
o החשבון הפונקציונלי חייב להיות מסופק עם זוג מקשים GPG/PGP. המפתח הציבורי שלו חייב
להיות מופץ על האנשים המורשים לשלוח דואר ל-gpg-remailer
(שעשוי להיות העולם אם המפתח הציבורי מפורסם בשרת מפתחות PGP). מאז
ה-gpg-remailer חייב להיות מסוגל לפעול בעצמו, המפתח הסודי לא חייב לדרוש א
ביטוי סיסמה. ניתן ליצור את המפתח באופן הבא (אחרי הפקודה הראשונית, כלומר
שצוין על ידי שורש, הפקודות הנותרות עד הגמר יציאה פקודה בסוף
של סעיף זה מבוצעים על ידי הפסאודו-משתמש secmail):
su - secmail
gpg --gen-key
ב Gpg --מפתח gen פקודה על Gpg התוכנית מבקשת כמה פרטים. קבל את ה
ברירת מחדל אלא אם יש לך סיבה שלא לעשות זאת, אך וודא שאינך דורש א
משפט סיסמה: לחץ זן פעמיים כשביקשו אחד.
כמה נוסף הצעות:
o פרטים להגדרת מפתח PGP ללא סיסמה:
הגדר מפתח RSA ברירת מחדל, גודל 2048, שלא יפוג לעולם
שם אמיתי: secmail gpg-remailer חשבון פונקציונלי
כתובת דוא"ל: [מוגן בדוא"ל]
אין צורך בביטוי סיסמה: הקש על Enter פעמיים.
o ציין את המפתח-מזהה של מפתח gpg שזה עתה נוצר כמפתח ברירת המחדל בקובץ
~/.gnupg/gpg.conf (אוֹ ~/.gnupg/options, לפי מה שמשתמשים בו). לְמָשָׁל,
מפתח ברירת המחדל 1234ABCD
o הוסף גם שורה המכילה
כוח-mdc
ל ~/.gnupg/gpg.conf. זה מונע את האזהרה
אזהרה: ההודעה לא הייתה מוגנת בשלמות
o אם אתה רוצה לאפשר לחברים שאינם בקבוצה לשלוח דואר אלקטרוני ל-gpg-remailer שקול
הוספת מפרט שרת מפתח ל ~/.gnupg/gpg.conf כמו כן, כדי לאפשר את
אחזור אוטומטי של מפתחות ציבוריים חסרים. למשל, הוסף שורה כמו
שרת המפתח keys.gnupg.net
ל ~/.gnupg/gpg.conf.
o השימוש הבא Gpg --מקשי חיפוש, Gpg --recv-keys or Gpg --יְבוּא (ראה Gpg(1)
דף man עבור הפורמטים הנדרשים של פקודות אלה) כדי להוסיף כבר את המפתחות הציבוריים
של כל חברי הקבוצה שישתמשו ב-gpg-remailer למשתמש הפסאודו
מחזיק מפתחות ציבורי.
o אם קיים חבר קבוצה שחתם על מפתחות GPG/PGP של כל שאר החברים, אז
שקול לסמוך על חבר זה באופן מלא, כדי למנוע אזהרות הנובעות משימוש
מפתחות לא מהימנים.
o לאחר יצירת צמד מפתחות ה-GPG של ה-gpg-remailer, ספק את
מפתח ציבורי לחברי הקבוצה. חברים אלה צריכים לייבא את המפתח הציבורי
ויש להמליץ להם לחתום על המפתח הציבורי של השולח כדי למנוע אזהרות
על שימוש במפתח ציבורי לא מאומת. ניתן לייצא את המפתח הציבורי של השולח
להגיש באמצעות
gpg --armour --export secmail > secmail.pub
וחברי הקבוצה יכולים לייבא את המפתח הציבורי של השולח באמצעות:
gpg --import secmail.pub
o כאשר חבר חדש מתווסף לקבוצה הוא/היא צריכים להוסיף את המפתח הציבורי של השולח
למחזיק המפתחות הציבורי שלו ולספק את המפתח הציבורי שלו לייבוא לתוך
מחזיק המפתחות הציבורי של החשבון הפונקציונלי.
o Gpg-remailer דורש קיום של קובץ תצורה ושל ספרייה ל
אחסן את הקבצים הזמניים שלו. עיין בסעיף תְצוּרָה קובץ לְהַלָן.
o לאחר הכנת טבעות PGP של משתמש הפסאודו, הפקודה יציאה מחזיר אותך ל
מה היא שורש הפגישה של המשתמש.
