ນີ້ແມ່ນຄໍາສັ່ງ gpg-remailer ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
gpg-remailer - ສົ່ງຕໍ່ re-encrypted/signed PGP/GPG encrypted/signed mail ໄປຫາກຸ່ມ
ສະຫຼຸບສັງລວມ
gpg-remailer [ຕົວເລືອກ]
ລາຍລະອຽດ
Gpg-remailer ຖອດລະຫັດຂໍ້ຄວາມ PGP/GPG ທີ່ໄດ້ຮັບ, ຢືນຢັນລາຍເຊັນທີ່ໄດ້ຮັບ, ແລະ
re-encrypts e-mail ສໍາລັບກຸ່ມຜູ້ຮັບທີ່ກໍານົດໄວ້ດີ. gpg-remailer ຍັງສາມາດເປັນ
ຕັ້ງຄ່າເພື່ອປະມວນຜົນຂໍ້ຄວາມທີ່ຈະແຈ້ງ e-mail.
ການນໍາໃຊ້ gpg-remailer ບັນຊີລາຍຊື່ຂອງສະມາຊິກຂອງກຸ່ມຂອງປະຊາຊົນຜູ້ທີ່ຕ້ອງການທີ່ຈະແລກປ່ຽນ encrypted
ແລະອີເມລທີ່ຖືກກວດສອບ (ແລະບາງທີຍັງມີຂໍ້ຄວາມທີ່ຈະແຈ້ງ) ສາມາດໄດ້ຮັບການຮັກສາໄວ້ໃນຫນຶ່ງ.
ສະຖານທີ່, ໃຫ້ສະມາຊິກຂອງກຸ່ມທີ່ຈະລະບຸພຽງແຕ່ຫນຶ່ງທີ່ຢູ່ອີເມລທີ່ຈະສົ່ງ
PGP/GPG ເຊັນແລະເຂົ້າລະຫັດ (ຫຼືທາງເລືອກທີ່ຈະແຈ້ງຂໍ້ຄວາມ) e-mail ກັບ.
gpg-remailer ອ່ານອີເມລທີ່ເຂົ້າມາຈາກກະແສການປ້ອນຂໍ້ມູນມາດຕະຖານຂອງມັນ.
ຖ້າອີເມລທີ່ເຂົ້າມາແມ່ນຂໍ້ຄວາມທີ່ຈະແຈ້ງ, ມັນຈະສົ່ງອີເມລຄືນໄປຫານຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນທີ່ກຳນົດຄ່າໄດ້.
ທີ່ຢູ່ອີເມວ.
ຖ້າອີເມລທີ່ເຂົ້າມາແມ່ນ PGP/GPG ເຂົ້າລະຫັດ (ແລະມີການລົງນາມທາງເລືອກ) ມັນຈະເຂົ້າລະຫັດຄືນໃຫມ່.
ໄດ້ຮັບຂໍ້ມູນສໍາລັບສະມາຊິກຂອງກຸ່ມທີ່ກໍານົດໄວ້ທຸກ, ແລະສົ່ງການເຂົ້າລະຫັດຄືນໃຫມ່
ຂໍ້ມູນທີ່ຢູ່ອີເມລທີ່ຕັ້ງຄ່າຫນຶ່ງຫຼືຫຼາຍກວ່າ.
ດ້ວຍຕົວມັນເອງ, gpg-remailer ບໍ່ແມ່ນລາຍຊື່ທາງໄປສະນີ. ຢ່າງໃດກໍຕາມ, ທີ່ຢູ່ຜູ້ຮັບທີ່ກໍາຫນົດຄ່າ
ອາດຈະເປັນ, ຕົວຢ່າງ, ທີ່ຢູ່ບັນຊີລາຍຊື່ທາງໄປສະນີ, ສໍາລັບການແຈກຢາຍເພີ່ມເຕີມຂອງອີເມລທີ່ປຸງແຕ່ງ.
gpg-remailer ເປັນ ຜູ້ສົ່ງຈົດໝາຍ: ມັນໃຊ້ຂໍ້ມູນຂອງຂໍ້ຄວາມ, ແຕ່ບໍ່ແມ່ນສ່ວນຫົວຂອງມັນ. ມີ
ໄດ້ຮັບອີເມລທີ່ມັນສົ່ງຄືນ, ແທນທີ່ຈະສົ່ງຕໍ່, ອີເມວທີ່ໄດ້ຮັບ. e-mail ວ່າ
ໄດ້ຖືກຮັບຜ່ານ gpg-remailer ເພາະສະນັ້ນຈຶ່ງປະກອບດ້ວຍຊຸດຫົວອີເມລ໌ໃຫມ່ຢ່າງສົມບູນ.
ໄຟລ໌ການຕັ້ງຄ່າເຊັ່ນດຽວກັນກັບທາງເລືອກແຖວຄໍາສັ່ງສາມາດຖືກນໍາໃຊ້ເພື່ອປັບລະອຽດ
ພຶດຕິກໍາຂອງ gpg-remailer.
ກັບຄືນ ມູນຄ່າ
gpg-remailer ສະເຫມີສົ່ງຄືນ 0 ກັບລະບົບປະຕິບັດການເພື່ອປ້ອງກັນ ຮູ້ຈັກ ຜູ້ສົ່ງຈົດາຍ ຄວາມຜິດພາດ
ຂໍ້ຄວາມຢູ່ໃນບັນທຶກຂອງ MTA. ຢ່າງໃດກໍຕາມ, ເມື່ອ gpg-remailer ສິ້ນສຸດລົງກ່ອນໄວອັນຄວນ, ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດ
ຖືກຂຽນໃສ່ການຖ່າຍທອດຄວາມຜິດພາດມາດຕະຖານ.
ສິ່ງທີ່ຕ້ອງມີ
ໃນຄໍາສັ່ງທີ່ຈະໃຊ້ gpg-remailer ຄວາມຕ້ອງການດັ່ງຕໍ່ໄປນີ້ຕ້ອງໄດ້ຮັບການຕອບສະຫນອງ (ຄໍາສັ່ງທັງຫມົດຄວນ
ໄດ້ຮັບການອອກໂດຍ ຮາກ ຜູ້ໃຊ້):
o ເນື່ອງຈາກຫຼາຍກຸ່ມອາດຈະໃຊ້ gpg-remailer ມັນໄດ້ຖືກແນະນໍາໃຫ້ກໍານົດທີ່ເປັນປະໂຫຍດ
ບັນຊີການຈັດການອີເມລທີ່ຈະໄດ້ຮັບການປະຕິບັດໂດຍ gpg-remailer. ບັນຊີທີ່ມີປະໂຫຍດ
ອີເມວ ສາມາດຖືກກໍານົດໂດຍໃຊ້ຄໍາສັ່ງເຊັ່ນນີ້:
adduser --home /var/lib/secmail --disabled-password secmail
o ສະຖານທີ່ທັງຫມົດທີ່ໃຊ້ໂດຍ gpg-remailer ຕ້ອງໄດ້ຮັບການຈໍາກັດສູງ
ການອະນຸຍາດ. ຕົວຢ່າງ: ບັນຊີທີ່ມີປະໂຫຍດຄວນຕັ້ງຄ່າ ໜ້າ ກາກ 077ທີ່ຢູ່ ມັນແມ່ນ
ຄວາມຮັບຜິດຊອບຂອງຜູ້ໃຊ້ເພື່ອໃຫ້ແນ່ໃຈວ່າສິດການເຂົ້າເຖິງຖືກຕ້ອງ
ຕັ້ງຄ່າ.
