Ini ialah prepost arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
premail - Pakej Privasi E-Mel. Penyulitan E-Mel Mudah, Penyahsulitan, Tandatangan dan
Anonimisasi.
SINOPSIS
Perintah Talian Jemputan
pramel [ -sendmail_options ]
pramel -nyahkod [ -seseorang ] [ fail ]
pramel -membuat nama [ nym@server... ]
pramel -log masuk
pramel -log keluar
pramel -setpass
pramel -ripemkey
pramel -importnym [ nym@server... ]
pramel -exportnym [ nym@server [ [e-mel dilindungi] ] ]
Perintah Rujukan
Ini ialah perkara yang anda letakkan di antara '((','))' pada baris Kepada:. Perhatikan bahawa semua
ini, sekurang-kurangnya secara teori, juga boleh digunakan sebagai tajuk mereka sendiri (huruf pertama dengan huruf besar,
sudah tentu).
encrypt-pgp
Menyulitkan mesej untuk orang pada baris Kepada:. Sinonim dengan utama.
encrypt-pgp = nama menyulitkan untuk penerima nama.
rantaian Rantaian melalui beberapa pengirim semula (lalai 3, jika anda mahu menggunakan nombor yang berbeza
rantaian = num ). Jika pengirim semula individu dinyatakan, ia diletakkan selepas
'=' bukannya num dan dipisahkan dengan ';'. Kes istimewa ini ialah nym_server =
nama yang merantai melalui anda nama@nym_server nama samaran. Pengirim semula Mixmaster adalah
ditentukan dengan mempunyai satu atau lebih dipisahkan dengan ';' disertakan dalam set tambahan
kurungan. Pengirim semula Mimaster tidak boleh dirantai secara automatik lagi.
menandatangani Menandatangani mesej anda, sama ada dengan id tandatangan lalai anda (Lihat "Keutamaan" di bawah)
atau dengan id pengguna yang diberikan selepas '='.
Anon- Pengepala
Bukan arahan sebenarnya, tetapi mana-mana pengepala dalam mesej anda bernama Anon- Foo akan keluar
daripada rantaian pengirim semula yang terakhir sebagai Foo sebaliknya (iaitu maklumat akan menjadi
dipelihara dan Anon- dilucutkan).
DESCRIPTION
Fungsi utama pramel sedang menambah sokongan untuk e-mel yang disulitkan kepada pengirim anda, menggunakan
PGP biasa, PGP/MIME, MOSS atau S/MIME.
Di samping itu, pramel menyediakan antara muka yang lancar dan telus kepada orang tanpa nama
pengirim semula, termasuk sokongan penuh untuk pengirim semula Mixmaster dan pelayan nym. Nymservers
menyediakan akaun tanpa nama sepenuhnya yang dilindungi secara kriptografi untuk kedua-dua penghantaran dan
menerima e-mel. Ini dikenali sebagai nama samaran atau akaun tanpa nama berterusan.
Manakala pramel boleh digunakan sebagai aplikasi yang berdiri sendiri, ia berfungsi paling baik apabila disepadukan dengan
pengirim surat anda. Pada masa ini, pramel disepadukan sepenuhnya dengan lancar dan telus sahaja
dengan mel terbina dalam Netscape 3.0. Ia berfungsi agak baik dengan Pine 3.94 atau lebih baru, juga
(PGP biasa disokong, tetapi penyahsulitan protokol penyulitan e-mel berasaskan MIME masih lagi
hilang). Penyepaduan telus mel keluar sahaja disokong untuk mana-mana pengirim surat masuk
yang mana program penghantaran mel boleh dikonfigurasikan, termasuk mel Berkeley, kebanyakan emac
mel, MUSH dan MH. Untuk mel ini, anda boleh menyahkod mesej dengan satu arahan.
Untuk disepadukan dengan pengirim surat anda, pramel meletakkan dirinya di antara pengirim dan yang sebenarnya
pengangkutan mel. Untuk mel keluar, pramel menyamar sebagai mel hantar. Anda mengkonfigurasi anda
mel untuk memanggil pramel dan bukannya menghantar mel. Kemudian, pramel melakukan penyulitan atau
menandatangani, dan memanggil sendmail untuk benar-benar menghantar mesej.
Untuk mel yang memanggil arahan untuk menerima mel masuk (termasuk Netscape 3.0), yang
keadaan adalah serupa. Netscape, sebagai contoh, boleh dikonfigurasikan untuk memanggil movemail untuk mendapatkan
mel masuk. Untuk menyepadukan pramel, anda akan mengkonfigurasi Netscape untuk memanggil pramel sebaliknya,
yang seterusnya akan memanggil movemail untuk benar-benar mendapatkan mel, kemudian akan menyahkodnya.
Keperluan Jawatan
Anda memerlukan perisian berikut untuk menggunakan dengan berkesan pramel:
* Unix. Malangnya, pramel tidak berfungsi pada Mac atau Windows.
* Perl 5.000 atau lebih baru.
* PGP (versi 2.6.2 disyorkan).
* RIPEM 3.0b3 atau lebih baru (pilihan, untuk sokongan S/MIME)
* TIS/MOSS 7.1 (pilihan, untuk sokongan MOSS)
* Mixmaster (pilihan, untuk mel tanpa nama keselamatan yang lebih tinggi)
* Lynx (hanya jika anda berada di belakang tembok api)
PENGGUNAAN
Perintah Talian Penyerahan
Mudah-mudahan, anda telah menyepadukan pramel ke dalam klien mel anda dan anda tidak perlu menggunakan
ia daripada baris arahan. Walau bagaimanapun, mungkin masih ada masanya ia mudah digunakan
pramel daripada baris arahan.
Penggunaan pramel yang paling asas adalah sebagai pengganti sendmail. Sebagai contoh, anda boleh menghantar
mel terus dari baris arahan, seperti berikut (di sini, > mewakili gesaan Unix):
> pramel -t
kepada: [e-mel dilindungi] ((tanda))
Subjek: laporan pepijat pramel
Berikut ialah pepijat dalam pramel:...
.
>
Pilihan -t menentukan bahawa penerima diekstrak daripada medan pengepala (Ke:,
Cc:, Bcc:, dan Resent- varian setiap satu). Seperti dalam sendmail, anda boleh menentukan
penerima pada baris arahan dan bukannya menggunakan pilihan -t.
Di samping itu, anda boleh menetapkan pilihan konfigurasi daripada baris arahan, menggunakan
+pilihan=sintaks nilai. Ini amat berguna dengan pilihan nyahpepijat. Contohnya, kepada
menunjukkan kepada anda perkara yang berlaku apabila memformat mel untuk pengirim semula, tetapi sebenarnya tidak menghantar
mesej:
> pramel +debug=ry -t
kepada: [e-mel dilindungi] ((rantai=1))
Subjek: ujian pengirim semula
ujian
.
