gpg-remailer - Online w chmurze

PROGRAM:

IMIĘ

gpg-remailer - przesyła ponownie zaszyfrowaną/podpisaną pocztę PGP/GPG zaszyfrowaną/podpisaną do grupy

STRESZCZENIE

gpg-remailer [OPCJE]

OPIS

Gpg-remailer odszyfrowuje otrzymane wiadomości PGP/GPG, weryfikuje otrzymany podpis i
ponownie szyfruje wiadomość e-mail dla dobrze zdefiniowanej grupy odbiorców. Gpg-remailer może być również
skonfigurowane tak, aby przetwarzać wiadomości e-mail w postaci zwykłego tekstu.

Za pomocą gpg-remailer lista członków grupy osób, które chcą wymieniać się zaszyfrowaną
i uwierzytelnione e-maile (a może także wiadomości tekstowe) mogą być utrzymywane w jednym
lokalizacja, umożliwiająca członkom grupy określenie tylko jednego adresu e-mail do wysłania
PGP/GPG podpisana i zaszyfrowana (lub opcjonalnie czysty tekst) e-mail.

Gpg-remailer odczytuje przychodzące wiadomości e-mail ze swojego standardowego strumienia wejściowego.

Jeśli przychodząca wiadomość e-mail jest zwykłym tekstem, ponownie wysyła wiadomość e-mail do jednego lub więcej konfigurowalnych
adresy e-mail.

Jeśli przychodząca wiadomość e-mail jest zaszyfrowana PGP/GPG (i opcjonalnie podpisana), ponownie szyfruje
otrzymał informacje dla każdego członka konfigurowalnej grupy i wyślij ponownie zaszyfrowane
informacje na jeden lub więcej konfigurowalnych adresów e-mail.

Sam gpg-remailer nie jest listą dyskusyjną. Jednak skonfigurowany adres odbiorcy
może być np. adres listy mailingowej, w celu dalszej dystrybucji przetworzonej wiadomości e-mail.
Gpg-remailer to remailer: używa danych wiadomości, ale nie jej nagłówków. Mający
otrzymał wiadomość e-mail, którą wysyła ponownie, a nie przekazuje dalej odebraną wiadomość e-mail. E-mail, który
jest odbierany przez gpg-remailer, dlatego zawiera zupełnie nowy zestaw nagłówków wiadomości e-mail.

Do dostrojenia można użyć pliku konfiguracyjnego oraz opcji wiersza poleceń
zachowanie gpg-remailera.

POWRÓT WARTOŚĆ

Gpg-remailer zawsze zwraca 0 do systemu operacyjnego, aby zapobiec nieznany poczta błąd
wiadomości w dziennikach MTA. Jednak, gdy gpg-remailer kończy się przedwcześnie, pojawia się komunikat o błędzie
jest zapisywany w standardowym strumieniu błędów.

WYMAGANIA

Aby korzystać z gpg-remailer, muszą być spełnione następujące wymagania (wszystkie polecenia powinny:
być wydane przez korzeń użytkownik):

o Ponieważ wiele grup może korzystać z gpg-remailer, zaleca się zdefiniowanie funkcjonalnych
konta obsługujące pocztę elektroniczną do przetworzenia przez gpg-remailer. Konto funkcjonalne
sekmail można zdefiniować za pomocą polecenia takiego:

adduser --home /var/lib/secmail --disabled-password secmail

o Wszystkie lokalizacje używane przez gpg-remailer muszą być bardzo restrykcyjne
uprawnienia. Np. konta funkcjonalne powinny ustawić umaska 077. To jest
odpowiedzialność użytkownika za upewnienie się, że prawa dostępu są prawidłowe
skonfigurowany.

o Rozważ uczynienie wszystkich funkcjonalnych kont gpg-remailer członkami specjalnej grupy
(na przykład, gpg-remailer) i pozwalają na wykonanie /usr/sbin/gpg-remailer tylko moi członkowie
tej grupy:

addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer

o Aby umożliwić kontu funkcjonalnemu obsługę poczty przychodzącej sudo(1) może być używany. w
plik / etc / sudoers można wprowadzić następujące wiersze (SPRZEDAWCY może otrzymać
oddzielona przecinkami lista nazw kont funkcjonalnych, mailhost.org należy wymienić
pod nazwą hosta obsługującego pocztę przychodzącą):

