Dit is de opdracht gpg-remailer die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
gpg-remailer - stuur opnieuw gecodeerde/ondertekende PGP/GPG gecodeerde/ondertekende e-mail door naar een groep
KORTE INHOUD
gpg-remailer [OPTIES]
PRODUCTBESCHRIJVING
Gpg-remailer decodeert ontvangen PGP/GPG-berichten, verifieert de ontvangen handtekening en
versleutelt de e-mail opnieuw voor een goed gedefinieerde groep ontvangers. Gpg-remailer kan ook
geconfigureerd om e-mail in leesbare tekst te verwerken.
Met behulp van gpg-remailer wordt de lijst met leden van een groep mensen die willen uitwisselen versleuteld
en geauthenticeerde e-mails (en misschien ook gewone tekstberichten) kunnen in één worden bewaard
locatie, waardoor de leden van de groep slechts één e-mailadres kunnen opgeven om te verzenden
PGP/GPG ondertekende en gecodeerde (of optioneel leesbare) e-mail naar.
Gpg-remailer leest inkomende e-mail uit de standaard invoerstroom.
Als de binnenkomende e-mail in leesbare tekst is, wordt de e-mail opnieuw verzonden naar een of meer configureerbare e-mails
e-mailadressen.
Als de binnenkomende e-mail PGP/GPG-gecodeerd is (en optioneel ondertekend), wordt de e-mail opnieuw gecodeerd
informatie ontvangen voor elk lid van een configureerbare groep, en deze opnieuw gecodeerd verzenden
informatie naar een of meer configureerbare e-mailadressen.
Op zichzelf is gpg-remailer geen mailinglijst. Echter, het geconfigureerde adres van de ontvanger
kan bijvoorbeeld een mailinglijstadres zijn, voor verdere distributie van de verwerkte e-mail.
Gpg-remailer is een remailer: het gebruikt de gegevens van het bericht, maar niet de headers. Hebben
een e-mail heeft ontvangen, wordt de ontvangen e-mail opnieuw verzonden in plaats van doorgestuurd. De e-mail die
wordt ontvangen via gpg-remailer bevat daarom een geheel nieuwe set e-mailheaders.
Voor het afstemmen kunnen zowel een configuratiebestand als opdrachtregelopties worden gebruikt
gedrag van gpg-remailer.
RETURN WAARDE
Gpg-remailer retourneert altijd 0 naar het besturingssysteem om dit te voorkomen onbekend mailers fout
berichten in de logbestanden van de MTA. Wanneer gpg-remailer echter voortijdig eindigt, verschijnt er een foutmelding
wordt naar de standaardfoutstroom geschreven.
VEREISTEN
Om gpg-remailer te gebruiken moet aan de volgende vereisten worden voldaan (alle opdrachten moeten
worden uitgegeven door de wortel gebruiker):
o Omdat meerdere groepen gpg-remailer kunnen gebruiken, wordt geadviseerd om functioneel te definiëren
accounts die e-mail verwerken, moeten worden verwerkt door gpg-remailer. Een functioneel account
secmail kan worden gedefinieerd met behulp van een commando als dit:
adduser --home /var/lib/secmail --disabled-wachtwoord secmail
o Alle locaties die door de gpg-remailer worden gebruikt, moeten zeer restrictief worden ingesteld
rechten. De functionele accounts moeten bijvoorbeeld worden ingesteld umasker 077. Het is
verantwoordelijkheid van de gebruiker om ervoor te zorgen dat de toegangsrechten correct zijn
geconfigureerd.
o Overweeg om alle functionele gpg-remailer-accounts lid te maken van een speciale groep
(Bv gpg-remailer) en uitvoering toestaan van /usr/sbin/gpg-remailer alleen mijn leden
van die groep:
addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer
o Om het functionele account inkomende e-mail te laten verwerken sudo(1) kan worden gebruikt. In
het bestand / Etc / sudoers de volgende regels kunnen worden ingevoerd (REMAILERS kan een
door komma's gescheiden lijst met functionele accountnamen, mailhost.org moet worden vervangen
op naam van de host die de inkomende e-mail verwerkt):
Runas_Alias REMAILERS = secmail
mail mailhost.org=(REMAILERS) NOPASSWD: /usr/sbin/gpg-remailer
Als gpg-remailer bijvoorbeeld draait op een computer met de naam remailer.mijndomein.nl wat kan
binnenkomende e-mails ontvangen en vervolgens specificeren remailer.mijndomein.nl For mailhost.org.
o Er moet een e-mailadres worden gedefinieerd waarnaar de te herversleutelen e-mail moet worden verzonden.
