Ini ialah arahan gpg-remailer yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
gpg-remailer - ke hadapan disulitkan semula/ditandatangani PGP/GPG yang disulitkan/ditandatangani mel kepada kumpulan
SINOPSIS
gpg-remailer [PILIHAN]
DESCRIPTION
Gpg-remailer menyahsulit menerima mesej PGP/GPG, mengesahkan tandatangan yang diterima, dan
menyulitkan semula e-mel untuk kumpulan penerima yang jelas. Gpg-remailer juga boleh
dikonfigurasikan untuk memproses e-mel teks jelas.
Menggunakan gpg-remailer senarai ahli kumpulan orang yang ingin bertukar yang disulitkan
dan e-mel yang disahkan (dan mungkin juga mesej teks jelas) boleh dikekalkan pada satu masa
lokasi, membenarkan ahli kumpulan untuk menentukan hanya satu alamat e-mel untuk dihantar
PGP/GPG ditandatangani dan disulitkan (atau teks jelas pilihan) e-mel kepada.
Gpg-remailer membaca e-mel masuk daripada aliran input standardnya.
Jika e-mel masuk adalah teks yang jelas, ia menghantar semula e-mel kepada satu atau lebih boleh dikonfigurasikan
alamat e-mel.
Jika e-mel masuk disulitkan PGP/GPG (dan ditandatangani secara pilihan) ia menyulitkan semula
menerima maklumat untuk setiap ahli kumpulan boleh dikonfigurasikan, dan menghantar yang disulitkan semula
maklumat kepada satu atau lebih alamat e-mel yang boleh dikonfigurasikan.
Dengan sendirinya, gpg-remailer bukanlah senarai mel. Walau bagaimanapun, alamat penerima yang dikonfigurasikan
boleh jadi, cth, alamat senarai mel, untuk pengedaran lanjut e-mel yang diproses.
Gpg-remailer ialah a pengirim semula: ia menggunakan data mesej, tetapi bukan pengepalanya. mempunyai
menerima e-mel yang ia menghantar semula, bukannya memajukan, e-mel yang diterima. E-mel yang
diterima melalui gpg-remailer oleh itu mengandungi set pengepala e-mel yang baru sepenuhnya.
Fail konfigurasi serta pilihan baris arahan boleh digunakan untuk memperhalusi
tingkah laku gpg-remailer.
PULANG BALIK NILAI
Gpg-remailer sentiasa mengembalikan 0 kepada sistem pengendalian untuk mencegah tidak diketahui pengirim surat kesilapan
mesej dalam log MTA. Walau bagaimanapun, apabila gpg-remailer tamat lebih awal, mesej ralat
ditulis kepada aliran ralat standard.
KEPERLUAN
Untuk menggunakan gpg-remailer, keperluan berikut mesti dipenuhi (semua arahan harus
dikeluarkan oleh akar pengguna):
o Oleh kerana berbilang kumpulan boleh menggunakan gpg-remailer adalah dinasihatkan untuk menentukan fungsi
akaun yang mengendalikan e-mel untuk diproses oleh gpg-remailer. Akaun berfungsi
secmail boleh ditakrifkan menggunakan arahan seperti ini:
adduser --home /var/lib/secmail --disabled-password secmail
o Semua lokasi yang digunakan oleh gpg-remailer mesti diberi sangat ketat
kebenaran. Contohnya, akaun berfungsi harus ditetapkan umask 077. Ia adalah
tanggungjawab pengguna untuk memastikan bahawa hak akses adalah betul
dikonfigurasikan.