אפשרויות
אם זמינות, אפשרויות של אות בודדת מופיעות בין סוגריים שלאחריהם
גרסאות אופציות ארוכות משויכות. אפשרויות של אות בודדת דורשות ארגומנטים אם יש
אפשרויות ארוכות הקשורות דורשות גם טיעונים.
o --לנפות (-d)
כאשר צוין, הודעות ניפוי באגים נרשמות לקובץ היומן (ראה להלן). כשזה
האפשרות מצוינת הקבצים שנכתבו על ידי gpg-remailer לא יוסרו לאחר מכן
gpg-remailer עיבד הודעת דואר אלקטרוני נכנסת.
o - עזרה (-h)
סיכום קצר של השימוש מוצג לפלט הסטנדרטי שלאחריו
gpg-remailer מסתיים.
o --קובץ לוג=שם הקובץ (-l)
מציין את הקובץ עליו נכתבות הודעות היומן של gpg-remailer (כברירת מחדל
~/etc/gpg-remailer.log).
o --loglevel=רָמָה (-L)
LogLevel 0 מספק פלט ניפוי באגים נרחב כמו גם את כל שאר הודעות היומן;
LogLevel 1 רושם את הפקודות המבוצעות ואת הודעות ברירת המחדל;
LogLevel 2 רושם את הודעות ברירת המחדל (מאפיינים של נכנסות ויוצאות
דואר אלקטרוני) (ברירת מחדל);
רמות גבוהות יותר ידכא רישום.
o --חבר=PGP דוא"ל כתובת (-m)
כתובת הדואר האלקטרוני של מפתח PGP שעבורה יש להצפין מחדש את ההודעה. עוקף את החברים
מופיע בקובץ התצורה. ניתן לציין אפשרות זו מספר פעמים כאשר
יש לציין מספר חברים בשורת הפקודה. עם כל אחד --חבר אוֹפְּצִיָה
ספק רק כתובת דואר אלקטרוני אחת (למשל, [מוגן בדוא"ל]. הפורמט הזה לא
נבדק על ידי gpg-remailer, אך אי עמידה בדרישות עלול לגרום gpg-remailer להיות
לא מצליח להצפין מחדש או לשלוח הודעות דואר אלקטרוני. ה --חבר מפרט יכול להיות גם
משמש לציון קבוצה של כתובות של מעטפת דואר אלקטרוני מהיכן נמצא הדואר האלקטרוני בטקסט ברור
התקבל, באמצעות ה מַעֲטָפָה: חברים ו טקסט ברור: מעטפה קובץ תצורה
מפרטים.
o --noMail
כאשר צוין לא נשלח דואר.
o -- nr=קובץ מספר (-n)
קבצים שנוצרו על ידי ה-gpg-remailer בזמן עיבוד הודעות דואר אלקטרוני נכנסות נשמרים, ו
לקבל סיומת קובץ מספר, שאמור להיות מספר.
o --מקבל=דוא"ל כתובת (-r)
כתובת/כתובות הנמען של הדואר האלקטרוני (המוצפן מחדש או הפשוט) שנשלח מחדש. עוקפים
הנמענים הרשומים בקובץ התצורה. כמו עם ה --חברים אוֹפְּצִיָה,
ניתן לציין מספר נמענים על ידי אספקת מספר נמענים --מקבל אפשרויות.
כתובות אלו עשויות להיות ייחודיות או לא. אם ישנן מספר כתובות זהות
שצוין gpg-remailer ישלח דואר אלקטרוני לכל אחד מאלה שצוינו כפל
כתובות.