Pilih exon rantai
/usr/lib/sendmail -oi [e-mel dilindungi]
Terdapat satu pilihan konfigurasi yang hanya boleh ditetapkan daripada baris arahan dalam ini
fesyen, iaitu lokasi fail pilihan itu sendiri. Pilihan konfigurasi ialah
keutamaan, dan nilai lalai ialah ~/.premail/preferences. Anda boleh, sudah tentu, alias
pramel agar pilihan ini sentiasa ditetapkan.
Penyulitan
Sebaik sahaja anda telah menyediakan pramel, sebenarnya menggunakan penyulitan adalah mudah. Anda hanya menambah
arahan dalam kurungan dua ke alamat e-mel. Perintah encrypt-pgp (yang boleh
disingkatkan kepada kunci) menambah penyulitan pada mel keluar, dan tanda arahan tanda
ia.
Contohnya, untuk menghantar mel yang disulitkan kepada saya, anda akan menghantarnya kepada [e-mel dilindungi] ((enkripsi-
pgp)). Anda perlu mempunyai kunci dengan id pengguna ini pada cincin kekunci awam PGP anda, jika tidak
anda akan mendapat mesej ralat. Jika id pengguna pada kunci tidak sepadan dengan alamat e-mel,
anda boleh menentukannya secara langsung. Sebagai contoh, untuk menghantar mel terus ke stesen kerja saya, tetapi
menggunakan kunci awam yang sama seperti di atas, gunakan [e-mel dilindungi]
((kunci=[e-mel dilindungi])).
Menandatangani berfungsi dengan cara yang sama. Saya boleh menandatangani mel dengan menambah ((sign=[e-mel dilindungi]))
ke alamat keluar. Sebenarnya, kerana saya menetapkan pilihan konfigurasi pengguna dalam saya
fail keutamaan, semua yang saya perlu tambah ialah ((tanda)).
Melakukan kedua-dua penyulitan dan menandatangani adalah sama mudah. Sebagai contoh, untuk menghantar saya ditandatangani,
mel yang disulitkan, gunakan baris ini:
kepada: [e-mel dilindungi] ((encrypt-pgp, sign))
Setiap penerima dilayan secara berasingan - perintah double-paren selepas alamat e-mel
memohon kepada penerima itu sahaja. Walau bagaimanapun, anda boleh menambah tanda: medan pengepala untuk menunjukkannya
mesej anda ditandatangani untuk semua penerima. Contoh:
Kepada: vp@syarikat, setiausaha@syarikat, pekerja@syarikat,
rakan@luar ((encrypt-pgp))
Perkara: Pengumuman penting
Tandatangan:
...
Dalam contoh ini, semua penerima akan mendapat mesej yang ditandatangani, dan mesej kepada
rakan@luar akan disulitkan juga.
Mentafsirkan
Cara asas untuk menyahkod mesej yang disulitkan ialah menggunakan premail -decode sebagai baris arahan.
Anda boleh sama ada memberikan nama fail sebagai hujah atau pramel akan menerima yang disulitkan
mesej pada input standardnya. Dalam kedua-dua kes, mesej yang dinyahkod akan dicetak pada
keluaran standard.
Mesej boleh menjadi mesej e-mel standard (format RFC 822), atau ia boleh menjadi keseluruhan
peti mel. Dalam kes kedua, pramel akan menyahkod setiap mesej secara individu. Jika awak
tidak mempunyai pramel yang disepadukan terus ke dalam mel anda, maka berikut ialah cara yang berguna untuk melihat
surat anda:
pramel -menyahkod $MAIL | lebih
Jika mesej itu benar-benar disulitkan, maka pramel perlu mengakses fail rahsia.
Jika anda telah log keluar daripada pramel, maka pramel akan cuba membuka tetingkap xterm untuk anda
taip frasa laluan untuk fail rahsia. Jika itu tidak berjaya, pramel akan mencetak satu
mesej ralat. Pada ketika itu, anda mungkin memilih untuk log masuk (iaitu pramel -log masuk) dan kemudian
cuba penyahkod semula.
Jika, seperti dalam kebanyakan mel, anda mempunyai akses mudah kepada badan mesej tetapi tidak
pengepala, maka anda boleh menggunakan premail -decode -body pada badan. Ini berfungsi dengan baik untuk PGP biasa
mesej yang disulitkan, tetapi malangnya tidak berfungsi untuk format mesej berasaskan MIME,
kerana maklumat penting terkandung dalam header.
Keputusan penyahkodan (termasuk pengesahan tandatangan) diberikan dalam X-Premail-
Auth: medan pengepala. Medan pengepala ini dilindungi daripada pemalsuan; kalau yang asal
mesej mengandunginya, ia ditukar kepada X-Attempted-Auth-Forgery.
tidak mahu namanya disiarkan
Sebab asal menulis pramel adalah untuk memberikan sokongan yang baik untuk tanpa nama
pengirim semula. Jika anda tidak berminat untuk menghantar mel tanpa nama, anda boleh melangkau bahagian ini.
Menghantar mel tanpa nama sangat serupa dengan menghantar mel yang disulitkan. Hanya tambah
((rantai)) arahan ke alamat e-mel penerima. Sebagai alternatif, anda boleh menambah Rantaian:
medan pengepala, dan mel akan dihantar tanpa nama kepada semua penerima.
Walaupun arahan rantaian adalah mudah, banyak perkara yang berlaku di bawah permukaan. lalai
rantaian ialah 3, yang meminta tiga pengirim semula "baik" dipilih secara rawak. Untuk memastikan itu
ia membuat pilihannya berdasarkan maklumat baharu dan terkini, pramel memuat turun pengirim semula
senarai dan satu set kunci awam PGP untuk pengirim semula dari Web (URL sebenar ialah
pilihan konfigurasi). Selepas memilih pengirim semula, mesej itu disulitkan berganda
dengan kunci awam PGP, dan akhirnya dihantar kepada pengirim semula pertama dalam rantaian.
Proses pemilihan rantai automatik sangat baik. Ujian saya menunjukkan bahawa kebolehpercayaan adalah
secara konsisten melebihi 99%. Selanjutnya, proses pemilihan rantai mengelakkan beberapa potensi
masalah. Sebagai contoh, sesetengah pengemel semula diketahui tidak berfungsi dengan baik dalam rantaian, mungkin
kerana "senarai blok" yang dikonfigurasikan dengan salah. Selain itu, beberapa pengirim semula adalah "dipautkan," dalam
rasa dihoskan pada mesin yang sama, atau ditadbir oleh orang yang sama.
Memilih urutan pengirim semula yang dipautkan tidak akan menawarkan banyak keselamatan, jadi pramel tidak.
Anda juga boleh memilih panjang rantai. Rantaian yang lebih pendek akan lebih pantas dan lebih dipercayai,
tetapi kurang selamat, dan sebaliknya untuk rantai yang lebih panjang. Contohnya, ((rantai=5)) memilih a
rantaian lima pengirim semula.
Jika ini tidak mencukupi kawalan, anda boleh menentukan rantaian pengirim semula yang tepat dengan tangan. Untuk
contoh, ((chain=replay;jam;exon)) melantunkan mesej beberapa kali di luar AS.