Runas_Alias ​​REMAILERS = secmail

poczta mailhost.org=(SPECJALIŚCI) NIEPASSWD: /usr/sbin/gpg-remailer

Np. jeśli gpg-remailer działa na komputerze o nazwie remailer.moja_domena.nl który może
odbierać przychodzące e-maile, a następnie określić remailer.moja_domena.nl dla mailhost.org.

o Należy zdefiniować adres e-mail, na który ma zostać wysłana wiadomość do ponownego zaszyfrowania.
Ten adres e-mail musi być znany członkom grupy, którzy chcą korzystać z
gpg-remailer. Takim kontem może być np. [email chroniony], pojawiające się jako
zdefiniowany adres pocztowy w np. /etc/poczta/aliasy. Adres tego przykładu
zostanie wpisany w /etc/poczta/aliasy plik (niektóre instalacje używają
/ etc / aliases) w ten sposób:

secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"

THE RZEKOMY UŻYTKOWNIKA PGP KEY RINGI

o Konto funkcjonalne musi być wyposażone w parę kluczy GPG/PGP. Jego klucz publiczny musi
być rozpowszechniane wśród osób, które mogą wysyłać pocztę do gpg-remailera
(którym może być świat, jeśli klucz publiczny jest publikowany na serwerze kluczy PGP). Odkąd
gpg-remailer musi być w stanie działać samodzielnie, tajny klucz nie może wymagać
hasło. Klucz można utworzyć w następujący sposób (po początkowym poleceniu, którym jest
określone przez korzeń, pozostałe polecenia do finału wyjście komenda na końcu
tej sekcji są wykonywane przez pseudo-użytkownika sekmail):

su - secmail

gpg --klawisz-gen

Na Gpg --gen-klucz rozkaż Gpg program pyta o szczegóły. Zaakceptuj
domyślnie, chyba że masz powód, aby tego nie robić, ale upewnij się, że nie potrzebujesz
hasło: naciśnij Wchodzę dwa razy, gdy poproszono o jeden.

Trochę dodatkowy propozycje:

o Szczegóły definiowania klucza PGP bez hasła:

zdefiniuj domyślny klucz RSA, rozmiar 2048, nigdy nie wygasa
prawdziwe imię i nazwisko: konto funkcjonalne secmail gpg-remailer
Adres e-mail: [email chroniony]
Hasło nie jest wymagane: naciśnij dwukrotnie klawisz Enter.

o Określ identyfikator klucza właśnie utworzonego klucza gpg jako domyślny klucz w pliku
~/.gnupg/gpg.conf (lub ~/.gnupg/opcje, w zależności od tego, który jest używany). Np,

domyślny klucz 1234ABCD

o Dodaj również linię zawierającą

siła-mdc

do ~/.gnupg/gpg.conf. Zapobiega to ostrzeżeniu

UWAGA: wiadomość nie była chroniona integralnością

o Jeśli chcesz zezwolić członkom spoza grupy na wysyłanie wiadomości e-mail do gpg-remailera rozważ
dodanie specyfikacji serwera kluczy do ~/.gnupg/gpg.conf również, aby umożliwić
automatyczne pobieranie brakujących kluczy publicznych. Np. dodaj linię jak

klucze serwera kluczy.gnupg.net

do ~/.gnupg/gpg.conf.

o Następne użycie Gpg --klawisze wyszukiwania, Gpg --przyciski-odczytu or Gpg --import (Patrz Gpg(1)
man-page dla wymaganych formatów tych poleceń), aby już dodać klucze publiczne
wszystkich członków grupy, którzy będą używać gpg-remailer do pseudo użytkownika
klucz publiczny.