כל אחד --מקבל האפשרות צריכה בדרך כלל להגדיר רק כתובת דואר אלקטרוני אחת פשוטה (למשל,
[מוגן בדוא"ל], אבל מרובה --מקבל גם אפשרויות מתקבלות. ה
פורמט כתובות הדואר האלקטרוני אינו מסומן על ידי gpg-remailer, אבל לספק כל
מידע נוסף על כתובת דואר אלקטרוני רגילה או שונה ממנה עשוי לגרום
gpg-remailer אין אפשרות להצפין מחדש או לשלוח מחדש הודעות דואר אלקטרוני.
בנוסף לכתובות דואר אלקטרוני פשוטות, המפרט --מקבל חברים יכול להיות
משמש לציון שהדואר המוצפן מחדש חייב להישלח לכל כתובות הדואר האלקטרוני
שצוין באמצעות חבר מפרטים.
o --שלב=שם
בצע את השלב המצוין בתהליך השליחה מחדש. שמות השלבים הם:
hdrs (כתוב את כותרות הדואר),
org (כתוב את נתוני הדואר),
דצמבר (רק עבור דואר אלקטרוני מוצפן PGP: כתוב את המידע המפוענח),
doc (רק עבור דואר אלקטרוני מוצפן PGP: צור את המידע לשליחה),
ENC (רק עבור דואר אלקטרוני מוצפן PGP: הצפין את המידע לשליחה),
clearmail (שלח דואר בטקסט ברור),
clearmail:כתובת (שלח דואר רק לכתובת שסופקה, התעלם מהנמענים)
צוין אחרת). pgpmail (שלח דואר מוצפן pgp),
pgpmail:כתובת (שלח דואר מוצפן pgp רק לכתובת שסופקה, התעלם
נמענים שצוינו אחרת).
שלב hdrs הוא אופציונלי לחלוטין. שלבים מאוחרים יותר תלויים בשלבים מוקדמים יותר. לְמָשָׁל, --שלב
doc ניתן לבקש רק לאחר ציון --שלב דצמבר בריצה קודמת.
עם שלבי דואר אלקטרוני בטקסט ברור דצמבר, דוק, ENC ו pgpmail לא צריך לספק.
עם שלב דואר מוצפן PGP clearmail לא צריך לספק.
o --tmp=נתיב (-t)
הנתיב של הספרייה שבה נכתבים הקבצים הזמניים (כברירת מחדל:
$HOME/tmp). זו צריכה להיות דרך מוחלטת.
o --umak=octalValue
כברירת מחדל, gpg-remailer משתמש ב-umask 077 עבור כל הקבצים שהוא יוצר: רק את
לפסאודו-משתמש יש הרשאות קריאה וכתיבה. בנסיבות רגילות צריך להיות
אין סיבה לשנות את ערך ה-umak הזה, אבל במידת הצורך את --umak אפשרות יכולה להיות
משמש, מתן ערך אוקטלי, כדי לציין ערך umask חלופי.
o --גִרְסָה (-v)
מספר הגרסה של Gpg-remailer נכתב לזרם הפלט הסטנדרטי לאחר
אשר gpg-remailer מפסיק. )
תצורה קובץ
קובץ התצורה המוגדר כברירת מחדל הוא ~/etc/gpg-remailer.rc מתחת למשתמש הפסאודו
ספריית הבית. הנתיב שלו עשוי להשתנות באמצעות אפשרות תוכנית.
מתעלמים מהשורות הריקות. מידע בחוץ ומחוצה לו #-תווים מתפרשים כ
תגובה וגם מתעלמים ממנה.
כל ההנחיות בקובץ התצורה מצייתות לדפוס
הנחיה: ערך
שורה יכולה להכיל לכל היותר הנחיה אחת, אבל רווח לבן (כולל הערה ב-
סוף השורה) בסדר. ניתן לציין מספר הנחיות מספר פעמים;
אחרת נעשה שימוש במופע הראשון של הנחיה. כל ההנחיות הן
פירשתי מקרה בחוסר רגישות, אבל הערכים שלהם משמשים כמפורט. לְמָשָׁל,
לנפות: נָכוֹן הוא טוב כמו לנפות: נָכוֹן, אבל לנפות: נכון אינו מוכר.