Rantaian Mixmaster ditentukan dalam set kurungan tambahan. Pada masa ini,
tiada cara untuk memilih rangkaian pengirim semula Mixmaster secara automatik, jadi anda perlu melakukannya
ia dengan tangan. Contohnya: ((chain=(replay;ecafe-mix;lcs))). Anda juga boleh mencampurkan Mixmaster dan
pengirim semula jenis-1; contohnya, ((chain=(anon);1;(replay))) akan sandwic satu yang dipilih dengan baik
pengirim semula antara dua pengirim semula Mixmaster.
Medan pengepala tambahan boleh diletakkan dalam mesej keluar dengan memberi awalan pengepala dengan
"Anon-". Penggunaan yang biasa digunakan ialah medan Anon-Reply-To:, yang menentukan balasan-
untuk alamat dalam mel yang dihantar kepada penerima. Medan pengepala Balas-Kepada: digunakan
selalunya pramel termasuk pilihan konfigurasi balasan lalai, yang
menambahkannya secara automatik pada semua mesej tanpa nama.
Medan pengepala berikut dihantar ke mesej tanpa nama, walaupun tanpa
Awalan anon:
Versi Mime:
Jenis kandungan:
Kandungan-Pindah-Pengekodan:
Kumpulan berita:
X-Anon-To:
Dalam Balas Kepada:
Rujukan:
Menggunakan Nyms
Bahagian ini menerangkan cara membuat dan menggunakan _nyms_, iaitu akaun untuk menghantar dan
menerima mel tanpa nama. Terdapat dua jenis pelayan nym: alpha (dinamakan sempena nama sekarang
alpha.c2.org tidak berfungsi), dan nama baharu. Untuk sebahagian besar, operasi kedua-duanya adalah serupa.
Untuk mencipta nama baharu, taip
premail -membuat nama
dan ikut arahan. Perintah ini juga bagus untuk mengemas kini nym sedia ada, iaitu
penting jika salah satu pengirim semula nym turun.
Anda juga boleh membuat atau mengemas kini nym daripada baris arahan, seperti berikut:
premail -membuat nama [e-mel dilindungi] [e-mel dilindungi] rantai palsu
Ambil perhatian bahawa rantai ialah bilangan pengirim semula untuk digunakan.
Apabila pramel mencipta nama, ia memilih frasa laluan rawak (satu untuk setiap pengirim semula dalam
rantai). Frasa laluan dan butiran lain nym disimpan dalam rahsia pramel
fail. Oleh itu, nym adalah agak selamat (lebih daripada, katakan, anon.penet.fi).
Mekanisme penyahkod mengendalikan respons kepada nyms, sekali lagi mencari frasa laluan dalam
fail rahsia pramel.
Anda juga boleh menghantar mel daripada nama anda, dalam salah satu daripada dua cara. Anggaplah demi teladan
bahawa nama anda ialah [e-mel dilindungi]. Kemudian, anda akan menggunakan rantaian 2;cyber=you.
Sebagai alternatif, anda boleh menggunakan rangkaian 2;cyber dan sertakan medan pengepala ini:
Anon-Dari: [e-mel dilindungi] (Awak tahu siapa)
Jika anda mahu pelayan nym menghantar pengesahan kepada anda setiap kali anda menghantar mel daripada anda
nym, tambah $config{'ack'} = 'ya'; baris ke fail pilihan anda.
Untuk memadamkan nama:
premail -membuat nama [e-mel dilindungi] memadam
Sila padamkan nyms jika anda sebenarnya tidak menggunakannya; ini membantu mengosongkan ruang cakera dan
menghalang nymservers daripada terlebih beban.
Mulai versi 0.45, pramel kini menyokong jenis nama baru nymserver. Nymserver ini ialah
lebih kaya ditampilkan daripada jenis alfa. Anda perlu menjawab beberapa gesaan lagi apabila
mencipta nama untuk jenis nama baharu, termasuk mencipta kunci PGP baharu. Ia berbaloi,
walaupun. Pelayan nama baharu nampaknya berfungsi jauh lebih baik daripada pelayan alfa yang pernah dilakukan.
Untuk maklumat lanjut tentang newnym, lihat halaman utama nym.alias.net. Kalau nak tukar
nama antara pramel dan program lain (atau persediaan manual), kemudian lihat pada
-importnym dan -exportnym arahan, yang dijelaskan dalam dokumentasi untuk patch
yang menaik taraf pramel 0.44 untuk mempunyai keupayaan nama baharu.
Daripada dokumentasi tampalan:
Terdapat dua arahan pramel baharu untuk berurusan dengan nama gaya "nama baharu" (seperti yang
pada nym.alias.net), "-importnym" dan "-exportnym".
Jika anda mempunyai nym sedia ada di nym.alias.net dan anda mahu beralih kepada pramel untuk
menguruskan nym itu, jalankan arahan "premail -importnym". Ini akan berkelakuan seperti
"premail -makenym" kecuali ia akan menggunakan kunci PGP yang sudah ada pada cincin kekunci PGP anda
daripada mencipta kunci PGP baharu untuk nym. Walau bagaimanapun, sedar bahawa pramel akan berubah
rantaian pengirim semula anda dan kata laluan penyulitan kunci kongsi, jadi anda perlu menyahsulit
semua mel berikutnya yang anda terima dengan pramel. (Kunci PGP tidak akan berubah, jadi jika anda
tidak suka pramel, anda sentiasa boleh menukar semula dengan menghantar secara manual dalam balasan baharu-
blok.)
Akhir sekali, jika anda mencipta nama dengan pramel tetapi ingin bertukar kepada sesuatu yang lain,
anda boleh mengeksport kunci PGP nym anda dengan menjalankan "premail -exportnym". Ini akan meletakkan anda
kunci awam dan peribadi nym dalam / tmp direktori. Kunci persendirian tidak dilindungi
dengan kata laluan, jadi anda mungkin mahu mengeditnya dengan "pgp -ke" sebelum menambahkannya
kunci kunci peribadi anda.
Menghantar Untuk Usenet
Walaupun sesetengah pengirim semula boleh menghantar terus ke Usenet, pramel tidak menyokongnya.
Oleh itu, jika anda ingin menghantar ke Usenet, anda harus menggunakan gerbang mel-ke-berita.
Untuk mencari gerbang mel-ke-berita yang berfungsi, semak senarai Don Kitchen. Terdapat dua asas
jenis: tapak yang mengimbas medan pengepala dan tapak yang termasuk kumpulan berita dalam
alamat.
Menggunakan jenis penghuraian alamat, untuk menghantar ke alt.anonymous, anda hanya perlu menghantar mel ke
[e-mel dilindungi] (dengan mengandaikan, sudah tentu, myriad.alias.net masih ada
berfungsi).