Dit e-mailadres moet bekend zijn bij de leden van de groep die er gebruik van willen maken
gpg-remailer. Een dergelijke rekening kan bijv. [e-mail beveiligd], verschijnend als een
gedefinieerd e-mailadres in, bijvoorbeeld /etc/mail/aliassen. Het adres voor dit voorbeeld
zou worden ingevoerd in de /etc/mail/aliassen bestand (sommige installaties gebruiken
/ Etc / aliases) op deze manier:
secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"
HET PSEUDO GEBRUIKER PGP KEY RINGEN
o Het functionele account moet voorzien zijn van een GPG/PGP-sleutelpaar. De publieke sleutel moet
verdeeld worden over de mensen die mail mogen versturen naar de gpg-remailer
(wat de wereld kan zijn als de publieke sleutel op een PGP-sleutelserver wordt gepubliceerd). Sinds
de gpg-remailer moet zelfstandig kunnen handelen, de geheime sleutel mag geen a
wachtwoordzin. De sleutel kan als volgt worden aangemaakt (na het initiële commando, dat wil zeggen
gespecificeerd door wortel, de resterende opdrachten via de finale afrit opdracht aan het eind
van deze sectie worden uitgevoerd door de pseudo-gebruiker secmail):
su - secmail
gpg --gen-sleutel
Op de GPG --gen-sleutel beveel de GPG programma vraagt om enkele details. Accepteer de
standaardinstellingen, tenzij u reden hebt om dit niet te doen, maar zorg ervoor dat u geen a
wachtwoordzin: druk Enter twee keer toen erom werd gevraagd.
sommige extra suggesties:
o Details voor het definiëren van een PGP-sleutel zonder wachtwoord:
definieer de standaard RSA-sleutel, maat 2048, die nooit verloopt
echte naam: secmail gpg-remailer functioneel account
e-mailadres: [e-mail beveiligd]
Geen wachtwoordzin vereist: druk tweemaal op Enter.
o Specificeer de key-id van de zojuist aangemaakte gpg-key als de standaardsleutel in het bestand
~/.gnupg/gpg.conf (of ~/.gnupg/opties, welke ook wordt gebruikt). Bijvoorbeeld,
standaardsleutel 1234ABCD
o Voeg ook een regel toe met daarin
kracht-mdc
naar ~/.gnupg/gpg.conf. Dit voorkomt de waarschuwing
WAARSCHUWING: bericht was niet integriteitsbeveiligd
o Als u niet-groepsleden wilt toestaan e-mail te sturen naar de gpg-remailer, overweeg dan dit
het toevoegen van een sleutelserverspecificatie aan ~/.gnupg/gpg.conf ook, om de
automatisch ophalen van ontbrekende publieke sleutels. Voeg bijvoorbeeld een regel toe zoals
sleutelserver sleutels.gnupg.net
naar ~/.gnupg/gpg.conf.
o Volgend gebruik GPG --zoektoetsen, GPG --recv-toetsen or GPG --importeren (Zie de GPG(1)
man-page voor de vereiste formaten van deze commando's) om de publieke sleutels al toe te voegen
van alle leden van de groep die gpg-remailer gaan gebruiken naar die van de pseudo-gebruiker
openbare sleutelhanger.
o Als er een groepslid bestaat die de GPG/PGP-sleutels van alle andere leden heeft ondertekend, dan
overweeg om dit lid volledig te vertrouwen, om waarschuwingen als gevolg van gebruik te voorkomen
onbetrouwbare sleutels.