שורות לא ריקות שאינן מתחילות בהנחיה מוכרת מתעלמות בשקט.
ההנחיות הבאות נתמכות (ערכי ברירת מחדל מוצגים בין
סוגריים; כאשר אף אחד לא מצוין, אין ברירת מחדל). כאשר פקודה מקבילה
נעשה שימוש באפשרויות השורה ואז הן מחליפות את מפרטי קובץ התצורה.
o לנפות: הגיון (שֶׁקֶר)
מתי הגיון מוגדר כ- נָכוֹן הודעות ניפוי באגים יירשמו לקובץ היומן (ראה
לְהַלָן). אפשרויות שורת הפקודה: --לנפות, -d. כאשר אפשרות זו מצוינת הקבצים
שנכתב על ידי gpg-remailer לא יוסר כאשר gpg-remailer יסתיים.
o טקסט ברור: מפרט (נִדחֶה)
כברירת מחדל, ה-gpg-remailer אינו מקבל דואר אלקטרוני בטקסט ברור. זה יכול במפורש
יצוין בקובץ התצורה באמצעות ה-
טקסט ברור: נדחה
מִפרָט. אם יש לאפשר דואר אלקטרוני בטקסט ברור ציין
טקסט ברור: מקובל
אפשר גם לציין את כתובות המעטפה שמתקבלות עבורן
קיבל מייל בטקסט ברור. אם זה נדרש, ציין
טקסט ברור: מעטפה
ולהגדיר את כתובות הדואר האלקטרוני המקובלות של המעטפה באמצעות ה מַעֲטָפָה: תצורה
אוֹפְּצִיָה.
o מַעֲטָפָה: דוא"ל כתובת
אל האני מעטפה מפרטים מפרשים רק כאשר טקסט ברור: מעטפה כבר
נָקוּב. מתי טקסט ברור: מעטפה צוין רק דואר אלקטרוני בטקסט ברור באמצעות אחד
של המוגדרים מעטפה כתובות ישלחו מחדש בדואר אל המוגדר
נמענים. מפרט המעטפה המיוחד
מַעֲטָפָה: חברים
ניתן להשתמש כדי לציין שכתובות מעטפה שוות לכתובות
שצוין באמצעות חבר מפרטים כולם מתקבלים.
כל כתובות המעטפה מתפרשות ללא רגישות רישיות. כברירת מחדל (אם לא
מעטפה המפרט סופק) כל כתובות המעטפה מתקבלות, ב
ובמקרה זה המפרט טקסט ברור: מעטפה מפחית ל טקסט ברור: מקובל.
o שמור קבצים: nr
כאשר צוין מספר, כל הקבצים שנכתבו על ידי gpg-remailer השתמשו בקובץ שצוין
מספר ואינם מוסרים כאשר gpg-remailer מסתיים. כאשר אפשרות זו אינה
ציין שהקבצים מקבלים סיומת מספרית אקראית וכתוצאה מכך נוצר
חדש, עדיין לא קיים *. קבצים.
o קובץ לוג: שם הקובץ (etc/gpg-remailer.log)
הקובץ עליו נכתבות הודעות היומן של gpg-remailer.
o רמת יומן: ערך (2)
LogLevel 0 מספק פלט ניפוי באגים נרחב כמו גם את כל שאר הודעות היומן;
LogLevel 1 רושם את הפקודות המבוצעות ואת הודעות ברירת המחדל;
LogLevel 2 רושם את הודעות ברירת המחדל (מאפיינים של נכנסות ויוצאות
אימייל);
עם רמות גבוהות יותר, הרישום מדוכא.
o חבר: כתובת
ניתן לציין מספר חברים. כל אחד חבר המפרט מציין מפתח PGP
כתובת דואר אלקטרוני להצפין מחדש את ההודעה. הכתובות צריכות להיות דואר אלקטרוני רגיל
כתובות (למשל, [מוגן בדוא"ל]), ולא אמור להכיל אלמנטים אחרים (כמו
שם האדם המשתמש בכתובת). פורמט זה אינו מסומן על ידי
gpg-remailer, אך אי עמידה בדרישות עלול לגרום gpg-remailer להיות לא מסוגל
הצפנה מחדש או הודעות דואר אלקטרוני. ה חבר ניתן להשתמש גם במפרטים
ציין קבוצה של כתובות של מעטפת דואר אלקטרוני מהיכן נמצא הדואר האלקטרוני בטקסט ברור
התקבל, באמצעות ה מַעֲטָפָה: חברים ו טקסט ברור: מעטפה מפרטים.