o Pertimbangkan untuk menjadikan semua akaun gpg-remailer berfungsi sebagai ahli kumpulan khas
(contohnya, gpg-remailer) dan membenarkan pelaksanaan /usr/sbin/gpg-remailer hanya ahli saya
daripada kumpulan itu:
addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer
o Untuk membenarkan akaun berfungsi mengendalikan e-mel masuk sudo(1) boleh digunakan. Dalam
fail / etc / sudoers baris berikut boleh dimasukkan (EMAILERS boleh diberi a
senarai nama akaun berfungsi yang dipisahkan koma, mailhost.org harus diganti
dengan nama hos yang mengendalikan e-mel masuk):
Runas_Alias REMAILERS = secmail
mail mailhost.org=(REMAILERS) NOPASSWD: /usr/sbin/gpg-remailer
Cth, jika gpg-remailer dijalankan pada komputer bernama remailer.mydomain.nl yang mungkin
terima e-mel masuk, kemudian nyatakan remailer.mydomain.nl Untuk mailhost.org.
o Alamat e-mel mesti ditentukan di mana mel untuk disulitkan semula mesti dihantar.
Alamat e-mel ini mesti diketahui oleh ahli kumpulan yang ingin menggunakan
gpg-remailer. Akaun sedemikian boleh, contohnya, [e-mel dilindungi], muncul sebagai a
alamat mel yang ditentukan dalam, cth, /etc/mail/alias. Alamat untuk contoh ini
akan dimasukkan ke dalam /etc/mail/alias fail (beberapa pemasangan menggunakan
/ etc / alias) dengan cara ini:
secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"
THE PSEUDO PENGGUNA PGP UTAMA CINCIN
o Akaun berfungsi mesti disediakan dengan pasangan kekunci GPG/PGP. Kunci awamnya mesti
diedarkan kepada orang yang dibenarkan menghantar mel ke gpg-remailer
(yang mungkin dunia jika kunci awam diterbitkan pada pelayan kunci PGP). Sejak
gpg-remailer mesti boleh bertindak sendiri, kunci rahsia mestilah tidak memerlukan a
frasa laluan. Kunci boleh dibuat seperti berikut (selepas arahan awal, iaitu
ditentukan oleh akar, perintah yang tinggal melalui perlawanan akhir keluar perintah pada akhirnya
bahagian ini dilaksanakan oleh pseudo-user secmail):
su - secmail
gpg --gen-key
Pada gpg --gen-key perintahkan gpg program meminta beberapa butiran. Terimalah
lalai melainkan anda mempunyai sebab untuk tidak melakukannya, tetapi pastikan anda tidak memerlukan a
frasa laluan: tekan Masukkan dua kali apabila diminta untuk satu.
Sesetengah tambahan cadangan:
o Butiran untuk menentukan kunci PGP tanpa kata laluan:
tentukan kunci RSA lalai, saiz 2048, tidak akan tamat tempoh
nama sebenar: akaun berfungsi secmail gpg-remailer
alamat emel: [e-mel dilindungi]
Tiada frasa laluan diperlukan: tekan Enter dua kali.
o Tentukan key-id bagi gpg-key yang baru dibuat sebagai kunci lalai dalam fail
~/.gnupg/gpg.conf (Atau ~/.gnupg/options, mana-mana yang digunakan). Cth,
kekunci lalai 1234 ABCD
o Tambah juga baris yang mengandungi
force-mdc
kepada ~/.gnupg/gpg.conf. Ini menghalang amaran
AMARAN: mesej tidak dilindungi integriti
o Jika anda ingin membenarkan ahli bukan kumpulan menghantar e-mel kepada gpg-remailer pertimbangkan
menambah spesifikasi pelayan utama kepada ~/.gnupg/gpg.conf serta, untuk membenarkan
mendapatkan semula kunci awam yang hilang secara automatik. Cth, tambah baris seperti
keyserver keys.gnupg.net
kepada ~/.gnupg/gpg.conf.
o Penggunaan seterusnya gpg --kunci carian, gpg --recv-keys or gpg --import (Lihat gpg(1)
halaman manusia untuk format yang diperlukan bagi arahan ini) untuk sudah menambah kunci awam
daripada semua ahli kumpulan yang akan menggunakan gpg-remailer kepada pengguna pseudo
cincin kunci awam.