o ພິຈາລະນາສ້າງບັນຊີ gpg-remailer ທີ່ມີປະໂຫຍດທັງໝົດເປັນສະມາຊິກຂອງກຸ່ມພິເສດ
(ຕົວຢ່າງ, gpg-remailer) ແລະອະນຸຍາດໃຫ້ປະຕິບັດຂອງ /usr/sbin/gpg-remailer ພຽງແຕ່ສະມາຊິກຂອງຂ້ອຍ
ຂອງກຸ່ມນັ້ນ:
addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer
o ເພື່ອອະນຸຍາດໃຫ້ບັນຊີທີ່ເປັນປະໂຫຍດເພື່ອຈັດການກັບອີເມລທີ່ເຂົ້າມາ sudo(1) ສາມາດນໍາໃຊ້ໄດ້. ໃນ
ເອກະສານທີ່ / etc / sudoers ແຖວຕໍ່ໄປນີ້ສາມາດເຂົ້າໄດ້ (ຜູ້ສົ່ງອີເມວ ສາມາດໃຫ້ໄດ້ a
comma ແຍກບັນຊີລາຍຊື່ຂອງຊື່ບັນຊີທີ່ເປັນປະໂຫຍດ, mailhost.org ຄວນໄດ້ຮັບການທົດແທນ
ໂດຍຊື່ຂອງເຈົ້າພາບຈັດການອີເມລທີ່ເຂົ້າມາ):
Runas_Alias REMAILERS = ອີເມວ
mailhost.org=(REMAILERS) NOPASSWD: /usr/sbin/gpg-remailer
ຕົວຢ່າງ: ຖ້າ gpg-remailer ແລ່ນຢູ່ໃນຄອມພິວເຕີທີ່ມີຊື່ remailer.mydomain.nl ເຊິ່ງອາດຈະ
ໄດ້ຮັບອີເມລທີ່ມາ, ຫຼັງຈາກນັ້ນລະບຸ remailer.mydomain.nl ສໍາລັບການ mailhost.org.
o ທີ່ຢູ່ e-mail ຕ້ອງໄດ້ຮັບການກໍານົດບ່ອນທີ່ mail ທີ່ຈະ reencrypt ຕ້ອງຖືກສົ່ງໄປຫາ.
ທີ່ຢູ່ອີເມລນີ້ຕ້ອງໄດ້ຮັບຮູ້ໂດຍສະມາຊິກຂອງກຸ່ມຜູ້ທີ່ຕ້ອງການນໍາໃຊ້ໄດ້
gpg-remailer. ບັນຊີດັ່ງກ່າວອາດຈະເປັນ, ຕົວຢ່າງ, [email protected], ປະກົດເປັນ
ທີ່ຢູ່ອີເມວທີ່ກໍານົດໄວ້ໃນ, ເຊັ່ນ: /etc/mail/aliases. ທີ່ຢູ່ສໍາລັບຕົວຢ່າງນີ້
ຈະຖືກເຂົ້າໄປໃນ /etc/mail/aliases ໄຟລ໌ (ບາງການຕິດຕັ້ງໃຊ້
/ etc / ນາມແຝງ) ໃນວິທີການນີ້:
secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"
ການ PSEUDO ຜູ້ໃຊ້ PGP KEY RINGS
o ບັນຊີທີ່ມີປະໂຫຍດຈະຕ້ອງມີຄູ່ຄີ GPG/PGP. ລະຫັດສາທາລະນະຂອງມັນຕ້ອງ
ແຈກຢາຍໃຫ້ປະຊາຊົນຜູ້ທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ສົ່ງອີເມວໄປຫາ gpg-remailer
(ເຊິ່ງອາດຈະເປັນໂລກຖ້າກະແຈສາທາລະນະຖືກຕີພິມຢູ່ທີ່ເຄື່ອງແມ່ຂ່າຍກະແຈ PGP). ນັບຕັ້ງແຕ່
gpg-remailer ຕ້ອງສາມາດປະຕິບັດໄດ້ດ້ວຍຕົວມັນເອງ, ລະຫັດລັບຕ້ອງບໍ່ຈໍາເປັນຕ້ອງມີ a
ວະລີຜ່ານ. ກຸນແຈສາມາດສ້າງໄດ້ດັ່ງຕໍ່ໄປນີ້ (ຫຼັງຈາກຄໍາສັ່ງເບື້ອງຕົ້ນ, ເຊິ່ງແມ່ນ
ລະບຸໂດຍ ຮາກ, ຄໍາສັ່ງທີ່ຍັງເຫຼືອໂດຍຜ່ານຂັ້ນສຸດທ້າຍ ການທ່ອງທ່ຽວ ຄໍາສັ່ງໃນຕອນທ້າຍຂອງ
ຂອງພາກນີ້ແມ່ນປະຕິບັດໂດຍ pseudo-user ອີເມວ):
su - secmail
gpg --gen-key
ຢູ່ທີ່ gpg --gen-key ຄໍາສັ່ງ gpg ໂຄງການຂໍລາຍລະອຽດບາງຢ່າງ. ຍອມຮັບ
defaults ເວັ້ນເສຍແຕ່ວ່າທ່ານບໍ່ມີເຫດຜົນ, ແຕ່ໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ຕ້ອງການ a
pass-phrase: ກົດ ກະລຸນາໃສ່ ສອງຄັ້ງເມື່ອຮ້ອງຂໍໃຫ້ຫນຶ່ງ.
ບາງ ເພີ່ມເຕີມ ຄຳ ແນະ ນຳ:
o ລາຍລະອຽດສໍາລັບການກໍານົດລະຫັດ PGP ໂດຍບໍ່ມີລະຫັດຜ່ານ:
ກໍານົດລະຫັດ RSA ເລີ່ມຕົ້ນ, ຂະຫນາດ 2048, ບໍ່ເຄີຍຫມົດອາຍຸ
ຊື່ຈິງ: secmail gpg-remailer ບັນຊີທີ່ເປັນປະໂຫຍດ
ທີ່ຢູ່ອີເມວ: [email protected]
ບໍ່ມີລະຫັດຜ່ານທີ່ຕ້ອງການ: ກົດ Enter ສອງຄັ້ງ.
o ລະບຸ key-id ຂອງ gpg-key ທີ່ຫາກໍ່ສ້າງເປັນລະຫັດເລີ່ມຕົ້ນໃນໄຟລ໌
~/.gnupg/gpg.conf (ຫຼື ~/.gnupg/options, ອັນໃດຖືກໃຊ້). ຕົວຢ່າງ:
default-key 1234ABCD
o ເພີ່ມເສັ້ນທີ່ບັນຈຸ
ບັງຄັບ-mdc
to ~/.gnupg/gpg.conf. ນີ້ປ້ອງກັນການເຕືອນໄພ
ຄຳເຕືອນ: ຂໍ້ຄວາມບໍ່ຖືກປົກປ້ອງ
o ຖ້າທ່ານຕ້ອງການອະນຸຍາດໃຫ້ສະມາຊິກທີ່ບໍ່ແມ່ນກຸ່ມສົ່ງອີເມລ໌ໄປຫາ gpg-remailer ພິຈາລະນາ.