Menggunakan jenis pengimbasan pengepala, hantar mel ke [e-mel dilindungi], dan sertakan ini
medan pengepala:
Kumpulan berita: alt.tanpa nama
Jenis pengimbasan pengepala mempunyai satu kelebihan: anda boleh menyiarkan silang ke beberapa kumpulan berita
menggunakan satu mesej mel. Jika anda menyiarkan ke beberapa kumpulan berita, pastikan anda tidak meletakkan a
ruang antara kumpulan berita, hanya koma. Jika tidak, artikel akan melantun.
Satu soalan yang sering ditanya ialah: bagaimana saya boleh membuat susulan pada urutan semasa membuat siaran
tanpa nama? Ini mudah. Cari medan pengepala Message-Id: dalam siaran yang anda balas
kepada, dan menukarnya menjadi medan Rujukan: dalam mel keluar anda.
Berikut ialah contoh yang menghubungkan semuanya bersama-sama. Katakan anda mahu membalas siaran ini:
Daripada: Edward Brian Kaufman[e-mel dilindungi]>
Kumpulan berita: alt.privacy.anon-server,alt.anonymous
Subjek: Beberapa soalan tentang siaran anon
ID-mesej:[e-mel dilindungi]>
Hi,
Saya ingin tahu cara terbaik/paling mudah untuk melakukan siaran anon adalah dan
bagaimana untuk melakukannya. Terima kasih,
Ed
Untuk menyiarkan balasan tanpa nama, hantar mel ini:
kepada: [e-mel dilindungi] ((rantai))
Sk: Edward Brian Kaufman[e-mel dilindungi]> ((rantai))
Kumpulan berita: alt.privacy.anon-server, alt.anonymous
Subjek: Re: Beberapa soalan tentang siaran anon
Rujukan:[e-mel dilindungi]>
Jika anda mempunyai mesin Unix, menggunakan pramel adalah cara terbaik. Untuk mencari
caranya, baca manual.
S / MIME
Versi 0.45 pramel mengandungi sokongan terhad untuk mesej S/MIME. Mesej asas
pemformatan berfungsi, tetapi terdapat masalah dengan mencipta sijil yang boleh digunakan, dan ada
masih tiada sokongan untuk algoritma penyulitan yang boleh dikendalikan dengan RC2. Walau bagaimanapun, beberapa hati
souls mungkin ingin mencuba kefungsian S/MIME yang ada. Bahagian ini
menerangkan cara melakukannya.
Mula-mula, anda mesti memasang RIPEM 3.0b2 (atau lebih baru). Ini boleh didapati daripada eksport ripem-
tapak FTP terkawal. Anda perlu mendapatkan akaun pada pelayan untuk memuat turun sebarang
daripada kod terkawal eksport - fail GETTING_ACCESS di tapak menerangkan caranya.
Sebaik sahaja anda telah memasang RIPEM (dan pilihan konfigurasi ripem menunjuk ke
boleh laku), buat kunci awam dengan arahan ini:
pramel -ripemkey
Anda kemudian akan diminta untuk alamat e-mel anda. Sebagai alternatif, anda boleh memberikan e-mel anda
alamat sebagai hujah baris arahan untuk pramel -ripemkey.
Selepas kunci anda dibuat, anda boleh menghantar mesej yang ditandatangani dengan menambahkan perintah ((sign)).
Jika anda menghantar mesej yang ditandatangani kepada pengguna pramel lain, mereka akan mempunyai kunci awam anda dan
boleh menghantar mel kepada anda, dengan menggunakan ((encrypt=[e-mel dilindungi])).
Penyulitan lalai ialah Triple-DES. Jika penerima tidak dapat mengendalikannya, maka ((encrypt-
des)) akan kembali ke DES biasa, yang kebanyakan pengguna akan dapat menyahsulit - mungkin
termasuk versi "eksport" S/MIME. Sudah tentu, kelemahan menggunakan DES biasa adalah
bahawa mana-mana organisasi pengintip yang cekap juga akan dapat menyahsulit mesej ;-).
Malangnya, RIPEM 3.0b2 mempunyai beberapa perbezaan ketara daripada S/MIME yang lain
pelaksanaan dalam cara ia mengendalikan sijil kunci awam. Ini menghalang anda daripada
mendapatkan sijil VeriSign yang boleh anda gunakan. Walau bagaimanapun, adalah mungkin untuk menerima VeriSign
sijil beta kelas 1 dengan menjalankan yang berikut (gesaan dan mesej dalam keadaan normal
fon, apa yang anda taip adalah dalam huruf tebal; anda boleh mengetahui kata laluan dengan melihat dalam
fail rahsia):
> _rcerts -u [e-mel dilindungi]_
Masukkan kata laluan ke kunci peribadi:
E - Dayakan penerbit standard...
... lain-lain pilihan...
Masukkan pilihan:
e
...V - VeriSign sesuatu atau lain-lain...
v
Masukkan bilangan bulan sijil akan sah, atau kosongkan
batalkan:
12
Masukkan pilihan:
q
SETUP
Pemasangan
Pertama, anda perlu mendapatkan pramel. Kod sumber tersedia daripada Web kawalan eksport
pelayan. Anda juga mungkin boleh mencari salinan di tapak Hacktic FTP di Belanda. Dalam
sama ada, anda ingin mendapatkan fail premail-0.45.tar.gz.
Selepas anda mendapat fail itu, buka bungkusannya. Perintah ini harus melakukannya:
gzip -dc premail-0.45.tar.gz | tar xvf -
Proses pembongkaran akan mencipta subdirektori yang dipanggil premail-0.45, yang mengandungi
fail berikut:
README Penerangan ringkas tentang kandungan
pramel
Program pramel itu sendiri
pilihan
Fail keutamaan rangka
doc.txt
Dokumen ini dalam format ASCII.
doc.html
Dokumen ini dalam format html.
Uji untuk melihat sama ada anda boleh menjalankan pramel. Perintah ini harus mencetak ringkasan penggunaan:
cd pramel-0.45
./pramel
Jika anda mendapat mesej ralat membaca "perintah tidak dijumpai," maka anda perlu mengedit
baris pertama pramel untuk merujuk kepada nama laluan sebenar penterjemah perl5. Satu yang baik
cara untuk mengetahui nama laluan adalah dengan melakukan "perl5 yang mana" atau "perl yang mana".
Sebaliknya, jika anda mendapat rentetan ralat sintaks, maka masalahnya mungkin itu
anda menjalankan perl4, manakala pramel memerlukan perl5. Cuba lihat jika anda boleh mencari perl5 on
mesin anda. Jika tidak, anda mungkin perlu memasang sendiri perl5.
Jika anda akan menggunakan pramel dari baris arahan dengan kerap, maka anda mungkin mahu menyalin
(atau symlink) program pramel ke lokasi dalam $PATH anda. Sebagai contoh, jika anda mempunyai
kebenaran untuk menambah fail ke dalam / usr / local / bin, maka anda boleh mempertimbangkan untuk menjalankan arahan ini:
cp -p pramel / usr / local / bin
Cara yang lebih mudah adalah dengan membuat direktori $HOME/bin, meletakkan pramel di sana dan menambah
itu ke $PATH anda. Anda juga boleh, tentu saja, cuba menyapih sysadmin di tapak anda untuk
pasang untuk anda ke lokasi yang tersedia secara umum (seperti / usr / local / bin seperti di atas).