o Zodra het GPG-sleutelpaar van de gpg-remailer is aangemaakt, geeft u die van de remailer op
openbare sleutel aan de leden van de groep. Deze leden moeten de openbare sleutel importeren
en ze moeten worden geadviseerd de publieke sleutel van de remailer te ondertekenen om waarschuwingen te voorkomen
over het gebruik van een niet-geverifieerde openbare sleutel. De publieke sleutel van de remailer kan worden geëxporteerd
gebruiken om te archiveren
gpg --armor --export secmail > secmail.pub
en de leden van de groep kunnen de openbare sleutel van de remailer importeren met behulp van:
gpg --importeer secmail.pub
o Wanneer een nieuw lid aan de groep wordt toegevoegd, moet hij/zij de publieke sleutel van de remailer toevoegen
aan zijn/haar openbare sleutelhanger en geef zijn/haar openbare sleutel op voor import in de
de openbare sleutelhanger van het functionele account.
o Gpg-remailer vereist het bestaan van een configuratiebestand en een directory
slaat de tijdelijke bestanden op. Zie de sectie CONFIGURATIE FILE hieronder.
o Na het voorbereiden van de PGP-sleutelhangers van de pseudo-gebruiker, het commando afrit brengt je terug naar
de wortel sessie van de gebruiker.
OPTIES
Indien beschikbaar worden opties met één letter tussen haakjes vermeld na hun
bijbehorende varianten met lange optie. Opties met één letter vereisen argumenten als ze
bijbehorende lange opties vereisen ook argumenten.
o --debuggen (-d)
Indien gespecificeerd, worden debug-berichten vastgelegd in het logbestand (zie hieronder). Wanneer dit
optie is opgegeven, worden de door gpg-remailer geschreven bestanden daarna niet verwijderd
gpg-remailer heeft een inkomende e-mail verwerkt.
o --help (-h)
Een korte samenvatting van het gebruik wordt weergegeven in de standaarduitvoer, waarna
gpg-remailer wordt beëindigd.
o --logbestand=bestandsnaam (-l)
Specificeert het bestand waarin de logberichten van gpg-remailer worden geschreven (standaard
~/etc/gpg-remailer.log).
o --Log niveau=niveau (-L)
LogLevel 0 biedt uitgebreide debug-uitvoer, evenals alle andere logberichten;
LogLevel 1 registreert de uitgevoerde opdrachten en de standaardberichten;
LogLevel 2 registreert de standaardberichten (kenmerken van inkomend en uitgaand).
e-mail) (standaard);
Hogere niveaus zullen het loggen onderdrukken.
o --lid=PGP e-mail adres (-m)
Het e-mailadres met de PGP-sleutel waarvoor het bericht opnieuw moet worden gecodeerd. Overschrijft de leden
vermeld in het configuratiebestand. Deze optie kan meerdere keren worden opgegeven wanneer
er moeten meerdere leden worden opgegeven op de opdrachtregel. Met elke --lid optie
geef slechts één e-mailadres op (bijv. [e-mail beveiligd]. Dit formaat is dat niet
gecontroleerd door gpg-remailer, maar het niet naleven ervan kan resulteren in gpg-remailer wezen
kan berichten niet opnieuw coderen of e-mailen. De --lid Specificaties kunnen ook
wordt gebruikt om een reeks e-mailenvelopadressen op te geven waar e-mail met leesbare tekst vandaan komt
geaccepteerd, met behulp van de envelop: leden en duidelijke tekst: envelop configuratiebestand
specificaties.
o --geen e-mail
Indien opgegeven wordt er geen e-mail verzonden.
o --nr=bestandsnummer (-n)
Bestanden die door de gpg-remailer zijn aangemaakt tijdens het verwerken van inkomende e-mails, worden bewaard
achtervoegsel ontvangen bestandsnummer, wat een getal moet zijn.
o --ontvanger=e-mail adres (-r)
Het adres van de ontvanger van de (opnieuw gecodeerde of gewone) opnieuw verzonden e-mail. Overschrijvingen
de ontvanger(s) vermeld in het configuratiebestand. Zoals bij de --leden keuze,
Er kunnen meerdere ontvangers worden opgegeven door er meerdere op te geven --ontvanger opties.