ການເພີ່ມລະຫັດເຊີບເວີຫຼັກໃສ່ ~/.gnupg/gpg.conf ເຊັ່ນດຽວກັນ, ເພື່ອອະນຸຍາດໃຫ້
ດຶງເອົາກະແຈສາທາລະນະທີ່ຂາດຫາຍໄປໂດຍອັດຕະໂນມັດ. ຕົວຢ່າງ, ເພີ່ມເສັ້ນເຊັ່ນ
ເຊີບເວີ keys.gnupg.net
to ~/.gnupg/gpg.conf.
o ການນໍາໃຊ້ຕໍ່ໄປ gpg --ປຸ່ມຄົ້ນຫາ, gpg --recv-keys or gpg --ການນໍາເຂົ້າ (ເບິ່ງ gpg(1)
man-page ສໍາລັບຮູບແບບທີ່ຕ້ອງການຂອງຄໍາສັ່ງເຫຼົ່ານີ້) ເພື່ອເພີ່ມລະຫັດສາທາລະນະແລ້ວ
ຂອງສະມາຊິກທັງຫມົດຂອງກຸ່ມຜູ້ທີ່ຈະໃຊ້ gpg-remailer ກັບຜູ້ໃຊ້ pseudo ຂອງ
ກະແຈສາທາລະນະ.
o ຖ້າມີສະມາຊິກກຸ່ມທີ່ໄດ້ລົງນາມໃນກະແຈ GPG/PGP ຂອງສະມາຊິກອື່ນທັງໝົດ, ແລ້ວ
ພິຈາລະນາທີ່ຈະໄວ້ວາງໃຈສະມາຊິກນີ້ຢ່າງເຕັມສ່ວນ, ເພື່ອປ້ອງກັນການເຕືອນໄພທີ່ເກີດຈາກການນໍາໃຊ້
ກະແຈທີ່ບໍ່ເຊື່ອຖື.
o ເມື່ອຄູ່ກະແຈ GPG ຂອງ gpg-remailer ໄດ້ຖືກສ້າງຂື້ນແລ້ວ, ສະຫນອງການສົ່ງຕໍ່ຂອງຜູ້ສົ່ງອີເມວ.
ກະແຈສາທາລະນະໃຫ້ກັບສະມາຊິກຂອງກຸ່ມ. ສະມາຊິກເຫຼົ່ານີ້ຄວນນໍາເຂົ້າລະຫັດສາທາລະນະ
ແລະພວກເຂົາຄວນຈະໄດ້ຮັບການແນະນໍາໃຫ້ລົງນາມລະຫັດສາທາລະນະຂອງຜູ້ສົ່ງຄືນເພື່ອປ້ອງກັນການເຕືອນໄພ
ກ່ຽວກັບການໃຊ້ກະແຈສາທາລະນະທີ່ບໍ່ໄດ້ຮັບການຢືນຢັນ. ລະຫັດສາທາລະນະຂອງຜູ້ສົ່ງອີເມວສາມາດຖືກສົ່ງອອກ
ເພື່ອຍື່ນໂດຍໃຊ້
gpg --armor --export secmail > secmail.pub
ແລະສະມາຊິກຂອງກຸ່ມສາມາດນໍາເຂົ້າລະຫັດສາທາລະນະຂອງຜູ້ສົ່ງອີເມວໂດຍໃຊ້:
gpg --ນໍາເຂົ້າ secmail.pub
o ເມື່ອມີສະມາຊິກໃໝ່ຖືກເພີ່ມເຂົ້າໃນກຸ່ມ, ລາວ/ນາງຄວນເພີ່ມລະຫັດສາທາລະນະຂອງຜູ້ສົ່ງອີເມວ
ໃສ່ກະແຈສາທາລະນະຂອງລາວ ແລະໃຫ້ກະແຈສາທາລະນະຂອງລາວ ສໍາລັບການນໍາເຂົ້າເຂົ້າໃນ
ແຫວນກະແຈສາທາລະນະຂອງບັນຊີທີ່ເປັນປະໂຫຍດ.
o Gpg-remailer ຮຽກຮ້ອງໃຫ້ມີການມີຢູ່ຂອງໄຟລ໌ການຕັ້ງຄ່າແລະໄດເລກະທໍລີທີ່ຈະ
ເກັບຮັກສາໄຟລ໌ຊົ່ວຄາວຂອງມັນຢູ່ໃນ. ເບິ່ງພາກ CONFIGURATION ເອກະສານ ຂ້າງລຸ່ມນີ້.
o ມີການກະກຽມແຫວນກະແຈ PGP ຂອງຜູ້ໃຊ້ pseudo, ຄໍາສັ່ງ ການທ່ອງທ່ຽວ ພາທ່ານກັບຄືນໄປ
ໄດ້ ຮາກ ຊ່ວງເວລາຂອງຜູ້ໃຊ້.
OPTIONS
ຖ້າມີ, ໂຕເລືອກຕົວອັກສອນຕົວດຽວແມ່ນໄດ້ລະບຸໄວ້ລະຫວ່າງວົງເລັບຕໍ່ໄປນີ້
ຕົວແປທາງເລືອກຍາວທີ່ກ່ຽວຂ້ອງ. ຕົວເລືອກຕົວອັກສອນດຽວຮຽກຮ້ອງໃຫ້ມີການໂຕ້ຖຽງຖ້າພວກເຂົາ
ທາງເລືອກຍາວທີ່ກ່ຽວຂ້ອງຮຽກຮ້ອງໃຫ້ມີການໂຕ້ຖຽງເຊັ່ນດຽວກັນ.
o --debug (-d)
ເມື່ອລະບຸໄວ້, ຂໍ້ຄວາມດີບັກຈະຖືກບັນທຶກໃສ່ໄຟລ໌ບັນທຶກ (ເບິ່ງຂ້າງລຸ່ມນີ້). ເມື່ອນີ້
ທາງເລືອກແມ່ນລະບຸໄວ້ວ່າໄຟລ໌ທີ່ຂຽນໂດຍ gpg-remailer ບໍ່ໄດ້ຖືກໂຍກຍ້າຍອອກຫຼັງຈາກ
gpg-remailer ໄດ້ປະມວນຜົນອີເມລທີ່ເຂົ້າມາ.
o - ຊ່ວຍ (-h)
ສະຫຼຸບຫຍໍ້ຂອງການນໍາໃຊ້ແມ່ນສະແດງໃຫ້ຜົນໄດ້ຮັບມາດຕະຖານຫຼັງຈາກນັ້ນ
gpg-remailer ຢຸດຕິ.
o --logfile=ຊື່ເອກະສານ (-l)
ລະບຸໄຟລ໌ທີ່ຂໍ້ຄວາມບັນທຶກຂອງ gpg-remailer ຖືກຂຽນ (ຕາມຄ່າເລີ່ມຕົ້ນ
~/etc/gpg-remailer.log).
o --loglevel=ລະດັບ (-L)
LogLevel 0 ສະໜອງຜົນອອກຂໍ້ບົກຜ່ອງອັນກວ້າງຂວາງ ເຊັ່ນດຽວກັບຂໍ້ຄວາມບັນທຶກອື່ນໆທັງໝົດ;
LogLevel 1 ບັນທຶກຄໍາສັ່ງທີ່ຖືກປະຕິບັດແລະຂໍ້ຄວາມເລີ່ມຕົ້ນ;
LogLevel 2 ບັນທຶກຂໍ້ຄວາມເລີ່ມຕົ້ນ (ລັກສະນະຂອງຂາເຂົ້າແລະຂາອອກ
e-mail) (ຄ່າເລີ່ມຕົ້ນ);
ລະດັບທີ່ສູງຂຶ້ນຈະສະກັດກັ້ນການຕັດໄມ້.