Pada ketika ini, anda sudah bersedia untuk menguji sama ada pramel benar-benar berfungsi. Kami mengandaikan bahawa
anda sudah memasang PGP dan telah menghasilkan kunci awam anda sendiri. Taip arahan ini,
menggantikan alamat e-mel anda sendiri:
./pramel -t
kepada: [e-mel dilindungi] ((encrypt-pgp))
Subjek: Ujian
Adakah ini benar-benar berkesan?
.
Jika semuanya berjalan lancar, anda harus kembali ke baris arahan dalam beberapa saat. Jika ia
nampaknya tergantung tanpa sebarang cakera atau aktiviti bersih, cuba taip secara rawak selama seminit, di bawah
andaian bahawa PGP memerlukan ketukan kekunci rawak. Ini tidak sepatutnya berlaku jika PGP sudah ada
sediakan dengan betul (termasuk telah menjana kunci awam anda sendiri), tetapi sekiranya itu
ia tidak, tergantung sementara menunggu ketukan kekunci rawak adalah salah satu kegagalan yang lebih biasa
mod.
Ini juga merupakan titik di mana anda mungkin mendapat ralat PGP. Dua masalah biasa ialah itu
premail tidak dapat mencari program PGP, dalam hal ini anda akan ingin menambah baris pada anda
fail keutamaan (lihat "Keutamaan" di bawah), atau ia tidak menemui kunci awam
sepadan dengan alamat e-mel anda.
Jika ujian itu berjaya maka anda kini sepatutnya mempunyai mesej yang disulitkan PGP dalam anda
peti mel.
. Rahsia File
Untuk membuat tandatangan, menyahsulit mesej atau menggunakan nama, anda perlu menyediakan "premail
rahsia". Jika anda hanya akan menggunakan pramel untuk menyulitkan mel keluar, anda boleh melangkau
bahagian ini.
Nama fail lalai ialah /tmp/.premail-secrets.$< , dengan $< adalah sama dengan pengguna angka anda
ID. Untuk menukar nama fail, gunakan baris pilihan seperti ini:
$config{'premail-secrets'} = '/mnt/cryptdisk/premail-secrets';
Jika anda tidak mengetahui id pengguna berangka anda, anda boleh mencarinya dengan menjalankan "echo $uid" (daripada csh
atau tcsh), "echo $UID" (daripada sh atau bash), atau:
perl -e 'cetak "$<0'
Fail rahsia pramel mempunyai format ini:
$pgppass{'user'} = 'Frasa laluan PGP untuk pengguna';
$pgppass{'alternate'} = 'Frasa laluan PGP untuk ganti';
Walau bagaimanapun, pastikan fail rahsia pramel anda mempunyai kebenaran yang terhad, jadi orang lain
pada sistem anda tidak dapat membaca frasa laluan anda! Perintah ini disyorkan dengan baik (menggantikan
id pengguna sebenar anda, sudah tentu):
chmod 600 /tmp/.premail-secrets.7437
Pembalakan In and Keluar of Pramel
Secara amnya, premail menyimpan fail rahsianya dalam / tmp direktori. Dalam beberapa kes, ini adalah
keselamatan yang cukup baik. Dalam kes lain, mungkin lebih baik untuk menyimpan fail yang paling banyak disulitkan
masa, dan hanya menyahsulitnya apabila perlu. Untuk menggunakan keupayaan pramel ini, pertama
tetapkan frasa laluan dengan:
pramel -setpass
Anda akan digesa untuk mendapatkan frasa laluan. Anda boleh menggunakan frasa laluan yang sama seperti untuk PGP anda
kunci, atau yang lain, bergantung pada bilangan frasa laluan yang anda ingin ingat. ini
arahan meninggalkan anda log masuk dengan set frasa laluan baharu.
Untuk log keluar:
pramel -logout
Anda mungkin mempertimbangkan untuk menambahkan arahan ini pada fail .logout anda, supaya ia berlaku
secara automatik setiap kali anda log keluar dari akaun anda.
Untuk log masuk semula:
pramel -log masuk
Jika anda menjalankan sistem dengan X, maka pramel akan muncul secara automatik tetingkap ke
log masuk bila-bila masa rahsia diperlukan. Jika anda tidak menjalankan X, dan rahsianya adalah
diperlukan, anda akan mendapat ralat. Dalam kes ini, anda boleh log masuk secara manual dan cuba arahan
lagi.
keutamaan
Walaupun konfigurasi lalai pramel direka bentuk untuk mencukupi untuk yang paling biasa
kes, anda mungkin mahu menukar beberapa pilihan konfigurasi. Ini dilakukan dengan menambah
baris ke fail pilihan.
Lokasi lalai untuk fail pilihan ialah ~/.premail/preferences, di mana ~
mewakili direktori rumah anda. Pengedaran pramel disertakan dengan pilihan rangka
fail, tetapi ia tidak menyalinnya secara automatik ke dalam fail ~/.pramel direktori. Kamu mungkin
pilih untuk melakukannya sendiri, atau anda mungkin menciptanya dari awal.
Format fail keutamaan ialah urutan baris seperti berikut:
$config{'option'} = 'nilai';
Semua baris lain (termasuk yang bermula dengan #) dianggap sebagai ulasan dan adalah
diabaikan. Berikut ialah fail keutamaan biasa (sebenarnya, yang ada pada mesin rumah saya):
$config{'logfile'} = '/home/raph/premail/log'; $config{'debug'} = 'chvl';
$config{'movemail'} = '/home/raph/bin/movehome'; $config{'ripem'} =
'/home/raph/install/ripem/main/ripem'; $config{'pgp'} = '/usr/local/bin/pgp';
Seperti yang anda lihat, kegunaan utama untuk fail keutamaan adalah untuk menentukan nama laluan penuh untuk fail tersebut
program pembantu. Di samping itu, saya telah menyediakannya untuk menghasilkan log penuh, yang saya rasa berguna,
kerana saya sentiasa menjejaki pepijat :-)
Berikut ialah jadual semua pilihan konfigurasi, lalainya dan ringkasannya
penerangan. Penerangan yang lebih lengkap ditemui dalam fail pilihan yang disertakan dalam
pengedaran pramel.