o Jika wujud ahli kumpulan yang telah menandatangani kunci GPG/PGP semua ahli lain, maka
pertimbangkan untuk mempercayai ahli ini sepenuhnya, untuk mengelakkan amaran akibat daripada menggunakan
kunci yang tidak dipercayai.
o Setelah pasangan kunci GPG gpg-remailer telah dibuat, sediakan
kunci awam kepada ahli kumpulan. Ahli ini harus mengimport kunci awam
dan mereka harus dinasihatkan untuk menandatangani kunci awam pengirim semula untuk mengelakkan amaran
tentang menggunakan kunci awam yang tidak disahkan. Kunci awam pengirim semula boleh dieksport
untuk memfailkan menggunakan
gpg --armor --eksport secmail > secmail.pub
dan ahli kumpulan boleh mengimport kunci awam pengirim semula menggunakan:
gpg --import secmail.pub
o Apabila ahli baharu ditambahkan pada kumpulan, dia harus menambah kunci awam pengirim semula
kepada cincin kunci awamnya dan berikan kunci awamnya untuk diimport ke dalam
cincin kunci awam akaun berfungsi.
o Gpg-remailer memerlukan kewujudan fail konfigurasi dan direktori untuk
simpan fail sementaranya. Lihat bahagian CONFIGURATION FAIL di bawah.
o Setelah menyediakan cincin kekunci PGP pengguna pseudo, arahan keluar membawa anda kembali ke
yang akar sesi pengguna.
PILIHAN
Jika ada, pilihan huruf tunggal disenaraikan di antara kurungan berikut
varian pilihan panjang yang berkaitan. Pilihan huruf tunggal memerlukan hujah jika mereka
pilihan panjang yang berkaitan memerlukan hujah juga.
o --nyahpepijat (-d)
Apabila dinyatakan, mesej nyahpepijat dilog ke fail log (lihat di bawah). Apabila ini
pilihan ditentukan fail yang ditulis oleh gpg-remailer tidak dialih keluar selepas
gpg-remailer telah memproses e-mel masuk.
o - membantu (-h)
Ringkasan ringkas penggunaan dipaparkan pada output standard selepas itu
gpg-remailer ditamatkan.
o --fail log=nama fail (-l)
Menentukan fail di mana mesej log gpg-remailer ditulis (secara lalai
~/etc/gpg-remailer.log).
o --loglevel=tahap (-L)
LogLevel 0 menyediakan output nyahpepijat yang meluas serta semua mesej log lain;
LogLevel 1 log arahan yang dilaksanakan dan mesej lalai;
LogLevel 2 log mesej lalai (ciri-ciri masuk dan keluar
e-mel) (lalai);
Tahap yang lebih tinggi akan menyekat pembalakan.
o --ahli=PGP e-mel alamat (-m)
Alamat e-mel kunci PGP untuk menyulitkan semula mesej. Mengatasi ahli
disenaraikan dalam fail konfigurasi. Pilihan ini mungkin ditetapkan beberapa kali apabila
berbilang ahli mesti dinyatakan pada baris arahan. Dengan setiap --ahli pilihan
hanya berikan satu alamat e-mel (cth, [e-mel dilindungi]. Format ini tidak
diperiksa oleh gpg-remailer, tetapi kegagalan untuk mematuhi boleh mengakibatkan gpg-remailer menjadi
tidak dapat menyulitkan semula atau mesej e-mel. The --ahli spesifikasi juga boleh
digunakan untuk menentukan satu set alamat sampul e-mel dari mana e-mel teks jelas berada
diterima, menggunakan sampul surat: ahli and teks jelas: sampul surat fail konfigurasi
spesifikasi.
o --noMail
Apabila dinyatakan tiada mel dihantar.
o --nr=nombor fail (-n)
Fail yang dibuat oleh gpg-remailer semasa memproses e-mel masuk disimpan, dan
menerima akhiran nombor fail, yang sepatutnya nombor.
o --penerima=e-mel alamat (-r)
Alamat penerima e-mel (disulitkan semula atau biasa) dihantar semula. Mengatasi
penerima yang disenaraikan dalam fail konfigurasi. Seperti dengan --ahli pilihan,
berbilang penerima boleh ditentukan dengan menyediakan berbilang --penerima pilihan.