Deze adressen kunnen al dan niet uniek zijn. Als er meerdere identieke adressen zijn
gespecificeerde gpg-remailer zal e-mail sturen naar elk van deze meervoudig gespecificeerde
adressen.
Elke --ontvanger optie zou normaal gesproken slechts één gewoon e-mailadres moeten definiëren (bijv.
[e-mail beveiligd], maar meerdere --ontvanger opties worden ook geaccepteerd. De
formaat van de e-mailadressen wordt niet gecontroleerd door gpg-remailer, maar het verstrekken van enige
informatie die een aanvulling vormt op of verschilt van een gewoon e-mailadres, kan resulteren in
gpg-remailer niet in staat zijn om e-mailberichten opnieuw te coderen of opnieuw te verzenden.
Naast gewone e-mailadressen, de specificatie --ontvanger leden kan zijn
gebruikt om aan te geven dat de opnieuw gecodeerde e-mail naar alle e-mailadressen moet worden verzonden
gespecificeerd gebruiken lid specificaties.
o --stap=naam
Voer de aangegeven stap van het remailingproces uit. Stapnamen zijn:
hdrs (schrijf de e-mailkoppen),
org (schrijf de e-mailgegevens),
december (alleen voor PGP-gecodeerde e-mail: schrijf de gedecodeerde informatie),
dok (alleen voor PGP-gecodeerde e-mail: maak de te verzenden informatie aan),
enc (alleen voor PGP-gecodeerde e-mail: versleutel de te verzenden informatie),
clearmail (stuur een duidelijke tekstmail),
clearmail: adres (stuur alleen e-mail naar het opgegeven adres, negeer ontvanger(s)
anders aangegeven). pgpmail (verstuur pgp-gecodeerde e-mail),
pgpmail: adres (stuur alleen pgp-gecodeerde e-mail naar het opgegeven adres, negeer
anders gespecificeerde ontvanger(s).
Stap voor hdrs is volledig optioneel. Latere stappen zijn afhankelijk van eerdere stappen. Bijvoorbeeld, --stap
dok kan alleen worden aangevraagd na opgave --stap december in een vorige run.
Met duidelijke e-mailstappen december, dokter, enc en pgpmail mag niet worden verstrekt.
Met PGP gecodeerde mailstap clearmail mag niet worden verstrekt.
o --tmp=pad (-t)
Het pad van de map waar de tijdelijke bestanden worden geschreven (standaard:
$HOME/tmp). Dit zou een absoluut pad moeten zijn.
o --umasker=octaleWaarde
Standaard gebruikt gpg-remailer umask 077 voor alle bestanden die het maakt: alleen de
pseudo-gebruiker heeft lees- en schrijfrechten. In normale omstandigheden zou dat wel zo moeten zijn
geen reden om deze umask-waarde te wijzigen, maar indien nodig de --umasker optie kan zijn
gebruikt, waarbij een octale waarde wordt opgegeven, om een alternatieve umask-waarde te specificeren.
o --versie (-v)
Het versienummer van Gpg-remailer wordt daarna naar de standaarduitvoerstroom geschreven
welke gpg-remailer wordt beëindigd. )
CONFGURATIE FILE
Het standaard configuratiebestand is ~/etc/gpg-remailer.rc onder de pseudo-gebruiker
thuismap. Het pad kan worden gewijzigd met behulp van een programma-optie.
Lege regels worden genegeerd. Informatie op en daarbuiten #-tekens worden geïnterpreteerd als
commentaar en wordt eveneens genegeerd.
Alle richtlijnen in het configuratiebestand volgen het patroon
richtlijn: waarde
Een regel mag maximaal één richtlijn bevatten, maar witruimte (inclusief commentaar bij de
einde van de regel) is in orde. Verschillende richtlijnen kunnen meerdere keren worden gespecificeerd;
anders wordt de eerste keer dat een richtlijn voorkomt gebruikt. Alle richtlijnen zijn dat
uitgelegd geval ongevoelig, maar hun waarden worden gebruikt zoals opgegeven. Bijvoorbeeld,
Debuggen: waar is zo goed als debuggen: waar, Maar debuggen: TRUE is niet herkend.