Pilihan, Lalai
penjelasan
pgp, pgp
Lokasi PGP boleh laku.
hantar surat, /usr/lib/sendmail
Lokasi sendmail boleh laku.
mixmaster, mixmaster
Lokasi Mixmaster boleh laku (berguna untuk mel tanpa nama yang lebih selamat).
movemail, movemail
Lokasi movemail boleh laku (berguna untuk menyepadukan Netscape 3.0).
masak, masak
Lokasi ripem boleh laku (diperlukan untuk mesej S/MIME).
tong sampah,
Direktori yang mengandungi boleh laku TIS/MOSS (diperlukan untuk mesej MOSS).
pos, pos
Lokasi jawatan MH boleh laku (diperlukan untuk penyepaduan MH).
geturl,
Perintah untuk mendapatkan fail daripada Web. Gunakan "lynx -source" jika di belakang tembok api.
surat mati, ~/mati.surat
Fail tempat pramel menyimpan mel yang tidak boleh dihantar.
fail log,
Lokasi tempat premail menyimpan lognya, jika bendera l nyahpepijat ditetapkan.
fail stor,
Jika ditetapkan, lokasi di mana pramel menyimpan mel keluar, bukannya memanggil
hantar surat.
tmpdir, / tmp
Di mana premail menyimpan fail sementaranya.
set aksara, iso-8859-1
Set aksara lalai untuk mesej 8-bit keluar.
menyulitkan, ya
Tetapkan kepada kosong untuk melumpuhkan penyulitan PGP kepada pengirim semula.
ack, Jika ditetapkan, nymservers akan menghantar pengakuan untuk semua mel keluar.
kosong,
Jika ditetapkan, pramel menambah kosong tambahan pada mesej pengirim semula. Berguna jika belakang rosak
proksi mel.
nyahpepijat, Bendera penyahpepijatan (lihat bahagian penyahpepijatan).
pengguna tandatangan,
Id pengguna kunci rahsia PGP lalai digunakan untuk menandatangani mesej.
lalai-balas-kepada,
Menambah medan pengepala Balas-Kepada: dengan alamat ini apabila menghantar e-mel tanpa nama.
alamat, ~/.premail/alamat
Fail yang mengandungi alamat anda.
senarai, ~/.premail/rlist
Fail tempat pramel menyimpan senarai pengirim semula.
pub, ~/.premail/pubring.pgp
Fail tempat pramel menyimpan cincin kunci awam untuk pengirim semula.
premail-rahsia-pgp, ~/.premail/secrets.pgp
Fail tempat pramel menyimpan fail rahsia yang disulitkan.
premail-secrets, /tmp/premail-secrets.$
Lokasi fail rahsia anda
rlist-url, http://kiwi.cs.berkeley.edu/rlist
URL untuk senarai pengirim semula.
url-pubring, http://kiwi.cs.berkeley.edu/pubring.pgp
URL untuk cincin kekunci awam pengirim semula.
type2-list-url, http://www.jpunix.com/type2.html
URL untuk senarai Mixmaster type2.
url-campuran-pubring, http://www.jpunix.com/pubring.html
URL untuk penerbitan Mixmaster.
Alamat book
Menambah arahan penyulitan tambahan tidak sukar, tetapi ia boleh membosankan dan
berpotensi terdedah kepada kesilapan. Oleh itu, pramel menyediakan buku alamat untuk menentukan arahan kepada
digunakan dengan alamat e-mel tertentu.
Sebagai contoh, katakan salah seorang wartawan anda memberitahu anda bahawa dia lebih suka mel
menjadi PGP disulitkan. Kemudian, bukannya menaip ((encrypt-pgp)) setiap kali anda menghantar melnya,
anda boleh menambah baris ini pada fail alamat anda:
[e-mel dilindungi]: ((encrypt-pgp))
Fail alamat biasanya di ~/.premail/alamat, tetapi lokasinya boleh dikonfigurasikan
pilihan.
Contoh lain ialah senarai mel hackerpunks (kini tidak berfungsi), di mana semua
pelanggan mempunyai nama alpha.c2.org. Sejak [e-mel dilindungi] mempunyai baris ini dalam alamatnya
fail, dia dapat menghantar ke senarai dengan hanya "Kepada: hpunks":
hpunks: [e-mel dilindungi] ((rantai=2; alpha=haqr))
Entri buku alamat juga boleh berkembang kepada senarai alamat. Sebagai contoh:
alice: [e-mel dilindungi] ((encrypt-pgp)) bob: [e-mel dilindungi] ((kunci=[e-mel dilindungi]))
eric: [e-mel dilindungi] ((encrypt-pgp))
kawan: alice, bob, eric
Menghantar mel kepada rakan kemudiannya akan melakukan apa yang anda harapkan: menghantar mel yang disulitkan kepada setiap satu
alamat e-mel penuh alice, bob dan eric.
INTEGRASI
Bahagian ini membincangkan penyepaduan pramel dengan pelbagai pengirim semula.
Netscape
Cipta pautan simbolik ke pramel yang dipanggil "prezilla" dan "premailmove". Untuk melakukan ini, buat
pastikan anda berada dalam direktori yang sama dengan pramel itu sendiri, dan taip:
ln -s pramel prezilla
ln -s premail premailmove
Cari mel bergerak yang berfungsi. Jika anda telah memasang emacs, kemungkinan besar anda mempunyainya
/usr/lib/emacs/etc/movemail atau lokasi yang serupa. Jika anda belum mempunyai satu, maka
sumber (atau mungkin binari) untuk satu disertakan dalam pengedaran Netscape Navigator dan
anda boleh membinanya (tidak perlu jika binari disertakan). Kemudian, pastikan pramel boleh menemuinya oleh
menambah baris seperti ini pada fail pilihan anda:
$config{'movemail'} = '/usr/lib/emacs/etc/movemail';
Penggunaan ini mengandaikan bahawa anda mendapat mel anda daripada kili mel, berbanding POP atau beberapa
sebegitu. Anda mungkin boleh menjadikannya berfungsi untuk POP juga, tetapi anda perlu memikirkan cara untuk melakukannya
panggil movemail untuk mengalihkan mel dari peti mel anda ke fail (dinyatakan sebagai yang kedua
hujah kepada skrip movemail).
Tambahkan baris ini pada .cshrc anda, dengan mengandaikan shell anda ialah csh atau tcsh:
setenv NS_MSG_DELIVERY_HOOK /your/path/to/prezilla
Jalankan juga arahan ini dari shell supaya ia berkuat kuasa serta-merta. Sintaksnya ialah
sedikit berbeza jika shell anda adalah sh atau bash _(nota: adakah ini betul? Ya, betul.)_:
NS_MSG_DELIVERY_HOOK=/your/path/to/prezilla
eksport NS_MSG_DELIVERY_HOOK
Mulakan Netscape (keluar dahulu jika ia sudah berjalan). Pergi ke Pilihan|Mel dan Berita
Dialog Keutamaan, pilih tab Pelayan. Klik pada "External Movemail" dan tetapkan
nilai ke /your/path/to/premailmove.
Cuba hantar mel sendiri dan klik pada "Dapatkan Mel" dari tetingkap Mel Netscape. The
mel harus dipaparkan dalam Peti Masuk, dinyahkod dengan betul.
Untuk melihat medan pengepala X-Premail-Auth: untuk melihat hasil semakan tandatangan, pilih
Pilihan|Tunjukkan Semua Pengepala daripada tetingkap Mel Netscape.
Nota: setakat Netscape v3.0, masih terdapat pepijat dalam pengendalian medan pengepala Bcc:,
yang menyebabkan ia tidak diendahkan. Jangan gunakan medan ini. Mudah-mudahan, ini akan diperbaiki dalam a
versi masa hadapan Netscape.