Alamat ini mungkin unik atau tidak. Jika berbilang alamat yang sama adalah
gpg-remailer yang ditentukan akan menghantar e-mel kepada setiap darab yang ditentukan ini
alamat.
setiap --penerima pilihan biasanya hanya mentakrifkan satu alamat e-mel biasa (cth,
[e-mel dilindungi], tetapi berbilang --penerima pilihan juga diterima. The
format alamat e-mel tidak disemak oleh gpg-remailer, tetapi menyediakan apa-apa
maklumat sebagai tambahan kepada atau berbeza daripada alamat e-mel biasa boleh mengakibatkan
gpg-remailer tidak dapat menyulitkan semula atau menghantar semula mesej e-mel.
Sebagai tambahan kepada alamat e-mel biasa, spesifikasi --penerima ahli boleh
digunakan untuk menunjukkan bahawa mel yang disulitkan semula mesti dihantar ke semua alamat e-mel
ditentukan menggunakan ahli spesifikasi.
o --langkah=nama
Lakukan langkah yang ditunjukkan dalam proses penghantaran semula. Nama langkah ialah:
hdrs (tulis pengepala mel),
org (tulis data mel),
disember (hanya untuk e-mel yang disulitkan PGP: tulis maklumat yang disulitkan),
doc (hanya untuk e-mel yang disulitkan PGP: cipta maklumat untuk dihantar),
enc (hanya untuk e-mel yang disulitkan PGP: menyulitkan maklumat untuk dihantar),
clearmail (hantar mel teks jelas),
clearmail:alamat (hantar mel hanya ke alamat yang diberikan, abaikan penerima
dinyatakan sebaliknya). pgpmail (hantar mel disulitkan pgp),
pgpmail:alamat (hantar mel disulitkan pgp hanya ke alamat yang diberikan, abaikan
penerima dinyatakan sebaliknya).
Langkah hdrs adalah pilihan sepenuhnya. Langkah kemudian bergantung pada langkah awal. Cth, --langkah
doc hanya boleh diminta selepas dinyatakan --langkah disember dalam larian sebelumnya.
Dengan langkah-langkah e-mel teks jelas Disember, dokumen, enc and pgpmail tidak sepatutnya disediakan.
Dengan langkah mel disulitkan PGP clearmail tidak sepatutnya disediakan.
o --tmp=jalan (-t)
Laluan direktori tempat fail sementara ditulis (secara lalai:
$HOME/tmp). Ini sepatutnya menjadi laluan mutlak.
o --umask=octalValue
Secara lalai, gpg-remailer menggunakan umask 077 untuk semua fail yang dibuatnya: hanya fail
pseudo-user mempunyai kebenaran membaca dan menulis. Dalam keadaan biasa mesti ada
tiada sebab untuk menukar nilai umask ini, tetapi jika perlu --umask pilihan boleh
digunakan, memberikan nilai perlapanan, untuk menentukan nilai umask alternatif.
o --versi (-v)
Nombor versi gpg-remailer ditulis pada aliran keluaran standard selepas
gpg-remailer yang mana ditamatkan. )
KONFGURASI FAIL
Fail konfigurasi lalai ialah ~/etc/gpg-remailer.rc di bawah pengguna pseudo
direktori rumah. Laluannya mungkin diubah menggunakan pilihan program.
Baris kosong diabaikan. Maklumat di dan seterusnya #-watak ditafsirkan sebagai
komen dan tidak dipedulikan juga.
Semua arahan dalam fail konfigurasi mematuhi corak
arahan: nilai
Satu baris mungkin paling banyak mengandungi satu arahan, tetapi ruang putih (termasuk ulasan di
hujung baris) adalah OK. Beberapa arahan boleh dinyatakan beberapa kali;
jika tidak, kejadian pertama arahan digunakan. Semua arahan adalah
ditafsirkan kes secara tidak sensitif, tetapi nilainya digunakan seperti yang ditentukan. Cth,
DeBUG: benar sama baiknya nyahpepijat: benar, Tetapi nyahpepijat: TRUE tidak diiktiraf.