o Jeśli istnieje członek grupy, który podpisał klucze GPG/PGP wszystkich pozostałych członków, to
rozważ pełne zaufanie do tego członka, aby zapobiec ostrzeżeniom wynikającym z używania
niezaufane klucze.

o Po utworzeniu pary kluczy GPG gpg-remailera, podaj
klucz publiczny do członków grupy. Ci członkowie powinni zaimportować klucz publiczny
i powinni być poinformowani o podpisaniu klucza publicznego remailera, aby zapobiec ostrzeżeniom
o używaniu niezweryfikowanego klucza publicznego. Klucz publiczny remailera można wyeksportować
złożyć za pomocą

gpg --armor --export secmail > secmail.pub

a członkowie grupy mogą zaimportować klucz publiczny remailera za pomocą:

gpg --importuj secmail.pub

o Gdy nowy członek zostanie dodany do grupy, powinien dodać klucz publiczny remailera
do swojego pęku kluczy publicznych i podaj swój klucz publiczny do zaimportowania do
klucz publiczny konta funkcjonalnego.

o Gpg-remailer wymaga istnienia pliku konfiguracyjnego i katalogu do
przechowuj swoje pliki tymczasowe w. Zobacz sekcję KONFIGURACJA FILE poniżej.

o Po przygotowaniu pęków kluczy PGP pseudo użytkownika, polecenie wyjście zabiera cię z powrotem do
dotychczasowy korzeń sesja użytkownika.

OPCJE

Jeśli są dostępne, opcje pojedynczych liter są wymienione w nawiasach po ich
powiązane warianty długich opcji. Opcje jednoliterowe wymagają argumentów, jeśli ich
powiązane długie opcje również wymagają argumentów.

o --odpluskwić (-d)
Po określeniu komunikaty debugowania są rejestrowane w pliku dziennika (patrz poniżej). Kiedy to
podana jest opcja pliki zapisane przez gpg-remailer nie są usuwane po
gpg-remailer przetworzył przychodzącą wiadomość e-mail.

o --help (-h)
Krótkie podsumowanie użycia jest wyświetlane na standardowym wyjściu, po czym
gpg-remailer kończy działanie.

o --plik dziennika=filename (-l)
Określa plik w którym zapisywane sąkomunikaty dziennika gpg-remailer (domyślnie
~/etc/gpg-remailer.log).

o --poziom logu=poziom (-L)
LogLevel 0 zapewnia obszerne dane wyjściowe debugowania, a także wszystkie inne komunikaty dziennika;
LogLevel 1 rejestruje wykonane polecenia i domyślne komunikaty;
LogLevel 2 rejestruje domyślne wiadomości (charakterystyka przychodzących i wychodzących)
e-mail) (domyślnie);
Wyższe poziomy spowodują wstrzymanie rejestrowania.

o --członek=PGP e-mail adres (-m)
Adres e-mail klucza PGP, dla którego ma zostać ponownie zaszyfrowana wiadomość. Zastępuje członka(ów)
wymienione w pliku konfiguracyjnym. Ta opcja może być podana wielokrotnie, gdy
w wierszu poleceń należy podać wiele członków. Z każdym --członek opcja
podać tylko jeden adres e-mail (np. [email chroniony]. Ten format nie jest
sprawdzony przez gpg-remailer, ale nieprzestrzeganie może skutkować: gpg-remailer jest
nie można ponownie zaszyfrować ani wiadomości e-mail. ten --członek specyfikacje mogą być również
służy do określenia zestawu adresów kopert e-mail, z których pochodzi e-mail w postaci zwykłego tekstu
akceptowane, używając koperta: członkowie i czysty tekst: koperta Plik konfiguracyjny
specyfikacje.

o --noMail
Po określeniu żadna poczta nie jest wysyłana.

o --nr=numer pliku (-n)
Pliki utworzone przez gpg-remailer podczas przetwarzania przychodzących wiadomości e-mail są zachowywane i
otrzymaj sufiks numer pliku, który powinien być liczbą.

o --odbiorca=e-mail adres (-r)
Adres(y) odbiorcy (ponownie zaszyfrowanego lub zwykłego) ponownie wysłanej wiadomości e-mail. Zastąpienia
adresatów wymienionych w pliku konfiguracyjnym. Podobnie jak w przypadku --członkowie opcja,
można określić wielu odbiorców, podając wielu --odbiorca opcje.
Te adresy mogą być unikalne lub nie. Jeśli wiele identycznych adresów jest
określony gpg-remailer wyśle ​​e-mail do każdego z tych wielokrotnie określonych
adresy.