o --ສະມາຊິກ=PGP ອີເມລ໌ ທີ່ຢູ່ (-m)
ທີ່ຢູ່ອີເມວ PGP-key ເພື່ອເຂົ້າລະຫັດຂໍ້ຄວາມຄືນໃໝ່. ລົບລ້າງສະມາຊິກ
ລະບຸໄວ້ໃນໄຟລ໌ການຕັ້ງຄ່າ. ຕົວເລືອກນີ້ອາດຈະຖືກລະບຸຫຼາຍຄັ້ງເມື່ອ
ສະມາຊິກຫຼາຍຄົນຕ້ອງຖືກລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ. ກັບແຕ່ລະຄົນ --ສະມາຊິກ ທາງເລືອກ
ໃຫ້ພຽງແຕ່ຫນຶ່ງທີ່ຢູ່ອີເມວ (ເຊັ່ນ: [email protected]. ຮູບແບບນີ້ບໍ່ແມ່ນ
ກວດສອບໂດຍ gpg-remailer, ແຕ່ຄວາມລົ້ມເຫຼວທີ່ຈະປະຕິບັດຕາມອາດຈະສົ່ງຜົນໃຫ້ gpg-remailer ເປັນ
ບໍ່ສາມາດເຂົ້າລະຫັດ ຫຼືຂໍ້ຄວາມອີເມລຄືນໃໝ່ໄດ້. ໄດ້ --ສະມາຊິກ ຂໍ້ກໍາຫນົດຍັງສາມາດເປັນ
ໃຊ້ເພື່ອລະບຸຊຸດຂອງທີ່ຢູ່ envelope e-mail ຈາກບ່ອນທີ່ clear-text e-mail ແມ່ນ
ຍອມຮັບ, ການນໍາໃຊ້ ຊອງຈົດໝາຍ: ສະມາຊິກ ແລະ ຂໍ້ຄວາມຈະແຈ້ງ: envelope ແຟ້ມການຕັ້ງຄ່າ
ຂໍ້ສະເພາະ.
o --noMail
ເມື່ອລະບຸໄວ້ຈະບໍ່ສົ່ງຈົດໝາຍ.
o --ບໍ່=ໝາຍເລກໄຟລ໌ (-n)
ໄຟລ໌ທີ່ສ້າງໂດຍ gpg-remailer ໃນຂະນະທີ່ການປຸງແຕ່ງອີເມລ໌ຂາເຂົ້າໄດ້ຖືກເກັບຮັກສາໄວ້, ແລະ
ໄດ້ຮັບຄໍາຕໍ່ທ້າຍ ໝາຍເລກໄຟລ໌, ເຊິ່ງຄວນຈະເປັນຕົວເລກ.
o --ຜູ້ຮັບ=ອີເມລ໌ ທີ່ຢູ່ (-r)
ທີ່ຢູ່ຜູ້ຮັບຂອງ (ການເຂົ້າລະຫັດຄືນໃຫມ່ຫຼືທໍາມະດາ) e-mail resent. ລົບລ້າງ
ຜູ້ຮັບທີ່ລະບຸໄວ້ໃນໄຟລ໌ການຕັ້ງຄ່າ. ເຊັ່ນດຽວກັນກັບ --ສະມາຊິກ ທາງເລືອກ,
ຜູ້ຮັບຫຼາຍຄົນອາດຈະຖືກລະບຸໂດຍການໃຫ້ຫຼາຍ --ຜູ້ຮັບ ຕົວເລືອກ
ທີ່ຢູ່ເຫຼົ່ານີ້ອາດຈະ ຫຼືອາດຈະບໍ່ເປັນເອກະລັກ. ຖ້າມີຫຼາຍທີ່ຢູ່ຄືກັນ
gpg-remailer ທີ່ລະບຸຈະສົ່ງອີເມວໄປຫາແຕ່ລະຕົວຄູນທີ່ລະບຸໄວ້
ທີ່ຢູ່.
ແຕ່ລະຄົນ --ຜູ້ຮັບ ທາງເລືອກທີ່ປົກກະຕິຄວນກໍານົດພຽງແຕ່ຫນຶ່ງທີ່ຢູ່ອີເມລທໍາມະດາ (ເຊັ່ນ:
[email protected], ແຕ່ຫຼາຍ --ຜູ້ຮັບ ທາງເລືອກຍັງໄດ້ຮັບການຍອມຮັບ. ໄດ້
ຮູບແບບຂອງທີ່ຢູ່ອີເມວບໍ່ໄດ້ຖືກກວດສອບໂດຍ gpg-remailer, ແຕ່ການສະຫນອງໃດໆ
ຂໍ້ມູນນອກເຫນືອໄປຈາກຫຼືແຕກຕ່າງຈາກທີ່ຢູ່ອີເມລທໍາມະດາອາດຈະສົ່ງຜົນໃຫ້
gpg-remailer ບໍ່ສາມາດເຂົ້າລະຫັດໃໝ່ ຫຼື ສົ່ງຂໍ້ຄວາມອີເມລຄືນໃໝ່ໄດ້.
ນອກເຫນືອໄປຈາກທີ່ຢູ່ອີເມລທໍາມະດາ, ສະເພາະ --ຜູ້ຮັບ ສະມາຊິກ ສາມາດ
ໃຊ້ເພື່ອຊີ້ບອກວ່າອີເມລທີ່ຖືກເຂົ້າລະຫັດຄືນໃໝ່ຕ້ອງຖືກສົ່ງໄປຫາທີ່ຢູ່ອີເມວທັງໝົດ
ການນໍາໃຊ້ທີ່ລະບຸໄວ້ ສະມາຊິກ ຂໍ້ສະເພາະ.
o -- ຂັ້ນຕອນ=ຊື່
ປະຕິບັດຂັ້ນຕອນທີ່ລະບຸໄວ້ຂອງຂະບວນການສົ່ງຄືນ. ຊື່ຂັ້ນຕອນແມ່ນ:
hdrs (ຂຽນຫົວຂໍ້ເມລ),
org (ຂຽນຂໍ້ມູນເມລ),
Dec (ພຽງແຕ່ສໍາລັບ PGP encrypted e-mail: ຂຽນຂໍ້ມູນທີ່ຖອດລະຫັດ),
doc (ພຽງແຕ່ສໍາລັບ PGP encrypted ອີເມລ: ສ້າງຂໍ້ມູນທີ່ຈະສົ່ງ),
ສຸດ (ພຽງແຕ່ສໍາລັບ PGP encrypted e-mail: ເຂົ້າລະຫັດຂໍ້ມູນທີ່ຈະສົ່ງ),
clearmail (ສົ່ງ mail ຂໍ້ຄວາມຈະແຈ້ງ),
clearmail: ທີ່ຢູ່ (ສົ່ງຈົດໝາຍຫາທີ່ຢູ່ທີ່ສະໜອງໃຫ້ເທົ່ານັ້ນ, ບໍ່ສົນໃຈຜູ້ຮັບ.