o noMail: הגיון (שֶׁקֶר)
כאשר צוין כ נָכוֹן לא נשלח דואר.
o מיכל: דוא"ל כתובת
כתובת/כתובות הנמען של הדואר האלקטרוני (המוצפן מחדש או הפשוט) שנשלח מחדש. מרובות
ניתן לציין נמענים. כתובות אלו עשויות להיות ייחודיות או לא. אם מרובים
כתובות זהות מצוינות gpg-remailer ישלח דואר אלקטרוני לכל אחד מאלה
להכפיל כתובות שצוינו. יש לציין את הנמענים באמצעות דואר אלקטרוני רגיל
כתובות (למשל, [מוגן בדוא"ל]). הדואר המוצפן מחדש נשלח לכל אחד
הנמען בתורו. המפרט
מיכל: חברים
ניתן להשתמש כדי לציין כי יש לשלוח את הדואר המוצפן מחדש לכל הדואר האלקטרוני
כתובות שצוינו באמצעות חבר מפרטים.
o להגיב ל: מלא כתובת
כתובת התשובה לכתובת יכולה להיות כל כתובת דואר אלקטרוני. ה-to-to הופך ל-
כתובת ברירת המחדל לתשובה עבור הנמען המקבל את הודעת הדואר האלקטרוני של gpg-remailer.
מרכאות ומירכאות כפולות מוסרות מהכתובת בתשובה. תשובה ל
המפרט יכול להיות, למשל,
SECMAIL חתום ומוצפן[מוגן בדוא"ל]>
מפרט זה צריך להיות בהתאם לדרישות המוגדרות ב-RFC 822:
תֶקֶן ל נבל אינטרנט טקסט הודעות. אי עמידה ב-RFC 822 עלולה להיגרם
בתוכנית שליחת הדואר האלקטרוני דוחה את הדואר האלקטרוני שנשלח על ידי
gpg-remailer.
o חֲתִימָה: דרישה (נדרש)
אפשרות זו משמשת לשליטה בבדיקת חתימות. ערכים מוכרים הם:
אף לא אחד (או לא צוין): לא מתבצעת בדיקת חתימה;
נדרש: חייבת להיות מסופקת חתימת PGP;
טוב: יש לזהות את חתימת ה-PGP כ'חתימה טובה'.
o tmp בספרייה (tmp/)
הספרייה שאליה כותב gpg-remailer את הקבצים הזמניים שלו. )
פורמטים
למרות ששימוש ב-PGP/GPG בדואר אלקטרוני הוא טכנולוגיה מבוססת, פורמטים שונים של
דואר אלקטרוני אפשרי. כרגע gpg-remailer מזהה את הפורמטים הבאים:
o הודעות מוצפנות פשוטות, המורכבות מגוף דואר אלקטרוני מוצפן;
o הודעות מוצפנות מרובות חלקים;
o הודעות מוצפנות המכילות חתימות מנותקות.
להלן תיאור של התוכן בפועל של PGP מוצפן ומפוענח
קבצים.
כל הדואר האלקטרוני המוצפן PGP מציג את הכותרות הבאות (ערכי הגבול יהיו
שונים על פני הודעות דואר אלקטרוני שונות):
סוג תוכן: מרובה חלקים/מוצפן; protocol="application/pgp-encrypted";
boundary="+QahgC5+KEYLbs62"
תוכן- Disposition: inline
כל הדואר האלקטרוני המוצפן PGP מציג את הארגון הבא (הקווים רגילים
להפריד את ארגון הדואר האלקטרוני מהטקסט של דף אדם זה ואינם
קיים בפועל בדואר האלקטרוני או במידע המפוענח; שורות ריקות, איפה
מוצגים, נדרשים):
-------------------------------------------------- --------------------
כותרות דואר
--+QahgC5+KEYLbs62
סוג תוכן: יישום/pgp מוצפן
תוכן-דיספוזיציה: מצורף
גרסה: 1
--+QahgC5+KEYLbs62
סוג תוכן: יישום / זרם אוקטט
תוכן-דיספוזיציה: מוטבע; filename="msg.asc"
-----התחל הודעת PGP-----
...