Każdy --odbiorca opcja powinna normalnie definiować tylko jeden zwykły adres e-mail (np.
[email chroniony], ale wielokrotne --odbiorca opcje są również akceptowane. ten
format adresów e-mail nie jest sprawdzany przez gpg-remailer, ale pod warunkiem
informacje dodatkowe lub różniące się od zwykłego adresu e-mail mogą skutkować:
gpg-remailer brak możliwości ponownego zaszyfrowania lub ponownego wysłania wiadomości e-mail.

Oprócz zwykłych adresów e-mail, specyfikacja --odbiorca członkowie może być
służy do wskazania, że ​​ponownie zaszyfrowana poczta musi zostać wysłana na wszystkie adresy e-mail
określone za pomocą członek specyfikacje.

o --krok=Nazwa
Wykonaj wskazany krok procesu mailingowego. Nazwy kroków to:

HDR (wpisz nagłówki maili),
org (wpisz dane poczty),
grudzień (tylko dla e-maili zaszyfrowanych PGP: wpisz odszyfrowane informacje),
doc (tylko dla e-maili zaszyfrowanych PGP: utwórz informacje do wysłania),
enc (tylko dla e-maili zaszyfrowanych PGP: zaszyfruj informacje do wysłania),
wyczyść pocztę (wysyłaj wiadomości w postaci zwykłego tekstu),
clearmail:adres (wysyłaj pocztę tylko na podany adres, ignoruj ​​odbiorców)
określono inaczej). pgpmail (wysyłaj pocztę zaszyfrowaną w formacie pgp),
pgpmail:adres (wyślij pocztę zaszyfrowaną pgp tylko na podany adres, zignoruj
odbiorca (odbiorcy) określony inaczej).

Ewolucja krok po kroku HDR jest całkowicie opcjonalny. Późniejsze kroki zależą od wcześniejszych kroków. Np, --krok
doc można zażądać tylko po określeniu --krok grudzień w poprzednim przebiegu.

Ze zwykłym tekstem kroków e-mail grudzień, doktorze, enc i pgpmail nie należy podawać.

W kroku zaszyfrowanej poczty PGP wyczyść pocztę nie należy podawać.

o --tmp=ścieżka (-t)
Ścieżka katalogu, w którym zapisywane są pliki tymczasowe (domyślnie:
$ DOM/tmp). To powinna być absolutna ścieżka.

o --umaska=Wartość ósemkowa
Domyślnie gpg-remailer używa umask 077 dla wszystkich tworzonych plików: tylko
pseudo-użytkownik ma uprawnienia do odczytu i zapisu. W normalnych okolicznościach powinno być
nie ma powodu do zmiany tej wartości umask, ale w razie potrzeby --umaska opcją może być
używany, podając wartość ósemkową, aby określić alternatywną wartość umask.

o --wersja (-v)
Numer wersji Gpg-remailera jest zapisywany w standardowym strumieniu wyjściowym po
który gpg-remailer kończy. )

KONFIGURACJA FILE

Domyślny plik konfiguracyjny to ~/etc/gpg-remailer.rc pod pseudoużytkownikiem
katalog domowy. Jego ścieżkę można zmienić za pomocą opcji programu.

Puste wiersze są ignorowane. Informacje w i poza #-znaki są interpretowane jako
komentarz i jest również ignorowany.