Niet-lege regels die niet beginnen met een erkende richtlijn worden stilzwijgend genegeerd.
De volgende richtlijnen worden ondersteund (standaardwaarden worden weergegeven tussen
haakjes; als er geen is opgegeven, is er geen standaard). Wanneer gelijkwaardig commando
lijnopties worden gebruikt, overschrijven ze de specificaties van het configuratiebestand.
o debuggen: logica (vals)
. logica is gespecificeerd als waar debug-berichten worden vastgelegd in het logbestand (zie
onderstaand). Commandoregelopties: --debuggen, -d. Wanneer deze optie is opgegeven, worden de bestanden
geschreven door gpg-remailer zal niet worden verwijderd wanneer gpg-remailer wordt beëindigd.
o duidelijke tekst: specificatie (afgewezen)
Standaard accepteert de gpg-remailer geen e-mail in leesbare tekst. Dit kan expliciet
worden aangegeven in het configuratiebestand met behulp van de
duidelijke tekst: verworpen
specificatie. Geef aan of e-mail in duidelijke tekst moet worden toegestaan
duidelijke tekst: aanvaard
Het is ook mogelijk om de envelopadressen op te geven die geaccepteerd worden
e-mail met duidelijke tekst ontvangen. Als dit nodig is, geef dit dan aan
duidelijke tekst: envelop
en definieer de geaccepteerde envelop-e-mailadressen met behulp van de envelop: configuratie
optie.
o envelop: e-mail adres
De envelop specificaties worden alleen geïnterpreteerd wanneer duidelijke tekst: envelop is
gespecificeerd. Wanneer duidelijke tekst: envelop Er werd alleen e-mail met duidelijke tekst opgegeven met behulp van één
van de geconfigureerde envelop adressen worden opnieuw naar de geconfigureerde e-mailadressen verzonden
ontvangers. De speciale envelopspecificatie
envelop: leden
kan worden gebruikt om envelopadressen aan te geven die gelijk zijn aan de adressen
gespecificeerd gebruiken lid Specificaties zijn allemaal geaccepteerd.
Alle envelopadressen worden hoofdletterongevoelig geïnterpreteerd. Standaard (indien nee
envelop specificatie is verstrekt) worden alle envelopadressen geaccepteerd, in
in welk geval de specificatie duidelijke tekst: envelop reduceert tot duidelijke tekst: aanvaard.
o behoud bestanden: nr
Wanneer een nummer is opgegeven, gebruiken alle bestanden die door gpg-remailer zijn geschreven het opgegeven
nummer en worden niet verwijderd wanneer gpg-remailer wordt beëindigd. Wanneer deze optie dat niet is
opgegeven, krijgen de bestanden een willekeurige numerieke extensie, wat resulteert in de creatie van
nieuw, nog niet bestaand *. bestanden.
o logbestand: bestandsnaam (etc/gpg-remailer.log)
Het bestand waarin de logberichten van gpg-remailer worden geschreven.
o Log niveau: waarde (2)
LogLevel 0 biedt uitgebreide debug-uitvoer, evenals alle andere logberichten;
LogLevel 1 registreert de uitgevoerde opdrachten en de standaardberichten;
LogLevel 2 registreert de standaardberichten (kenmerken van inkomend en uitgaand).
mailen);
Bij hogere niveaus wordt loggen onderdrukt.
o lid: adres
Er kunnen meerdere leden worden opgegeven. Elk lid specificatie specificeert een PGP-sleutel
e-mailadres waarvoor het bericht opnieuw moet worden gecodeerd. De adressen moeten gewone e-mail zijn
adressen (bijv. [e-mail beveiligd]), en mag geen andere elementen bevatten (zoals
de naam van de persoon die het adres gebruikt). Dit formaat is niet gecontroleerd door
gpg-remailer, maar het niet naleven ervan kan resulteren in gpg-remailer niet in staat zijn
opnieuw coderen of e-mailberichten. De lid Specificaties kunnen ook worden gebruikt
geef een reeks e-mailenvelopadressen op van waaruit e-mail met leesbare tekst afkomstig is
geaccepteerd, met behulp van de envelop: leden en duidelijke tekst: envelop specificaties.