Baris bukan kosong yang tidak bermula dengan arahan yang diiktiraf diabaikan secara senyap.
Arahan berikut disokong (nilai lalai ditunjukkan antara
kurungan; apabila tiada dinyatakan tiada lalai). Apabila perintah setara
pilihan baris digunakan kemudian mereka membatalkan spesifikasi fail konfigurasi.
o nyahpepijat: logik (salah)
Bila logik dinyatakan sebagai benar mesej nyahpepijat akan dilog ke fail log (lihat
di bawah). Pilihan baris arahan: --debug, -d. Apabila pilihan ini ditentukan fail
ditulis oleh gpg-remailer tidak akan dialih keluar apabila gpg-remailer ditamatkan.
o teks jelas: spesifikasi (ditolak)
Secara lalai, gpg-remailer tidak menerima e-mel teks jelas. Ini boleh secara eksplisit
ditunjukkan dalam fail konfigurasi menggunakan
teks jelas: ditolak
spesifikasi. Jika e-mel teks jelas harus dibenarkan nyatakan
teks jelas: diterima
Ia juga mungkin untuk menentukan alamat sampul surat yang diterima
menerima e-mel teks jelas. Jika ini diperlukan, nyatakan
teks jelas: sampul surat
dan tentukan alamat e-mel sampul surat yang diterima menggunakan sampul surat: konfigurasi
pilihan.
o sampul surat: e-mel alamat
. sampul surat spesifikasi hanya ditafsirkan apabila teks jelas: sampul surat telah
ditentukan. Bila teks jelas: sampul surat telah ditentukan hanya e-mel teks jelas menggunakan satu
daripada yang dikonfigurasikan sampul surat alamat akan dihantar semula kepada yang dikonfigurasikan
penerima. Spesifikasi sampul surat khas
sampul surat: ahli
boleh digunakan untuk menunjukkan bahawa alamat sampul surat yang sama dengan alamat
ditentukan menggunakan ahli spesifikasi semua diterima.
Semua alamat sampul surat ditafsirkan secara tidak sensitif huruf. Secara lalai (jika tidak
sampul surat spesifikasi telah disediakan) semua alamat sampul surat diterima, dalam
yang mana spesifikasinya teks jelas: sampul surat berkurangan kepada teks jelas: diterima.
o keepFiles: nr
Apabila nombor ditentukan semua fail yang ditulis oleh gpg-remailer menggunakan fail yang ditentukan
nombor dan tidak dialih keluar apabila gpg-remailer ditamatkan. Apabila pilihan ini tidak
menyatakan fail menerima sambungan angka rawak yang mengakibatkan penciptaan
baru, masih belum wujud *. fail.
o fail log: nama fail (etc/gpg-remailer.log)
Fail di mana mesej log gpg-remailer ditulis.
o peringkat log: nilai (2)
LogLevel 0 menyediakan output nyahpepijat yang meluas serta semua mesej log lain;
LogLevel 1 log arahan yang dilaksanakan dan mesej lalai;
LogLevel 2 log mesej lalai (ciri-ciri masuk dan keluar
e-mel);
Dengan tahap yang lebih tinggi pembalakan ditindas.
o ahli: alamat
Berbilang ahli boleh ditentukan. setiap satu ahli spesifikasi menentukan kunci PGP
alamat e-mel untuk menyulitkan semula mesej. Alamat haruslah e-mel biasa
alamat (cth, [e-mel dilindungi]), dan tidak boleh mengandungi unsur lain (seperti
nama orang yang menggunakan alamat tersebut). Format ini tidak disemak oleh
gpg-remailer, tetapi kegagalan untuk mematuhi boleh mengakibatkan gpg-remailer tidak mampu
menyulitkan semula atau mesej e-mel. The ahli spesifikasi juga boleh digunakan untuk
nyatakan satu set alamat sampul e-mel dari mana e-mel teks jelas berada
diterima, menggunakan sampul surat: ahli and teks jelas: sampul surat spesifikasi.