Nota: beberapa versi beta 3.0 mengubah suai pembolehubah persekitaran PATH. Jika pramel nampaknya
berfungsi dengan betul dari baris arahan, tetapi bukan dari Netscape, cuba tetapkan mutlak
nama laluan untuk atur cara yang digunakan oleh pramel.
Pine
Mulai Pine 3.94, pramel menyepadukan kedua-dua mel keluar dan penyahsulitan PGP biasa
mel masuk. Malangnya, penyahsulitan mel berasaskan MIME belum lagi disokong.
Dua pilihan konfigurasi Pine perlu ditetapkan untuk menyepadukan pramel (iaitu dari utama
Skrin Pine, S untuk persediaan, kemudian C untuk konfigurasi). Mula-mula, laluan sendmail hendaklah ditetapkan kepada a
nilai yang serupa dengan ini (menggantikan laluan sebenar kepada pramel):
/your/path/to/premail -oem -t -oi
Kedua, display_filters hendaklah ditetapkan kepada nilai yang serupa dengan ini:
_BEGINNING("-----BEGIN PGP")_ /your/path/to/premail -decode -body
Jika anda menghadapi masalah mencari pilihan ini dalam skrin persediaan, maka anda boleh mengedit
fail .pinerc secara langsung.
Satu kaveat apabila menggunakan Pine: ia biasanya cuba menjadi "pintar" dan mengalih keluar ulasan daripada e-mel
alamat, yang termasuk perintah double-paren seperti ((encrypt-pgp)). Terdapat a
beberapa cara untuk menangani masalah ini:
* Gunakan "( )" bukannya (( )). _Nota: Saya rasa ini berkesan, tetapi saya belum mengujinya._
* Gunakan sintaks karet alternatif. Kedua-dua baris ini bermaksud perkara yang sama:
kepada: [e-mel dilindungi] ((kunci enkripsi, tanda))
kepada: [e-mel dilindungi]^kunci enkripsi^tanda
* Elakkan daripada menetapkan pilihan penyulitan pada baris arahan sama sekali, dan tetapkannya
sebaliknya fail alamat (lihat "Fail Alamat"). Anda juga boleh menggunakan pengepala
bentuk.
MUSUH
Pramel terintegrasi dengan baik dengan Shell Pengguna Mel. Tambahkan baris berikut pada anda
.mushrc:
set sendmail='premail -oem -i -t #Comment' cmd nyahkod 'paip !* pramel -nyahkod
>>$MAIL;padam !*'
Mel keluar akan dikendalikan secara automatik. Ambil perhatian bahawa jika anda menghantar apa-apa dengan a
';' pada baris arahan bubur, ia mesti disertakan dalam "'". Sebagai contoh:
mel pengguna@host ((chain=replay;hacktic)) mel 'user@host ((chain=replay;hacktic))'
Baris pertama di atas akan gagal, gunakan baris kedua sebagai gantinya.
Untuk mel keluar, hanya taip 'decode [msg-list]'. Ia akan menyahkod mesej tersebut, tambah
mereka ke hujung peti mel anda. Anda akan dimaklumkan tentang mel baharu. Perhatikan bahawa ini
berlaku walaupun dengan mesej tersebut dalam senarai yang tidak melakukan apa-apa untuk pramel. Memandangkan tiada kemas kini
telah dilakukan, anda boleh menggunakan nyahpadam untuk melihat versi lama (pra-mel).
mesej, tetapi apabila anda berhenti ia akan dilambung.
lain-lain pengirim surat
Bahagian ini menerangkan cara menyepadukan pramel dengan MH, emacs dan UCBMail. Dengan ini
mel, pramel hanya akan mengendalikan mel keluar secara automatik. Untuk menyahkod mel masuk,
anda masih perlu menggunakan premail -decode dengan tangan.
Mengintegrasikan pramel bersama Emacs
Untuk menambah sokongan pramel pada emacs, cuma tambahkan baris ini pada fail .emacs anda:
(setq sendmail-program "/your/path/to/premail")
Mengintegrasikan pramel bersama MH
Dalam mana-mana direktori anda menyimpan pramel boleh laku, buat pautan simbolik seperti berikut:
ln -s pramel prasiar
Di bawah nama "prepost", pramel akan menyamar sebagai program pos MH dan bukannya
hantar surat. Anda boleh meminta MH memanggil pramel dan bukannya menghantar dengan menambah talian ini pada anda
.mh_profile:
postproc: /your/path/to/prepost
Satu perkara yang perlu diingat ialah pemprosesan pramel dilakukan sebelum pos. Oleh itu,
jika anda mempunyai alias MH, ia akan dikembangkan selepas panggilan ke pramel. Jika anda menggunakan sahaja
alias pramel, hanya alias MH, atau tidak, ini tidak akan menjadi masalah.
Sebagai alternatif, jika anda mempunyai keistimewaan yang sesuai, anda boleh menambah baris ini ke
/usr/lib/mh/mtstailor:
sendmail: /your/path/to/premail
Anda juga mungkin perlu mengkonfigurasi MH untuk memanggil sendmail secara setempat dan bukannya menyambung ke
pelayan SMTP. Jangan lakukan kedua-dua kaedah mtstailor dan mh_profile -- yang akan menjalankan pramel
dua kali.
memasang pramel bersama UCBmail
UCBmail ialah bahagian hadapan mel ringkas (juga dikenali sebagai Mail dan mailx). Jika, apabila anda menaip
"mel [e-mel dilindungi]", pengirim mel meminta anda untuk baris "Subjek: ", anda sudah pasti
menggunakan UCBmail. Jika ya, anda beruntung - ia disepadukan dengan mudah dengan pramel. Tambah sahaja
baris ini kepada anda ~/.mailrc fail:
tetapkan sendmail=/your/path/to/premail
Menggunakan pramel dengan UCBmail tidak begitu berbeza daripada menggunakan pramel dengan sendirinya, tetapi anda melakukannya
dapatkan beberapa ciri berguna, seperti memasukkan fail dan menggunakan editor pada mel.
NOTA
Bahagian ini merangkumi beberapa nota teknikal yang berkaitan dengan pengendalian pramel. ini
maklumat tidak sepatutnya diperlukan untuk kegunaan biasa.
Pelbagai penerima
Salah satu masalah rumit dengan pakej penyulitan mel seperti pramel ialah cara berurusan
dengan berbilang penerima. Berdasarkan pengalaman dengan versi sebelumnya, versi ini
premail berusaha keras untuk "membetulkannya." Walau bagaimanapun, sebagai akibatnya, tingkah laku yang tepat
kadangkala sukar untuk difahami.
Perkara yang sukar ialah apabila sesetengah penerima mempunyai penyulitan yang ditentukan dan yang lain tidak.