o geenMail: logica (vals)
Wanneer gespecificeerd als waar er wordt geen post verzonden.
o container: e-mail adres
Het adres van de ontvanger van de (opnieuw gecodeerde of gewone) opnieuw verzonden e-mail. Meerdere
ontvangers kunnen worden opgegeven. Deze adressen kunnen al dan niet uniek zijn. Indien meerdere
Er worden identieke adressen opgegeven. gpg-remailer zal naar elk van deze een e-mail sturen
vermenigvuldig gespecificeerde adressen. Ontvangers moeten worden opgegeven via gewone e-mail
adressen (bijv. [e-mail beveiligd]). De opnieuw gecodeerde e-mail wordt naar elk verzonden
ontvanger op zijn beurt. De specificatie
container: leden
kan worden gebruikt om aan te geven dat de opnieuw gecodeerde e-mail naar alle e-mail moet worden verzonden
adressen opgegeven met behulp van lid specificaties.
o antwoord aan: vol adres
Het antwoordadres kan elk e-mailantwoordadres zijn. Het antwoord-op wordt de
standaard antwoordadres voor de ontvanger die het e-mailbericht van gpg-remailer ontvangt.
Aanhalingstekens en dubbele aanhalingstekens worden uit het antwoord op het adres verwijderd. Een antwoord op
specificatie kan bijvoorbeeld zijn:
SECMAIL ondertekend EN gecodeerd[e-mail beveiligd]>
Deze specificatie moet in overeenstemming zijn met de vereisten gedefinieerd in RFC 822:
Standaard For ARPA Internet Tekst Berichten. Het niet naleven van RFC 822 kan hiervan het gevolg zijn
in het e-mailverzendprogramma dat de e-mail weigert die is verzonden door de
gpg-remailer.
o handtekening: vereiste (Verplicht)
Deze optie wordt gebruikt om de handtekeningcontrole te controleren. Erkende waarden zijn:
geen (of niet gespecificeerd): er wordt geen handtekeningcontrole uitgevoerd;
nodig: er moet een PGP-handtekening zijn verstrekt;
goed: de PGP-handtekening moet worden herkend als een 'goede handtekening'.
o tmp directory (tmp/)
De map waarin gpg-remailer zijn tijdelijke bestanden schrijft. )
FORMATS
Hoewel het gebruik van PGP/GPG in e-mail een gevestigde technologie is, zijn er verschillende formaten van de
e-mail is mogelijk. Momenteel herkent gpg-remailer de volgende formaten:
o Eenvoudige gecodeerde berichten, bestaande uit een gecodeerde e-mailbody;
o Meerdelige gecodeerde berichten;
o Gecodeerde berichten met losse handtekeningen.
Hieronder wordt een beschrijving gegeven van de daadwerkelijke inhoud van PGP versleuteld en gedecodeerd
bestanden.
Alle met PGP gecodeerde e-mail toont de volgende headers (de grenswaarden zullen
verschillen per e-mailbericht):
Inhoudstype: meerdelig/gecodeerd; protocol = "applicatie/pgp-gecodeerd";
grens = "+ QahgC5 + KEYLbs62"
Inhoud-dispositie: inline
Alle met PGP gecodeerde e-mail toont de volgende organisatie (de regels worden gebruikt om
scheiden de e-mailorganisatie van de tekst van deze manpagina en zijn dat niet
daadwerkelijk aanwezig in de e-mail of in de gedecodeerde informatie; lege regels, waar
getoond, zijn vereist):
-------------------------------------------------- --------------------
e-mailkoppen
--+QahgC5+KEYLbs62
Inhoudstype: applicatie/pgp-gecodeerd
Inhoud-Disposition: bijlage
Versie: 1
--+QahgC5+KEYLbs62
Inhoudstype: applicatie/octet-stream
Inhoud-dispositie: inline; bestandsnaam = "msg.asc"
-----BEGIN PGP-BERICHT-----
...