Wszystkie dyrektywy w pliku konfiguracyjnym są zgodne ze wzorcem

dyrektywa: wartość

Wiersz może zawierać co najwyżej jedną dyrektywę, ale spację (w tym komentarz na
koniec linii) jest OK. Kilka dyrektyw może być podanych wielokrotnie;
w przeciwnym razie używane jest pierwsze wystąpienie dyrektywy. Wszystkie dyrektywy są
interpretować walizka nieczule, ale ich wartości są używane zgodnie z opisem. Np,
Odpluskwić: prawdziwy jest tak dobry jak odpluskwić: prawdziwy, ale odpluskwić: TRUE jest nie rozpoznany.
Niepuste wiersze, które nie zaczynają się od rozpoznanej dyrektywy, są po cichu ignorowane.

Obsługiwane są następujące dyrektywy (wartości domyślne są pokazane między
zdanie wtrącone; jeśli żaden nie jest określony, nie ma wartości domyślnej). Gdy równoważne polecenie
używane są opcje linii, które zastępują specyfikacje pliku konfiguracyjnego.

o odpluskwić: logika (fałszywe)
Kiedy logika jest określony jako prawdziwy komunikaty debugowania będązapisywane w pliku dziennika (zobacz
poniżej). Opcje wiersza poleceń: --odpluskwić, -d. Gdy ta opcja jest określona, ​​pliki
napisany przez gpg-remailer nie zostanie usunięty po zakończeniu działania gpg-remailer.

o czysty tekst: specyfikacja (odrzucony)
Domyślnie gpg-remailer nie akceptuje wiadomości e-mail w postaci zwykłego tekstu. To może wyraźnie
być wskazane w pliku konfiguracyjnym za pomocą

czysty tekst: odrzucone

specyfikacja. Jeśli e-mail w postaci zwykłego tekstu powinien być dozwolony, określ

czysty tekst: zaakceptowany

Możliwe jest również określenie adresów kopert, które są akceptowane dla
otrzymał wiadomość e-mail w postaci zwykłego tekstu. Jeśli jest to wymagane, określ

czysty tekst: koperta

i zdefiniuj akceptowane kopertowe adresy e-mail za pomocą koperta: konfiguracja
opcja.

o koperta: e-mail adres
Połączenia koperta specyfikacje są interpretowane tylko wtedy, gdy czysty tekst: koperta został
określony. Kiedy czysty tekst: koperta określono tylko e-mail w postaci zwykłego tekstu przy użyciu jednego
skonfigurowanych koperta adresy zostaną ponownie przesłane na skonfigurowane
odbiorców. Specjalna specyfikacja koperty

koperta: członkowie

może służyć do wskazania, że ​​adresy koperty są równe adresom
określone za pomocą członek wszystkie specyfikacje są akceptowane.

Wszystkie adresy kopertowe są interpretowane bez rozróżniania wielkości liter. Domyślnie (jeśli nie
koperta specyfikacja została podana) wszystkie adresy kopert są akceptowane, w
w którym przypadku specyfikacja? czysty tekst: koperta zmniejsza się do czysty tekst: zaakceptowany.

o przechowywać pliki: nr
Gdy podana jest liczba, wszystkie pliki zapisane przez gpg-remailer używają podanego
numer i nie są usuwane po zakończeniu działania programu gpg-remailer. Kiedy ta opcja nie jest
określone pliki otrzymują losowe rozszerzenie liczbowe, co skutkuje utworzeniem
nowy, jeszcze nieistniejący *. akta.

o plik dziennika: filename (etc/gpg-remailer.log)
Plik, w którym zapisywane są komunikaty dziennika gpg-remailera.

o poziom logowania: wartość (2)
LogLevel 0 zapewnia obszerne dane wyjściowe debugowania, a także wszystkie inne komunikaty dziennika;
LogLevel 1 rejestruje wykonane polecenia i domyślne komunikaty;
LogLevel 2 rejestruje domyślne wiadomości (charakterystyka przychodzących i wychodzących)
e-mail);
Przy wyższych poziomach rejestrowanie jest wstrzymane.