-----סיום הודעת PGP-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------
שימו לב שהגבולות מורכבים מ
או תו קו חדש
o שני מקפים ואחריהם טקסט הגבול
o הגבול האחרון מלווה בשני מקפים
או תו קו חדש
הפורמטים השונים של דואר אלקטרוני מוצפן PGP נבדלים באופן שבו הם מארגנים את
מידע מפוענח.
פָּשׁוּט מוצפן הודעות.
במהלך הפענוח החתימה מאומתת, ותוצאת האימות היא
נכתב לזרם השגיאות הסטנדרטי. ההודעה המפוענחת עצמה מכילה רק אחד
הודעה, מאורגנת באופן הבא:
-------------------------------------------------- --------------------
סוג תוכן: טקסט/רגיל; charset = us-ascii
תוכן- Disposition: inline
Content-Transfer-Encoding: מצוטט-להדפסה
טקסט מפוענח של ההודעה
-------------------------------------------------- --------------------
רב חלקים מוצפן הודעות.
במהלך הפענוח החתימה מאומתת, ותוצאת האימות היא
נכתב לזרם השגיאות הסטנדרטי. ההודעה המפוענחת עצמה מכילה
מספר הודעות, מאורגנות באופן הבא:
-------------------------------------------------- --------------------
סוג תוכן: מרובה חלקים/מעורבים; boundary="f+W+jCU1fRNres8c"
תוכן- Disposition: inline
--f+W+jCU1fRNres8c
סוג תוכן: טקסט/רגיל; charset = us-ascii
תוכן- Disposition: inline
Content-Transfer-Encoding: מצוטט-להדפסה
טקסט של הקובץ המצורף הראשון
--f+W+jCU1fRNres8c
סוג תוכן: יישום / pdf
תוכן-דיספוזיציה: מצורף; filename="attachment.pdf"
קידוד תוכן-העברה: base64
טקסט של attachment.pdf בקידוד base64
--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------
קבצים מצורפים מרובים עשויים להופיע באותו אופן.
מוצפן הודעות מֵכִיל מנותק חתימות.
במהלך הפענוח החתימה היא לֹא מאומת (אבל הנמענים הם)
מוצג) והקובץ המפוענח מאורגן באופן הבא:
-------------------------------------------------- --------------------
סוג תוכן: מרובה חלקים/חתומים; micalg=pgp-sha1; protocol="application/pgp-signature";
boundary="=-TNwuMvq+TfajHhvqBuO7"
--=-TNwuMvq+TfajHhvqBuO7
סוג תוכן: טקסט / רגיל
Content-Transfer-Encoding: מצוטט-להדפסה
טקסט ההודעה
--=-TNwuMvq+TfajHhvqBuO7
Content-Type: application/pgp-signature; name=signature.asc
תוכן-תיאור: זהו חלק הודעה בחתימה דיגיטלית
----- התחל חתימת PGP -----
... טקסט חתימה
----- סיום חתימת PGP -----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------
החלק האחרון מייצג את החתימה המנותקת, חלק התוכן חייב להיות
מופרד מהקובץ המפוענח (ששמו, למשל, מפוענח) (יצירת, למשל, את
פילה תוכן). לאחר מכן ניתן לאמת את החתימה של הקובץ האחרון באמצעות הפקודה
gpg --אמת תוכן מפוענח
וכתוצאה מכך אימות החתימה נכתב לשגיאת התקן (כרגיל).
התוכן מתחיל מיד לאחר הגבול הראשון, וממשיך עד,
אבל לא כולל, הקו החדש ממש לפני הגבול הבא.
השתמש ב-gpg-remailer באינטרנט באמצעות שירותי onworks.net