o noMail: logik (salah)
Apabila dinyatakan sebagai benar tiada mel dihantar.
o bekas: e-mel alamat
Alamat penerima e-mel (disulitkan semula atau biasa) dihantar semula. Pelbagai
penerima boleh dinyatakan. Alamat ini mungkin unik atau tidak. Jika berbilang
alamat yang sama ditentukan gpg-remailer akan menghantar e-mel kepada setiap satu
gandakan alamat yang ditentukan. Penerima hendaklah dinyatakan menggunakan e-mel biasa
alamat (cth, [e-mel dilindungi]). Mel yang disulitkan semula dihantar kepada setiap satu
penerima pula. Spesifikasi
bekas: ahli
boleh digunakan untuk menunjukkan bahawa mel yang disulitkan semula mesti dihantar ke semua e-mel
alamat yang ditentukan menggunakan ahli spesifikasi.
o balas kepada: penuh alamat
Balasan ke alamat mungkin merupakan alamat balasan e-mel. Balasan-kepada menjadi
alamat balasan lalai untuk penerima yang menerima mesej e-mel gpg-remailer.
Petikan dan petikan berganda dialih keluar daripada balasan kepada alamat. Balasan kepada
spesifikasi boleh jadi, contohnya,
SECMAIL ditandatangani DAN disulitkan[e-mel dilindungi]>
Spesifikasi ini hendaklah mengikut keperluan yang ditakrifkan dalam RFC 822:
Standard Untuk Harp Internet teks mesej-mesej. Gagal mematuhi RFC 822 mungkin berlaku
dalam program penghantaran e-mel menolak e-mel yang dihantar oleh
gpg-remailer.
o tandatangan: keperluan (Diperlukan)
Pilihan ini digunakan untuk mengawal semakan tandatangan. Nilai yang diiktiraf ialah:
tiada (atau tidak dinyatakan): tiada pemeriksaan tandatangan dilakukan;
dikehendaki: tandatangan PGP mesti disediakan;
baik: tandatangan PGP mesti diiktiraf sebagai `tandatangan yang baik'.
o tmp direktori (tmp/)
Direktori tempat gpg-remailer menulis fail sementaranya. )
FORMATS
Walaupun menggunakan PGP/GPG dalam e-mel adalah teknologi yang mantap, pelbagai format bagi
e-mel boleh. Pada masa ini gpg-remailer mengenali format berikut:
o Mesej yang disulitkan ringkas, yang terdiri daripada badan e-mel yang disulitkan;
o Mesej disulitkan berbilang bahagian;
o Mesej disulitkan yang mengandungi tandatangan terpisah.
Di bawah penerangan diberikan tentang kandungan sebenar PGP yang disulitkan dan dinyahsulit
fail.
Semua e-mel yang disulitkan PGP menunjukkan pengepala berikut (nilai sempadan akan
berbeza berbanding mesej e-mel yang berbeza):
Jenis Kandungan: berbilang bahagian/disulitkan; protocol="application/pgp-encrypted";
sempadan="+QahgC5+KEYLbs62"
Kandungan-Pelupusan: sebaris
Semua e-mel yang disulitkan PGP menunjukkan organisasi berikut (talian digunakan untuk
asingkan organisasi e-mel daripada teks halaman manusia ini dan tidak
sebenarnya terdapat dalam e-mel atau dalam maklumat yang disulitkan; baris kosong, di mana
ditunjukkan, diperlukan):
-------------------------------------------------- --------------------
pengepala mel
--+QahgC5+KEYLbs62
Jenis Kandungan: aplikasi/pgp-disulitkan
Kandungan-Pelupusan: lampiran
Versi: 1
--+QahgC5+KEYLbs62
Jenis Kandungan: aplikasi/strim oktet
Kandungan-Pelupusan: sebaris; nama fail="msg.asc"
-----MULAKAN MESEJ PGP-----
...
