gpg-remailer - Online na nuvem

PROGRAMA:

NOME

gpg-remailer - encaminhar e-mail criptografado / assinado com PGP / GPG criptografado / assinado para um grupo

SINOPSE

remailer gpg [OPÇÕES]

DESCRIÇÃO

O remailer Gpg descriptografa as mensagens PGP / GPG recebidas, verifica a assinatura recebida e
criptografa novamente o e-mail para um grupo bem definido de destinatários. Gpg-remailer também pode ser
configurado para processar e-mail de texto não criptografado.

Usando gpg-remailer a lista de membros de um grupo de pessoas que desejam trocar criptografada
e e-mails autenticados (e talvez também mensagens de texto simples) podem ser mantidos em um
localização, permitindo que os membros do grupo especifiquem apenas um endereço de e-mail para enviar
E-mail assinado e criptografado por PGP / GPG (ou opcionalmente texto não criptografado) para.

O Gpg-remailer lê os e-mails recebidos de seu fluxo de entrada padrão.

Se o e-mail de entrada for texto não criptografado, ele reenvia o e-mail para um ou mais configuráveis
endereço de e-mail.

Se o e-mail de entrada for criptografado com PGP / GPG (e opcionalmente assinado), ele recriptografa o
recebeu informações para cada membro de um grupo configurável e envie o criptografado
informações para um ou mais endereços de e-mail configuráveis.

Por si só, o gpg-remailer não é uma lista de discussão. No entanto, o endereço do destinatário configurado
poderia ser, por exemplo, um endereço de lista de discussão, para distribuição posterior do e-mail processado.
Gpg-remailer é um repostador: usa os dados da mensagem, mas não seus cabeçalhos. Tendo
recebeu um e-mail, ele reenvia, em vez de encaminhar, o e-mail recebido. O e-mail que
é recebido via gpg-remailer, portanto, contém um conjunto completamente novo de cabeçalhos de e-mail.

Um arquivo de configuração, bem como opções de linha de comando podem ser usados ​​para ajustar
comportamento do gpg-remailer.

RETORNO VALOR

Gpg-remailer sempre retorna 0 para o sistema operacional para prevenir desconhecido mala direta erro
mensagens nos logs do MTA. No entanto, quando o gpg-remailer termina prematuramente, uma mensagem de erro
é gravado no fluxo de erro padrão.

REQUISITOS

Para usar o gpg-remailer, os seguintes requisitos devem ser atendidos (todos os comandos devem
ser emitido pelo raiz do utilizador):

o Uma vez que vários grupos podem usar gpg-remailer, é aconselhável definir funcional
contas que lidam com e-mail a serem processadas pelo gpg-remailer. Uma conta funcional
email secundário pode ser definido usando um comando como este:

adduser --home / var / lib / secmail --disabled-password secmail

o Todos os locais usados ​​pelo repostador gpg devem ser altamente restritivos
permissões. Por exemplo, as contas funcionais devem definir umask 077. É o
responsabilidade do usuário de se certificar de que os direitos de acesso estão corretos
configurado.

o Considere tornar todas as contas gpg-remailer funcionais membros de um grupo especial
(por exemplo, remailer gpg) e permitir a execução de / usr / sbin / gpg-remailer apenas meus membros
desse grupo:

addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer / usr / sbin / gpg-remailer
chmod o-rx / usr / bin / gpg-remailer

o Para permitir que a conta funcional controle o e-mail recebido sudo(1) pode ser usado. No
o arquivo / etc / sudoers as seguintes linhas podem ser inseridas (REMETILADORES pode receber um
lista separada por vírgulas de nomes de contas funcionais, mailhost.org deve ser substituído
pelo nome do host que está lidando com o e-mail recebido):

Runas_Alias ​​REMAILERS = secmail

mail mailhost.org = (REMAILERS) NOPASSWD: / usr / sbin / gpg-remailer

Por exemplo, se o gpg-remailer for executado em um computador chamado remailer.meudomínio.nl Que pode
receba e-mails e especifique remailer.meudomínio.nl para mailhost.org.