ລະບຸໄວ້ເປັນຢ່າງອື່ນ). pgpmail (ສົ່ງຈົດໝາຍທີ່ເຂົ້າລະຫັດ pgp),
pgpmail: ທີ່ຢູ່ (ສົ່ງຈົດໝາຍທີ່ເຂົ້າລະຫັດ pgp ໄປຫາທີ່ຢູ່ທີ່ສະໜອງໃຫ້ເທົ່ານັ້ນ, ບໍ່ສົນໃຈ
ຜູ້ຮັບໄດ້ລະບຸໄວ້ເປັນຢ່າງອື່ນ).
ຂັ້ນຕອນ hdrs ເປັນທາງເລືອກຢ່າງສົມບູນ. ຂັ້ນຕອນຕໍ່ມາແມ່ນຂຶ້ນກັບຂັ້ນຕອນກ່ອນຫນ້ານີ້. ຕົວຢ່າງ: -- ຂັ້ນຕອນ
doc ສາມາດໄດ້ຮັບການຮ້ອງຂໍພຽງແຕ່ຫຼັງຈາກໄດ້ລະບຸໄວ້ -- ຂັ້ນຕອນ Dec ໃນການແລ່ນຜ່ານມາ.
ດ້ວຍຂັ້ນຕອນ e-mail ຂໍ້ຄວາມທີ່ຊັດເຈນ ເດືອນທັນວາ, ເອກະສານ, ສຸດ ແລະ pgpmail ບໍ່ຄວນໃຫ້.
ດ້ວຍຂັ້ນຕອນເມລທີ່ເຂົ້າລະຫັດ PGP clearmail ບໍ່ຄວນໃຫ້.
o --tmp=ເສັ້ນທາງ (-t)
ເສັ້ນທາງຂອງໄດເລກະທໍລີທີ່ໄຟລ໌ຊົ່ວຄາວຖືກຂຽນ (ຕາມຄ່າເລີ່ມຕົ້ນ:
$HOME/tmp). ນີ້ຄວນຈະເປັນເສັ້ນທາງຢ່າງແທ້ຈິງ.
o --umask=ເລກແປດ
ໂດຍຄ່າເລີ່ມຕົ້ນ, gpg-remailer ໃຊ້ umask 077 ສໍາລັບທຸກໄຟລ໌ທີ່ມັນສ້າງ: ມີພຽງແຕ່.
pseudo-user ມີການອະນຸຍາດອ່ານແລະຂຽນ. ໃນສະຖານະການປົກກະຕິຄວນຈະມີ
ບໍ່ມີເຫດຜົນສໍາລັບການປ່ຽນຄ່າ umask ນີ້, ແຕ່ຖ້າຈໍາເປັນ --umask ທາງເລືອກສາມາດເປັນ
ໃຊ້, ສະໜອງຄ່າເລກແປດ, ເພື່ອລະບຸຄ່າ umask ທາງເລືອກ.
o - ການປ່ຽນແປງ (-v)
ໝາຍເລກເວີຊັນຂອງ gpg-remailer ແມ່ນຂຽນໃສ່ກະແສຜົນຜະລິດມາດຕະຖານພາຍຫຼັງ
ເຊິ່ງ gpg-remailer ຢຸດຕິ. )
CONFGURATION ເອກະສານ
ໄຟລ໌ການຕັ້ງຄ່າເລີ່ມຕົ້ນແມ່ນ ~/etc/gpg-remailer.rc ພາຍໃຕ້ pseudo ຂອງຜູ້ໃຊ້
ໄດເລກະທໍລີບ້ານ. ເສັ້ນທາງຂອງມັນອາດຈະຖືກປ່ຽນແປງໂດຍໃຊ້ຕົວເລືອກໂປຼແກຼມ.
ເສັ້ນຫວ່າງຖືກລະເລີຍ. ຂໍ້ມູນໃນແລະນອກຈາກນັ້ນ #- ລັກສະນະແມ່ນຕີລາຄາເປັນ
ຄໍາເຫັນແລະຖືກລະເລີຍເຊັ່ນດຽວກັນ.
ຄໍາແນະນໍາທັງຫມົດໃນໄຟລ໌ການຕັ້ງຄ່າປະຕິບັດຕາມຮູບແບບ
ຄໍາສັ່ງ: ມູນຄ່າ
ສ່ວນຫຼາຍເສັ້ນໜຶ່ງອາດມີໜຶ່ງຄຳສັ່ງ, ແຕ່ມີຊ່ອງຫວ່າງ (ລວມທັງຄຳເຫັນຢູ່
end of the line) is OK. ຄໍາສັ່ງຫຼາຍອາດຈະຖືກລະບຸຫຼາຍຄັ້ງ;
ຖ້າບໍ່ດັ່ງນັ້ນການປະກົດຕົວຄັ້ງທໍາອິດຂອງຄໍາສັ່ງຖືກນໍາໃຊ້. ຄໍາແນະນໍາທັງຫມົດແມ່ນ
ຕີຄວາມ ໝາຍ ກໍລະນີ insensitively, ແຕ່ຄ່າຂອງພວກມັນຖືກນໍາໃຊ້ຕາມທີ່ລະບຸ. ຕົວຢ່າງ:
ດີບັກ: ທີ່ແທ້ຈິງ ແມ່ນດີເທົ່າ ດີບັກ: ທີ່ແທ້ຈິງ, ແຕ່ ດີບັກ: TRUE ບໍ່ໄດ້ຮັບຮູ້.
ເສັ້ນທີ່ບໍ່ຫວ່າງເປົ່າທີ່ບໍ່ເລີ່ມຕົ້ນດ້ວຍຄໍາແນະນໍາທີ່ໄດ້ຮັບການຍອມຮັບແມ່ນຖືກລະເລີຍຢ່າງງຽບໆ.
ຄໍາສັ່ງຕໍ່ໄປນີ້ໄດ້ຮັບການສະຫນັບສະຫນູນ (ຄ່າເລີ່ມຕົ້ນແມ່ນສະແດງໃຫ້ເຫັນລະຫວ່າງ
ວົງເລັບ; ເມື່ອບໍ່ມີໃຜຖືກລະບຸ, ບໍ່ມີຄ່າເລີ່ມຕົ້ນ). ເມື່ອຄໍາສັ່ງທຽບເທົ່າ
ຕົວເລືອກເສັ້ນຖືກໃຊ້ຫຼັງຈາກນັ້ນພວກມັນ overrule ໄຟລ໌ການຕັ້ງຄ່າສະເພາະ.
o ດີບັກ: ຕາມເຫດຜົນ (ຜິດ)
ເມື່ອໃດ ຕາມເຫດຜົນ ຖືກກໍານົດເປັນ ທີ່ແທ້ຈິງ ຂໍ້ຄວາມແກ້ໄຂບັນຫາຈະໄດ້ຮັບການເຂົ້າສູ່ລະບົບໄຟລ໌ບັນທຶກ (ເບິ່ງ
ຂ້າງລຸ່ມນີ້). ຕົວເລືອກແຖວຄໍາສັ່ງ: --debug, -d. ເມື່ອຕົວເລືອກນີ້ຖືກລະບຸໄຟລ໌
ຂຽນໂດຍ gpg-remailer ຈະບໍ່ຖືກລຶບອອກເມື່ອ gpg-remailer ຢຸດເຊົາ.