-----TAMAT MESEJ PGP-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------
Perhatikan bahawa sempadan terdiri daripada
oa watak baris baru
o dua sempang diikuti dengan teks sempadan
o sempadan terakhir diikuti oleh dua sengkang
oa watak baris baru
Pelbagai format e-mel yang disulitkan PGP berbeza dalam cara mereka menyusunnya
maklumat yang didekripsi.
Mudah Dienkripsi Mesej.
Semasa penyahsulitan tandatangan disahkan, dan hasil pengesahan adalah
ditulis kepada aliran ralat standard. Mesej yang dinyahsulit itu sendiri mengandungi hanya satu
mesej, disusun seperti berikut:
-------------------------------------------------- --------------------
Jenis Kandungan: teks/biasa; charset=us-ascii
Kandungan-Pelupusan: sebaris
Kandungan-Pindah-Pengekodan: dipetik-boleh dicetak
teks mesej yang dinyahsulit
-------------------------------------------------- --------------------
Berbilang bahagian Dienkripsi Mesej.
Semasa penyahsulitan tandatangan disahkan, dan hasil pengesahan adalah
ditulis kepada aliran ralat standard. Mesej yang dinyahsulit itu sendiri mengandungi
berbilang mesej, disusun seperti berikut:
-------------------------------------------------- --------------------
Jenis Kandungan: berbilang bahagian/campuran; sempadan="f+W+jCU1fRNres8c"
Kandungan-Pelupusan: sebaris
--f+W+jCU1fRNres8c
Jenis Kandungan: teks/biasa; charset=us-ascii
Kandungan-Pelupusan: sebaris
Kandungan-Pindah-Pengekodan: dipetik-boleh dicetak
Teks lampiran pertama
--f+W+jCU1fRNres8c
Jenis Kandungan: aplikasi/pdf
Kandungan-Pelupusan: lampiran; nama fail="attachment.pdf"
Kandungan-Pindah-Pengekodan: base64
teks lampiran.pdf dalam pengekodan base64
--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------
Beberapa lampiran mungkin mengikuti dengan cara yang sama.
Dienkripsi mesej-mesej Mengandungi berkembar Tandatangan.
Semasa penyahsulitan tandatangan adalah tidak disahkan (tetapi penerima adalah (ada)
ditunjukkan) dan fail yang didekripsi disusun seperti berikut:
-------------------------------------------------- --------------------
Jenis Kandungan: berbilang bahagian/ditandatangani; micalg=pgp-sha1; protocol="application/pgp-signature";
sempadan="=-TNwuMvq+TfajHhvqBuO7"
--=-TNwuMvq+TfajHhvqBuO7
Jenis Kandungan: teks/biasa
Kandungan-Pindah-Pengekodan: dipetik-boleh dicetak
Teks mesej
--=-TNwuMvq+TfajHhvqBuO7
Jenis Kandungan: aplikasi/pgp-tandatangan; name=signature.asc
Perihalan Kandungan: Ini ialah bahagian mesej yang ditandatangani secara digital
-----MULAKAN TANDATANGAN PGP-----
... teks tandatangan
-----TAMAT TANDA TANGAN PGP-----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------
Bahagian terakhir mewakili tandatangan terpisah, Bahagian kandungan mestilah
dipisahkan daripada fail yang dinyahsulit (bernama, cth, dinyahsulit) (mencipta, cth
fail kandungan). Tandatangan fail terakhir itu kemudiannya boleh disahkan menggunakan arahan
gpg --sahkan kandungan yang dinyahsulit
mengakibatkan pengesahan tandatangan ditulis kepada ralat standard (seperti biasa).
Kandungan bermula serta-merta mengikut sempadan pertama, dan berterusan sehingga,
tetapi tidak termasuk, barisan baharu sejurus sebelum sempadan seterusnya.
Gunakan gpg-remailer dalam talian menggunakan perkhidmatan onworks.net