o Deve ser definido um endereço de e-mail para onde o e-mail a ser criptografado deve ser enviado.
Este endereço de e-mail deve ser conhecido pelos membros do grupo que desejam usar o
gpg-remailer. Essa conta pode ser, por exemplo, [email protegido], aparecendo como um
endereço de correio definido em, por exemplo, / etc / mail / aliases. O endereço para este exemplo
seria inserido no / etc / mail / aliases arquivo (algumas instalações usam
/ etc / aliases) desta maneira:

secmail: "| sudo -u secmail / usr / sbin / gpg-remailer"

A NICKNAME COMERCIAL PGP KEY ANÉIS

o A conta funcional deve ser fornecida com um par de chaves GPG / PGP. Sua chave pública deve
ser distribuído entre as pessoas que têm permissão para enviar e-mail para o repostador gpg
(que pode ser o mundo se a chave pública for publicada em um servidor de chaves PGP). Desde a
o repostador gpg deve ser capaz de agir por conta própria, a chave secreta não deve exigir um
senha longa. A chave pode ser criada da seguinte forma (após o comando inicial, que é
especificado por raiz, os comandos restantes até o final saída comando no final
desta seção são executados pelo pseudo-usuário email secundário):

su - secmail

gpg --gen-key

No gpg --gen-chave comandar o gpg programa pede alguns detalhes. Aceita a
padrões, a menos que você tenha motivo para não fazê-lo, mas certifique-se de não exigir um
frase-senha: pressione Entrar duas vezes quando solicitado por um.

Alguns adicional sugestões:

o Detalhes para definir uma chave PGP sem senha:

definir a chave RSA padrão, tamanho 2048, para nunca expirar
nome real: conta funcional secmail gpg-remailer
E-mail: [email protegido]
Nenhuma senha é necessária: pressione Enter duas vezes.

o Especifique o ID-chave da chave gpg recém-criada como a chave padrão no arquivo
~ / .gnupg / gpg.conf (ou ~ / .gnupg / options, o que for usado). Por exemplo,

chave padrão 1234ABCD

o Adicione também uma linha contendo

forçar-mdc

para ~ / .gnupg / gpg.conf. Isso evita o aviso

AVISO: a mensagem não foi protegida por integridade

o Se você deseja permitir que membros não pertencentes ao grupo enviem e-mail para o repostador gpg, considere
adicionar uma especificação de servidor chave para ~ / .gnupg / gpg.conf também, para permitir o
recuperação automática de chaves públicas ausentes. Por exemplo, adicione uma linha como

chaves do servidor de chaves.gnupg.net

para ~ / .gnupg / gpg.conf.

o Próximo uso gpg --chaves de pesquisa, gpg --recv-keys or gpg --importar (Ver a gpg(1)
página do manual para os formatos necessários desses comandos) para já adicionar as chaves públicas
de todos os membros do grupo que usarão o gpg-remailer para o pseudo usuário
anel de chave pública.

o Se existe um membro do grupo que assinou as chaves GPG / PGP de todos os outros membros, então
considere confiar totalmente neste membro, para evitar avisos resultantes do uso
chaves não confiáveis.

o Uma vez que o par de chaves GPG do repostador gpg-remailer foi criado, forneça o remailer
chave pública para os membros do grupo. Esses membros devem importar a chave pública
e eles devem ser aconselhados a assinar a chave pública do repostador para evitar avisos
sobre o uso de uma chave pública não verificada. A chave pública do repostador pode ser exportada
arquivar usando

gpg --armor --export secmail> secmail.pub

e os membros do grupo podem importar a chave pública do repostador usando:

gpg --importar secmail.pub

o Quando um novo membro é adicionado ao grupo, ele / ela deve adicionar a chave pública do repostador
ao seu anel de chave pública e fornecer sua chave pública para importação para o
anel de chave pública da conta funcional.

o Gpg-remailer requer a existência de um arquivo de configuração e de um diretório para
armazenar seus arquivos temporários em. Veja a seção CONFIGURAÇÃO ARQUIVO abaixo.

o Tendo preparado os anéis de chaves PGP do pseudo usuário, o comando saída leva você de volta para
que o raiz sessão do usuário.