o ຂໍ້ຄວາມຈະແຈ້ງ: ຂໍ້ມູນ (ປະຕິເສດ)
ໂດຍຄ່າເລີ່ມຕົ້ນ, gpg-remailer ບໍ່ຍອມຮັບອີເມວທີ່ຈະແຈ້ງ. ນີ້ສາມາດເຫັນໄດ້ຊັດເຈນ
ຈະຖືກລະບຸໄວ້ໃນໄຟລ໌ການຕັ້ງຄ່າໂດຍໃຊ້
ຂໍ້ຄວາມຈະແຈ້ງ: ຖືກປະຕິເສດ
ສະເພາະ. ຖ້າຫາກວ່າອີເມລທີ່ຈະແຈ້ງຄວນຈະໄດ້ຮັບອະນຸຍາດໃຫ້ລະບຸ
ຂໍ້ຄວາມຈະແຈ້ງ: ຍອມຮັບ
ມັນຍັງສາມາດລະບຸທີ່ຢູ່ envelope ທີ່ຍອມຮັບສໍາລັບ
ໄດ້ຮັບອີເມລຂໍ້ຄວາມທີ່ຈະແຈ້ງ. ຖ້າອັນນີ້ຕ້ອງການ, ໃຫ້ລະບຸ
ຂໍ້ຄວາມຈະແຈ້ງ: envelope
ແລະກໍານົດທີ່ຢູ່ e-mail envelope ທີ່ຍອມຮັບໂດຍນໍາໃຊ້ ຊອງຈົດໝາຍ: configuration
ທາງເລືອກ.
o ຊອງຈົດໝາຍ: ອີເມລ໌ ທີ່ຢູ່
ໄດ້ envelope ຂໍ້ມູນສະເພາະແມ່ນຖືກຕີຄວາມວ່າເມື່ອໃດ ຂໍ້ຄວາມຈະແຈ້ງ: envelope ໄດ້
ລະບຸ. ເມື່ອໃດ ຂໍ້ຄວາມຈະແຈ້ງ: envelope ໄດ້ຖືກລະບຸໄວ້ພຽງແຕ່ e-mail ທີ່ຈະແຈ້ງໂດຍໃຊ້ຫນຶ່ງ
ຂອງການຕັ້ງຄ່າ envelope ທີ່ຢູ່ຈະຖືກສົ່ງຄືນໄປຫາການຕັ້ງຄ່າ
ຜູ້ຮັບ. ສະເພາະຊອງຈົດໝາຍພິເສດ
ຊອງຈົດໝາຍ: ສະມາຊິກ
ອາດຈະຖືກນໍາໃຊ້ເພື່ອຊີ້ບອກທີ່ຢູ່ envelope ທີ່ເທົ່າກັບທີ່ຢູ່
ການນໍາໃຊ້ທີ່ລະບຸໄວ້ ສະມາຊິກ ຂໍ້ມູນສະເພາະແມ່ນໄດ້ຮັບການຍອມຮັບທັງຫມົດ.
ທີ່ຢູ່ຊອງຈົດໝາຍທັງໝົດແມ່ນຖືກຕີຄວາມໝາຍຕົວພິມນ້ອຍ ຫຼືບໍ່ມີຕົວຕົນ. ໂດຍຄ່າເລີ່ມຕົ້ນ (ຖ້າບໍ່ມີ
envelope ສະເພາະໄດ້ຖືກສະຫນອງໃຫ້) ທີ່ຢູ່ envelope ທັງຫມົດແມ່ນໄດ້ຮັບການຍອມຮັບ, ໃນ
ເຊິ່ງໃນກໍລະນີສະເພາະ ຂໍ້ຄວາມຈະແຈ້ງ: envelope ຫຼຸດລົງ ຂໍ້ຄວາມຈະແຈ້ງ: ຍອມຮັບ.
o KeepFiles: nr
ເມື່ອຕົວເລກຖືກລະບຸໄວ້ທຸກໄຟລ໌ທີ່ຂຽນໂດຍ gpg-remailer ໃຊ້ທີ່ລະບຸ
ຈໍານວນແລະບໍ່ໄດ້ຖືກໂຍກຍ້າຍອອກເມື່ອ gpg-remailer ຢຸດເຊົາ. ໃນເວລາທີ່ທາງເລືອກນີ້ແມ່ນບໍ່
ລະບຸໄຟລ໌ໄດ້ຮັບການຂະຫຍາຍຕົວເລກແບບສຸ່ມຜົນໃນການສ້າງ
ໃຫມ່, ຍັງບໍ່ທັນມີ *. ໄຟລ໌.
o logfile: ຊື່ເອກະສານ (etc/gpg-remailer.log)
ໄຟລ໌ທີ່ຂໍ້ຄວາມບັນທຶກຂອງ gpg-remailer ຖືກຂຽນໄວ້.
o ລະດັບບັນທຶກ: ມູນຄ່າ (2)
LogLevel 0 ສະໜອງຜົນອອກຂໍ້ບົກຜ່ອງອັນກວ້າງຂວາງ ເຊັ່ນດຽວກັບຂໍ້ຄວາມບັນທຶກອື່ນໆທັງໝົດ;
LogLevel 1 ບັນທຶກຄໍາສັ່ງທີ່ຖືກປະຕິບັດແລະຂໍ້ຄວາມເລີ່ມຕົ້ນ;
LogLevel 2 ບັນທຶກຂໍ້ຄວາມເລີ່ມຕົ້ນ (ລັກສະນະຂອງຂາເຂົ້າແລະຂາອອກ
e-mail);
ດ້ວຍລະດັບທີ່ສູງກວ່າການຕັດໄມ້ຖືກສະກັດກັ້ນ.
o ສະມາຊິກ: ທີ່ຢູ່
ສະມາຊິກຫຼາຍຄົນອາດຈະຖືກລະບຸ. ແຕ່ລະ ສະມາຊິກ specification ລະບຸ PGP-key
ທີ່ຢູ່ອີເມລທີ່ຈະເຂົ້າລະຫັດຂໍ້ຄວາມຄືນໃຫມ່ສໍາລັບການ. ທີ່ຢູ່ຄວນຈະເປັນ e-mail ທໍາມະດາ
ທີ່ຢູ່ (ເຊັ່ນ: [email protected]), ແລະບໍ່ຄວນປະກອບດ້ວຍອົງປະກອບອື່ນໆ (ເຊັ່ນ:
ຊື່ຂອງບຸກຄົນທີ່ໃຊ້ທີ່ຢູ່). ຮູບແບບນີ້ບໍ່ໄດ້ຖືກກວດສອບໂດຍ
gpg-remailer, ແຕ່ຄວາມລົ້ມເຫຼວທີ່ຈະປະຕິບັດຕາມອາດຈະສົ່ງຜົນໃຫ້ gpg-remailer ບໍ່ສາມາດ
ການເຂົ້າລະຫັດໃໝ່ ຫຼືຂໍ້ຄວາມອີເມລ. ໄດ້ ສະມາຊິກ ຂໍ້ກໍາຫນົດຍັງສາມາດຖືກນໍາໃຊ້ເພື່ອ
ລະບຸຊຸດຂອງທີ່ຢູ່ envelope ອີເມລຈາກບ່ອນທີ່ມີຂໍ້ຄວາມທີ່ຈະແຈ້ງອີເມລແມ່ນ
ຍອມຮັບ, ການນໍາໃຊ້ ຊອງຈົດໝາຍ: ສະມາຊິກ ແລະ ຂໍ້ຄວາມຈະແຈ້ງ: envelope ຂໍ້ສະເພາະ.