-----EINDE PGP-BERICHT-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------
Merk op dat grenzen bestaan uit
oa nieuw lijnteken
o twee streepjes gevolgd door de grenstekst
o de laatste grens wordt gevolgd door twee streepjes
oa nieuw lijnteken
De verschillende PGP-gecodeerde e-mailformaten verschillen in de manier waarop ze de berichten organiseren
gedecodeerde informatie.
Eenvoudig gecodeerde Berichten.
Tijdens het ontsleutelen wordt de handtekening geverifieerd en het resultaat van de verificatie ook
geschreven naar de standaardfoutstroom. Het gedecodeerde bericht zelf bevat er maar één
bericht, als volgt ingedeeld:
-------------------------------------------------- --------------------
Inhoudstype: tekst/gewoon; charset=us-ascii
Inhoud-dispositie: inline
Inhoud-overdracht-codering: geciteerd-afdrukbaar
gedecodeerde tekst van het bericht
-------------------------------------------------- --------------------
Meerdelige gecodeerde Berichten.
Tijdens het ontsleutelen wordt de handtekening geverifieerd en het resultaat van de verificatie ook
geschreven naar de standaardfoutstroom. Het gedecodeerde bericht zelf bevat
meerdere berichten, als volgt georganiseerd:
-------------------------------------------------- --------------------
Inhoudstype: meerdelig/gemengd; grens = "f+W+jCU1fRNres8c"
Inhoud-dispositie: inline
--f+W+jCU1fRNres8c
Inhoudstype: tekst/gewoon; charset=us-ascii
Inhoud-dispositie: inline
Inhoud-overdracht-codering: geciteerd-afdrukbaar
Tekst van de eerste bijlage
--f+W+jCU1fRNres8c
Inhoudstype: applicatie/pdf
Inhoud-dispositie: bijlage; bestandsnaam = "bijlage.pdf"
Content-Transfer-codering: base64
tekst van bijlage.pdf in base64-codering
--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------
Er kunnen meerdere bijlagen op dezelfde manier volgen.
gecodeerde Berichten bevattende Vrijstaand Handtekeningen.
Tijdens de decodering is de handtekening niet geverifieerd (maar de ontvanger(s) is (zijn)
weergegeven) en het gedecodeerde bestand is als volgt georganiseerd:
-------------------------------------------------- --------------------
Inhoudstype: meerdelig/ondertekend; micalg=pgp-sha1; protocol = "applicatie/pgp-handtekening";
grens = "=-TNwuMvq+TfajHhvqBuO7"
--=-TNwuMvq+TfajHhvqBuO7
Inhoudstype: tekst/plat
Inhoud-overdracht-codering: geciteerd-afdrukbaar
Tekst van het bericht
--=-TNwuMvq+TfajHhvqBuO7
Inhoudstype: applicatie/pgp-handtekening; naam=handtekening.asc
Inhoudsbeschrijving: Dit is een digitaal ondertekend berichtgedeelte
-----BEGIN PGP-ONDERTEKENING-----
... handtekeningtekst
-----EINDE PGP-ONDERTEKENING-----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------
Het laatste deel vertegenwoordigt de vrijstaande handtekening, het inhoudsgedeelte moet zijn
gescheiden van het gedecodeerde bestand (met de naam bijv. gedecodeerd) (het maken van bijvoorbeeld de
filet inhoud). De handtekening van dat laatste bestand kan vervolgens worden geverifieerd met behulp van de opdracht
gpg --verifieer de gedecodeerde inhoud
resulterend in de handtekeningverificatie die naar de standaardfout wordt geschreven (zoals gebruikelijk).
De inhoud begint onmiddellijk na de eerste grens en gaat door tot,
maar exclusief de nieuwe lijn vlak voor de volgende grens.
Gebruik gpg-remailer online met behulp van onworks.net-services