o członek: adres
Można określić wielu członków. Każdy członek specyfikacja określa klucz PGP
adres e-mail do ponownego zaszyfrowania wiadomości. Adresy powinny być zwykłym e-mailem
adresy (np. [email chroniony]) i nie powinien zawierać innych elementów (takich jak
imię i nazwisko osoby korzystającej z adresu). Ten format nie jest sprawdzany przez
gpg-remailer, ale nieprzestrzeganie może skutkować: gpg-remailer niezdolność do
ponownie zaszyfrować lub wiadomości e-mail. ten członek specyfikacje mogą być również używane do
określić zestaw adresów kopert e-mail, z których pochodzi zwykły tekst e-mail
akceptowane, używając koperta: członkowie i czysty tekst: koperta specyfikacje.

o nieMail: logika (fałszywe)
Gdy określono jako prawdziwy żadna poczta nie jest wysyłana.

o pojemnik: e-mail adres
Adres(y) odbiorcy (ponownie zaszyfrowanego lub zwykłego) ponownie wysłanej wiadomości e-mail. Wiele
można określić odbiorców. Te adresy mogą być unikalne lub nie. Jeśli wiele
podane są identyczne adresy gpg-remailer wyśle ​​e-mail do każdego z nich
pomnóż określone adresy. Odbiorcy należy określić za pomocą zwykłego e-maila
adresy (np. [email chroniony]). Ponownie zaszyfrowana poczta jest wysyłana do każdego
odbiorca z kolei. Specyfikacja

pojemnik: członkowie

może służyć do wskazania, że ​​ponownie zaszyfrowana poczta musi zostać wysłana na wszystkie e-maile
adresy określone za pomocą członek specyfikacje.

o odpowiedź do: pełny adres
Odpowiedzią na adres może być dowolny e-mailowy adres zwrotny. Odpowiedź do staje się
domyślny adres zwrotny dla odbiorcy odbierającego wiadomość e-mail od gpg-remailera.
Cytaty i cudzysłowy są usuwane z odpowiedzi na adres. Odpowiedź do
specyfikacją może być np.

SECMAIL podpisany I zaszyfrowany[email chroniony]>

Ta specyfikacja powinna być zgodna z wymaganiami określonymi w RFC 822:
Standard dla ARPA Internet Tekst Wiadomości. Niezastosowanie się do RFC 822 może skutkować
w programie wysyłającym wiadomości e-mail odrzucanie wiadomości e-mail przesłanej przez
gpg-remailer.

o podpis: wymaganie (wymagany)
Ta opcja służy do kontrolowania sprawdzania podpisów. Uznane wartości to:
Żaden (lub nie określono): nie przeprowadza się sprawdzania podpisu;
wymagany: musi być dostarczony podpis PGP;
dobry: podpis PGP musi być rozpoznawany jako 'dobry podpis'.

o tmp katalog (tmp/)
Katalog, w którym gpg-remailer zapisuje swoje pliki tymczasowe. )

FORMATY

Chociaż używanie PGP/GPG w poczcie e-mail jest ustaloną technologią, różne formaty
e-mail są możliwe. Obecnie gpg-remailer rozpoznaje następujące formaty:

o Proste zaszyfrowane wiadomości, składające się z zaszyfrowanej treści wiadomości e-mail;

o Wieloczęściowe zaszyfrowane wiadomości;

o Zaszyfrowane wiadomości zawierające oderwane podpisy.

Poniżej znajduje się opis rzeczywistej zawartości PGP zaszyfrowanego en odszyfrowanego
akta.

Wszystkie wiadomości e-mail zaszyfrowane PGP zawierają następujące nagłówki (wartości graniczne:
różnią się w zależności od różnych wiadomości e-mail):

Content-Type: wieloczęściowy/szyfrowany; protocol="aplikacja/zaszyfrowana przez pgp";
border="+QahgC5+KEYLbs62"
Dyspozycja treści: inline

Wszystkie wiadomości e-mail zaszyfrowane PGP pokazują następującą organizację (linie są używane do:
oddziel organizację poczty e-mail od tekstu tego podręcznika i nie są
faktycznie obecne w wiadomości e-mail lub w odszyfrowanych informacjach; puste linie, gdzie
pokazane, są wymagane):

-------------------------------------------------- --------------------
nagłówki poczty

--+QahgC5+KEYLbs62
Content-Type: application/pgp-crypted
Dyspozycja treści: załącznik

Wersja: 1

--+QahgC5+KEYLbs62
Typ treści: aplikacja/strumień oktetowy
Dyspozycja treści: wbudowany; nazwa pliku="msg.asc"

-----POCZĄTEK KOMUNIKATU PGP-----
...