o noMail: ຕາມເຫດຜົນ (ຜິດ)
ໃນເວລາທີ່ກໍານົດເປັນ ທີ່ແທ້ຈິງ ບໍ່ມີ mail ຖືກສົ່ງ.
o ຜູ້ຮັບ: ອີເມລ໌ ທີ່ຢູ່
ທີ່ຢູ່ຜູ້ຮັບຂອງ (ການເຂົ້າລະຫັດຄືນໃຫມ່ຫຼືທໍາມະດາ) e-mail resent. ຫຼາຍ
ຜູ້ຮັບອາດຈະຖືກລະບຸ. ທີ່ຢູ່ເຫຼົ່ານີ້ອາດຈະ ຫຼືອາດຈະບໍ່ເປັນເອກະລັກ. ຖ້າຫຼາຍ
ທີ່ຢູ່ຄືກັນແມ່ນລະບຸໄວ້ gpg-remailer ຈະສົ່ງອີເມວໄປຫາແຕ່ລະອັນ
ຄູນທີ່ຢູ່ທີ່ລະບຸ. ຜູ້ຮັບຄວນໄດ້ຮັບການລະບຸໂດຍໃຊ້ e-mail ທໍາມະດາ
ທີ່ຢູ່ (ເຊັ່ນ: [email protected]). ຈົດໝາຍທີ່ເຂົ້າລະຫັດຄືນໃໝ່ແມ່ນຖືກສົ່ງໄປຫາແຕ່ລະຄົນ
ຜູ້ຮັບໃນທາງກັບກັນ. ສະເພາະ
ຜູ້ຮັບ: ສະມາຊິກ
ສາມາດໃຊ້ເພື່ອຊີ້ບອກວ່າ mail ທີ່ຖືກເຂົ້າລະຫັດຄືນໃຫມ່ຕ້ອງຖືກສົ່ງໄປຫາອີເມລທັງຫມົດ
ທີ່ຢູ່ລະບຸໄວ້ໂດຍການນໍາໃຊ້ ສະມາຊິກ ຂໍ້ສະເພາະ.
o ຕອບກັບ: ຢ່າງເຕັມທີ່ ທີ່ຢູ່
ການຕອບກັບຫາທີ່ຢູ່ອາດຈະເປັນອີເມລຕອບກັບທີ່ຢູ່ໃດໆ. ຄໍາຕອບທີ່ຈະກາຍເປັນ
ທີ່ຢູ່ຕອບກັບເລີ່ມຕົ້ນສໍາລັບຜູ້ຮັບທີ່ໄດ້ຮັບຂໍ້ຄວາມອີເມລ gpg-remailer.
ວົງຢືມແລະວົງຢືມສອງເທົ່າຖືກເອົາອອກຈາກການຕອບກັບຫາທີ່ຢູ່. ຕອບກັບ
ຂໍ້ມູນສະເພາະອາດຈະເປັນ, ຕົວຢ່າງ,
SECMAIL ເຊັນແລະເຂົ້າລະຫັດ[email protected]>
ຂໍ້ມູນຈໍາເພາະນີ້ຄວນຈະເປັນໄປຕາມຂໍ້ກໍານົດທີ່ກໍານົດໄວ້ໃນ RFC 822:
ມາດຕະຖານ ສໍາລັບການ ARPA ອິນເຕີເນັດ ຂໍ້ຄວາມ ຂໍ້ຄວາມ. ການບໍ່ປະຕິບັດຕາມ RFC 822 ອາດຈະສົ່ງຜົນ
ໃນໂຄງການສົ່ງອີເມລປະຕິເສດອີເມລທີ່ຖືກສົ່ງໂດຍ
gpg-remailer.
o ລາຍເຊັນ: ຄວາມຕ້ອງການ (ຕ້ອງການ)
ຕົວເລືອກນີ້ຖືກນໍາໃຊ້ເພື່ອຄວບຄຸມການກວດສອບລາຍເຊັນ. ຄ່າທີ່ຮັບຮູ້ແມ່ນ:
none (ຫຼືບໍ່ໄດ້ລະບຸ): ບໍ່ມີການກວດສອບລາຍເຊັນ;
ທີ່ກໍານົດໄວ້: ລາຍເຊັນ PGP ຕ້ອງໄດ້ຮັບການສະຫນອງໃຫ້;
ດີ: ລາຍເຊັນ PGP ຕ້ອງໄດ້ຮັບການຮັບຮູ້ວ່າເປັນ 'ລາຍເຊັນທີ່ດີ'.
o tmp ລະບົບ (tmp/)
ໄດເລກະທໍລີທີ່ gpg-remailer ຂຽນໄຟລ໌ຊົ່ວຄາວຂອງມັນ. )
ຮູບແບບ
ເຖິງແມ່ນວ່າການນໍາໃຊ້ PGP / GPG ໃນ e-mail ແມ່ນເຕັກໂນໂລຊີສ້າງຕັ້ງຂຶ້ນ, ຮູບແບບຕ່າງໆຂອງ
e-mail ເປັນໄປໄດ້. ໃນປັດຈຸບັນ gpg-remailer ຮັບຮູ້ຮູບແບບດັ່ງຕໍ່ໄປນີ້:
o ຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດງ່າຍດາຍ, ປະກອບດ້ວຍຮ່າງກາຍອີເມລທີ່ເຂົ້າລະຫັດ;
o ຂໍ້ຄວາມເຂົ້າລະຫັດຫຼາຍສ່ວນ;
o ຂໍ້ຄວາມເຂົ້າລະຫັດທີ່ມີລາຍເຊັນທີ່ແຍກອອກ.
ຂ້າງລຸ່ມນີ້ຄໍາອະທິບາຍແມ່ນໃຫ້ເນື້ອໃນຕົວຈິງຂອງ PGP encrypted en decrypted
ໄຟລ໌.
ອີເມວທີ່ເຂົ້າລະຫັດ PGP ທັງໝົດສະແດງສ່ວນຫົວຕໍ່ໄປນີ້ (ຄ່າຂອບເຂດຈະ
ມີຄວາມແຕກຕ່າງກັບຂໍ້ຄວາມອີເມລທີ່ແຕກຕ່າງກັນ):
ປະເພດເນື້ອຫາ: multipart/encrypted; protocol="application/pgp-encrypted";
boundary="+QahgC5+KEYLbs62"
Content-Disposition: inline
ທັງຫມົດ PGP encrypted e-mail ສະແດງໃຫ້ເຫັນອົງການຈັດຕັ້ງດັ່ງຕໍ່ໄປນີ້ (ສາຍໄດ້ຖືກນໍາໃຊ້ເພື່ອ
ແຍກອົງການຈັດຕັ້ງອີເມລ໌ອອກຈາກຂໍ້ຄວາມຂອງຫນ້າຜູ້ຊາຍນີ້ແລະບໍ່ແມ່ນ
ຕົວຈິງແລ້ວປະກົດຢູ່ໃນອີເມລຫຼືໃນຂໍ້ມູນທີ່ຖອດລະຫັດ; ເສັ້ນເປົ່າ, ບ່ອນທີ່
ສະແດງໃຫ້ເຫັນ, ຕ້ອງການ):
-------------------------------------------------- -----------------------------
ຫົວຈົດໝາຍ
--+QahgC5+KEYLbs62
ປະເພດເນື້ອຫາ: application/pgp-encrypted
Content-Disposition: ເອກະສານຄັດຕິດ
Version: 1
--+QahgC5+KEYLbs62
ປະເພດເນື້ອຫາ: ແອັບພລິເຄຊັນ/octet-stream
Content-Disposition: inline; filename="msg.asc"
-----BEGIN PGP MESSAGE-----
...