Apa yang dilakukan oleh pramel adalah untuk membahagikan penerima kepada kumpulan. Jika dua penerima boleh menerima
mesej sebenar yang sama, mereka berada dalam kumpulan yang sama, jika tidak. Sebagai contoh,
penerima mendapat mesej yang disulitkan dan tidak disulitkan tidak boleh berada dalam kumpulan yang sama.
Walau bagaimanapun, berbilang penerima muncul dalam medan Kepada: dan Sk: yang menggunakan penyulitan yang sama
kaedah akan berada dalam kumpulan yang sama. Satu mesej, disulitkan kepada berbilang penerima, akan
dihantar, yang jauh lebih cekap daripada menyulitkan secara berasingan untuk setiap satu
penerima.
Satu perkara yang halus ialah pengendalian Bcc: penerima. Semantik Bcc: nyatakan bahawa
mel dihantar kepada setiap Bcc: penerima, tetapi tidak ada penerima lain yang
dapat mengetahui identiti mereka. Walau bagaimanapun, penyulitan kepada berbilang penerima akan gagal
ini, kerana adalah mungkin untuk mengenal pasti semua penerima mesej yang disulitkan.
Oleh itu, setiap penerima Bcc: yang disulitkan mendapat kumpulannya sendiri.
Setiap penerima mesej tanpa nama juga mendapat kumpulannya sendiri, atas sebab yang sama.
Percubaan dibuat untuk menjadikan pengepala dalam mesej yang diterima oleh penerima sebagai
sama seperti tiada penyulitan digunakan. Khususnya, medan pengepala Kepada: dan Sk: lengkap
akan hadir, tetapi medan Bcc: akan tiada. Satu pengecualian kepada peraturan ini ialah
mesej tanpa nama, dalam hal ini penerima tidak dapat melihat sebarang maklumat tentang yang lain
penerima.
ralat mengendalikan
Matlamatnya adalah untuk mengendalikan ralat dengan cara yang sama seperti sendmail. Oleh itu, pengendalian yang tepat bergantung
pada tetapan pilihan baris arahan -oe. Lalai (seperti dalam sendmail) ialah -oep,
bermakna bahawa mesej ralat dicetak kepada standard keluar, dan mesej mel adalah
dilampirkan pada fail surat mati (lokasinya adalah pilihan konfigurasi).
Pilihan lain ialah -oem, dalam hal ini mesej ralat dan mesej mel dibungkus
bersama-sama dan dihantar semula kepada pengguna. Ini sesuai apabila pengirim surat tidak mempunyai cara untuk
berurusan dengan mesej ralat yang dikembalikan daripada pramel.
Satu pilihan tambahan, tidak disediakan oleh sendmail, ialah -oed, yang mencetak mesej ralat
pada standard keluar, tetapi menjatuhkan mesej mel. Ini adalah pilihan yang baik jika pengirim surat boleh
mentafsirkan kod status pulangan bukan sifar sebagai petunjuk ralat. Ini adalah mod yang digunakan
oleh Netscape (dan dipilih secara automatik apabila pramel dipanggil sebagai prezilla).
Keselamatan isu-isu
Dalam mereka bentuk pramel, kegunaan dan kemudahan dianggap lebih penting daripada atas
keselamatan. Walau bagaimanapun, ia boleh memberikan keselamatan yang baik, terutamanya jika anda mengetahuinya
isu keselamatan.
Satu andaian utama ialah mesin anda selamat, dan ancaman yang serius
adalah mereka yang mencuri dengar di rangkaian dan pemalsu e-mel. Secara umum, pengendalian pramel
serangan pasif agak baik, sambil mengandungi beberapa kelemahan kepada aktif
serangan.
Berikut ialah beberapa perangkap keselamatan yang berpotensi dengan pramel:
* Menyimpan maklumat rahsia pada fail cakera.
* Menyimpan (berpotensi sensitif) fail sementara pada cakera.
* Tidak menyemak kesahihan senarai pengirim semula, cincin kunci awam pengirim semula atau Mixmaster
maklumat yang diperoleh daripada Web.
* Mengakses isyarat Web apabila mel tanpa nama akan dihantar, mungkin membantu
analisis lalu lintas.
* Tidak menilai kebolehpercayaan kunci awam yang digunakan untuk penyulitan dan
pemeriksaan tandatangan.
Tidak berguna Ciri-ciri
Selama bertahun-tahun, pramel telah mengumpul beberapa ciri yang mempunyai nilai yang meragukan. Salah seorang daripada mereka
ialah sokongan untuk MOSS, protokol penyulitan yang bagus yang namun gagal ditangkap. Jika
anda merasakan keinginan untuk menggunakannya, dokumentasi tersedia dalam nota keluaran untuk versi
0.43.
Satu ciri yang berpotensi hebat ialah pelayan untuk menyahkod e-mel. Ini _akan_ berguna
ciri jika terdapat mana-mana mel yang menggunakannya. Protokol untuk pelayan telah direka
menjadi pantas (jauh, lebih cepat daripada menggunakan pramel -nyahkod secara berasingan untuk setiap mesej),
serta "crypto-neutral", bermakna ia tidak mengandungi sebarang ciri yang direka bentuk secara adil
untuk kripto, dan ia boleh digunakan untuk tugas lain, contohnya menukar imej
format atau set aksara. Oleh itu, pelanggan yang direka untuk menggunakan protokol ini mungkin
boleh dieksport sepenuhnya dari AS. Jika anda berminat untuk menyepadukan sokongan untuk ini
protokol menjadi pelanggan e-mel yang popular, sila hubungi saya.
Debugging
Jika anda menghadapi masalah dengan pramel, mungkin berguna untuk menghidupkan beberapa daripadanya
pilihan penyahpepijatan. Ini boleh dilakukan pada baris arahan, atau dalam fail .premailrc. Di dalam
bekas kes, tambahkan argumen +debug=chvy pada baris arahan. Dalam kes kedua, cuba:
$config{'debug'} = 'chvy';
Berikut ialah maksud pilihan nyahpepijat:
c: Cetak perintah baris perintah.
h: Cetak pengepala mesej input.
l: Output nyahpepijat pergi ke log dan bukannya stdout.
p: Cetak mesej selesai, lakukan PGP.
r: Rantaian cetak dipilih (berguna dalam pemilihan rantaian penyahpepijatan).
y: Cetak mesej selesai, jangan buat PGP.
v: Cetak semua jenis maklumat verbose.
Ambil perhatian bahawa +debug=p meletakkan mesej yang disulitkan pada stdout. Ini mungkin berguna untuk
membina blok balasan, antara lain.
Jika terdapat masalah dengan pramel, maka salah satu cara terbaik untuk mengesannya ialah
melalui log. Cuba tetapkan pilihan konfigurasi nyahpepijat kepada chvl, tetapkan fail log
pilihan konfigurasi (contohnya, kepada ~/.premail/log), dan kemudian memeriksa log. Juga,
jika anda membawa pepijat kepada perhatian saya, ia sangat membantu jika anda boleh menghantar saya yang berkaitan
petikan daripada log.
Gunakan prepost dalam talian menggunakan perkhidmatan onworks.net