-----KONIEC WIADOMOŚCI PGP-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------

Zauważ, że granice składają się z

o znak nowej linii

o dwie myślniki, po których następuje tekst graniczny

o po ostatniej granicy następują dwie kreski

o znak nowej linii

Różne formaty zaszyfrowanych wiadomości e-mail PGP różnią się sposobem organizacji
odszyfrowane informacje.

Prosty Szyfrowane Wiadomości.

Podczas odszyfrowywania podpis jest weryfikowany, a wynik weryfikacji to:
zapisywane w standardowym strumieniu błędów. Sama odszyfrowana wiadomość zawiera tylko jedną
wiadomość, zorganizowana w następujący sposób:

-------------------------------------------------- --------------------
Content-Type: tekst/zwykły; charset=us-ascii
Dyspozycja treści: inline
Content-Transfer-Encoding: quoted-printable

odszyfrowany tekst wiadomości
-------------------------------------------------- --------------------

Wieloczęściowy Szyfrowane Wiadomości.

Podczas odszyfrowywania podpis jest weryfikowany, a wynik weryfikacji to:
zapisywane w standardowym strumieniu błędów. Sama odszyfrowana wiadomość zawiera
wiele wiadomości, zorganizowanych w następujący sposób:

-------------------------------------------------- --------------------
Content-Type: wieloczęściowy/mieszany; granica="f+W+jCU1fRNres8c"
Dyspozycja treści: inline

--f+W+jCU1fRNres8c
Content-Type: tekst/zwykły; charset=us-ascii
Dyspozycja treści: inline
Content-Transfer-Encoding: quoted-printable

Tekst pierwszego załącznika

--f+W+jCU1fRNres8c
Typ treści: aplikacja/pdf
Dyspozycja treści: załącznik; filename="załącznik.pdf"
Content-Transfer-Encoding: base64

tekst załącznika.pdf w kodowaniu base64

--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------

Wiele załączników może następować w ten sam sposób.

Szyfrowane Wiadomości Zawierający Oderwany Podpisy.

Podczas odszyfrowywania podpis jest nie zweryfikowany (ale odbiorca (odbiorcy) jest (są)
pokazany), a odszyfrowany plik jest zorganizowany w następujący sposób:

-------------------------------------------------- --------------------
Content-Type: wieloczęściowy/podpisany; micalg=pgp-sha1; protokół="aplikacja/podpis-pgp";
granica ="=-TNwuMvq+TfajHhvqBuO7"

--=-TNwuMvq+TfajHhvqBuO7
Content-Type: tekst / zwykły
Content-Transfer-Encoding: quoted-printable

Tekst wiadomości

--=-TNwuMvq+TfajHhvqBuO7
Content-Type: aplikacja/podpis-pgp; nazwa=podpis.asc
Opis treści: To jest cyfrowo podpisana część wiadomości

-----POCZĄTEK PODPISU PGP-----
... tekst podpisu

-----KONIEC PODPISU PGP-----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------

Ostatnia część reprezentuje odłączony podpis, Sekcja zawartości musi być
odseparowany od odszyfrowanego pliku (o nazwie np. odszyfrowane) (tworzenie np
filet treść). Podpis tego ostatniego pliku można następnie zweryfikować za pomocą polecenia

gpg --weryfikuj odszyfrowaną zawartość

skutkuje weryfikacją podpisu z błędem standardowym (jak zwykle).
Zawartość zaczyna się natychmiast po pierwszej granicy i trwa do,
ale nie wliczając nowej linii tuż przed następną granicą.

Korzystaj z gpg-remailer online za pomocą usług onworks.net