----- ສິ້ນສຸດ PGP MESSAGE-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- -----------------------------
ໃຫ້ສັງເກດວ່າເຂດແດນປະກອບດ້ວຍ
oa ລັກສະນະເສັ້ນໃຫມ່
o ສອງ dashes ຕາມດ້ວຍຂໍ້ຄວາມຂອບເຂດ
o ຂອບເຂດສຸດທ້າຍແມ່ນຕິດຕາມດ້ວຍສອງຂີດ
oa ລັກສະນະເສັ້ນໃຫມ່
ຮູບແບບອີເມລທີ່ເຂົ້າລະຫັດ PGP ຕ່າງໆແຕກຕ່າງກັນໃນວິທີການຈັດລະບຽບ
ຂໍ້ມູນທີ່ຖອດລະຫັດ.
ງ່າຍດາຍ ເຂົ້າລະຫັດແລ້ວ ຂໍ້ຄວາມ.
ໃນລະຫວ່າງການຖອດລະຫັດລາຍເຊັນແມ່ນໄດ້ຮັບການກວດສອບ, ແລະຜົນຂອງການກວດສອບແມ່ນ
ຂຽນໃສ່ການຖ່າຍທອດຄວາມຜິດພາດມາດຕະຖານ. ຂໍ້ຄວາມທີ່ຖືກຖອດລະຫັດຕົວມັນເອງປະກອບດ້ວຍແຕ່ອັນດຽວ
ຂໍ້ຄວາມ, ຈັດຕັ້ງດັ່ງຕໍ່ໄປນີ້:
-------------------------------------------------- -----------------------------
ປະເພດເນື້ອຫາ: ຂໍ້ຄວາມ/ທຳມະດາ; charset=us-ascii
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
ຖອດລະຫັດຂໍ້ຄວາມຂອງຂໍ້ຄວາມ
-------------------------------------------------- -----------------------------
ຫຼາຍພາກສ່ວນ ເຂົ້າລະຫັດແລ້ວ ຂໍ້ຄວາມ.
ໃນລະຫວ່າງການຖອດລະຫັດລາຍເຊັນແມ່ນໄດ້ຮັບການກວດສອບ, ແລະຜົນຂອງການກວດສອບແມ່ນ
ຂຽນໃສ່ການຖ່າຍທອດຄວາມຜິດພາດມາດຕະຖານ. ຂໍ້ຄວາມທີ່ຖອດລະຫັດຕົວມັນເອງປະກອບດ້ວຍ
ຂໍ້ຄວາມຫຼາຍ, ຈັດຕັ້ງດັ່ງຕໍ່ໄປນີ້:
-------------------------------------------------- -----------------------------
ປະເພດເນື້ອໃນ: multipart/mixed; ຂອບເຂດ = "f+W+jCU1fRNres8c"
Content-Disposition: inline
--f+W+jCU1fRNres8c
ປະເພດເນື້ອຫາ: ຂໍ້ຄວາມ/ທຳມະດາ; charset=us-ascii
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
ຂໍ້ຄວາມຂອງເອກະສານຄັດຕິດທໍາອິດ
--f+W+jCU1fRNres8c
ປະເພດເນື້ອຫາ: application/pdf
Content-Disposition: attachment; filename="attachment.pdf"
ການເຂົ້າລະຫັດເນື້ອຫາ, ໂອນຍ້າຍ: base64
ຂໍ້ຄວາມຂອງໄຟລ໌ແນບ.pdf ໃນການເຂົ້າລະຫັດ base64
--f+W+jCU1fRNres8c--
-------------------------------------------------- -----------------------------
ໄຟລ໌ແນບຫຼາຍອັນອາດຈະປະຕິບັດຕາມແບບດຽວກັນ.
ເຂົ້າລະຫັດແລ້ວ ຂໍ້ຄວາມ ບັນຈຸ ແຍກອອກ ລາຍເຊັນ.
ໃນລະຫວ່າງການຖອດລະຫັດ, ລາຍເຊັນແມ່ນ ບໍ່ ຢືນຢັນ (ແຕ່ຜູ້ຮັບແມ່ນ (ແມ່ນ))
ສະແດງໃຫ້ເຫັນ) ແລະໄຟລ໌ທີ່ຖອດລະຫັດໄດ້ຖືກຈັດຕັ້ງດັ່ງຕໍ່ໄປນີ້:
-------------------------------------------------- -----------------------------
ປະເພດເນື້ອໃນ: ຫຼາຍພາກສ່ວນ/ເຊັນ; micalg=pgp-sha1; protocol="application/pgp-signature";
boundary="=-TNwuMvq+TfajHhvqBuO7"
--=-TNwuMvq+TfajHhvqBuO7
ປະເພດເນື້ອຫາ: ຂໍ້ຄວາມ/ທຳມະດາ
Content-Transfer-Encoding: quoted-printable
ຂໍ້ຄວາມຂອງຂໍ້ຄວາມ
--=-TNwuMvq+TfajHhvqBuO7
ປະເພດເນື້ອຫາ: application/pgp-signature; name=signature.asc
ເນື້ອໃນ-ລາຍລະອຽດ: ນີ້ແມ່ນສ່ວນຂໍ້ຄວາມທີ່ເຊັນດ້ວຍລະບົບດິຈິຕອນ
----- ເລີ່ມຕົ້ນລາຍເຊັນ PGP-----
... ຂໍ້ຄວາມລາຍເຊັນ
----- ສິ້ນສຸດລາຍເຊັນ PGP-----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- -----------------------------
ສ່ວນສຸດທ້າຍເປັນຕົວແທນຂອງລາຍເຊັນທີ່ແຍກອອກ, ສ່ວນເນື້ອໃນຈະຕ້ອງເປັນ
ແຍກອອກຈາກໄຟລ໌ທີ່ຖືກຖອດລະຫັດ (ຊື່, ຕົວຢ່າງ, ຖອດລະຫັດ) (ການສ້າງ, ຕົວຢ່າງ, ການ
ເອກະສານ ເນື້ອຫາ). ລາຍເຊັນຂອງໄຟລ໌ສຸດທ້າຍນັ້ນອາດຈະຖືກກວດສອບໂດຍໃຊ້ຄໍາສັ່ງ
gpg --ຢືນຢັນເນື້ອໃນທີ່ຖອດລະຫັດ
ສົ່ງຜົນໃຫ້ການກວດສອບລາຍເຊັນທີ່ຂຽນເປັນຄວາມຜິດພາດມາດຕະຖານ (ຕາມປົກກະຕິ).
ເນື້ອໃນເລີ່ມຕົ້ນທັນທີຫຼັງຈາກຊາຍແດນທໍາອິດ, ແລະສືບຕໍ່ເຖິງ,
ແຕ່ບໍ່ລວມເອົາ, ເສັ້ນໃຫມ່ພຽງແຕ່ກ່ອນຊາຍແດນຕໍ່ໄປ.
ໃຊ້ gpg-remailer ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