OPÇÕES

Se disponíveis, as opções de uma única letra são listadas entre parênteses após seus
variantes de opção longa associadas. As opções de uma única letra requerem argumentos se seus
as opções longas associadas também requerem argumentos.

o --depurar (-d)
Quando especificado, as mensagens de depuração são registradas no arquivo de log (veja abaixo). Quando isso
opção é especificada os arquivos gravados por gpg-remailer não são removidos após
gpg-remailer processou um e-mail recebido.

o --Socorro (-h)
Um breve resumo do uso é exibido na saída padrão, após o qual
O gpg-remailer termina.

o --arquivo de log=nome do arquivo (-l)
Especifica o arquivo no qual as mensagens de log do gpg- remailer são gravadas (por padrão
~ / etc / gpg-remailer.log).

o --loglevel=nível (-L)
LogLevel 0 fornece saída de depuração extensa, bem como todas as outras mensagens de log;
LogLevel 1 registra os comandos executados e as mensagens padrão;
LogLevel 2 registra as mensagens padrão (características de entrada e saída
e-mail) (padrão);
Níveis mais altos suprimirão o registro.

o --membro=PGP o email endereço (-m)
O endereço de e-mail da chave PGP para o qual criptografar novamente a mensagem. Substitui o (s) membro (s)
listado no arquivo de configuração. Esta opção pode ser especificada várias vezes quando
vários membros devem ser especificados na linha de comando. Com cada --membro opção
forneça apenas um endereço de e-mail (por exemplo, [email protegido]. Este formato não é
verificado por remailer gpg, mas o não cumprimento pode resultar em remailer gpg ser
não é possível criptografar novamente ou enviar mensagens de e-mail. o --membro especificações também podem ser
usado para especificar um conjunto de endereços de envelope de e-mail de onde o e-mail de texto não criptografado é
aceito, usando o envelope: membros e Texto claro: envelope arquivo de configuração
especificações.

o --noMail
Quando especificado, nenhum e-mail é enviado.

o --nr=número do arquivo (-n)
Os arquivos criados pelo repostador gpg durante o processamento dos e-mails recebidos são mantidos e
receber sufixo número do arquivo, que deve ser um número.

o --destinatário=o email endereço (-r)
O (s) endereço (s) do destinatário (recriptografado ou simples) reenvie o e-mail. Substituições
o (s) destinatário (s) listado (s) no arquivo de configuração. Tal como acontece com o --membros opção,
vários destinatários podem ser especificados fornecendo vários --destinatário opções.
Esses endereços podem ou não ser exclusivos. Se vários endereços idênticos forem
O gpg-remailer especificado enviará e-mail para cada um desses multiplicadores especificados
Endereços.

Cada --destinatário opção normalmente deve definir apenas um endereço de e-mail simples (por exemplo,
[email protegido], mas múltiplo --destinatário opções também são aceitas. o
formato dos endereços de e-mail não é verificado por remailer gpg, mas fornecendo qualquer
informações adicionais ou diferentes de um endereço de e-mail simples podem resultar em
remailer gpg sendo incapaz de criptografar novamente ou reenviar mensagens de e-mail.

Além de endereços de e-mail simples, a especificação --destinatário membros pode ser
usado para indicar que o e-mail recriptografado deve ser enviado para todos os endereços de e-mail
especificado usando membro especificações.

o --Passo=nome
Execute a etapa indicada do processo de reencaminhamento. Os nomes das etapas são:

hdr (escreva os cabeçalhos do correio),
org (escreva os dados do correio),
dezembro (apenas para e-mail criptografado com PGP: escreva as informações descriptografadas),
doca (apenas para e-mail criptografado com PGP: crie as informações a serem enviadas),
enc (apenas para e-mail criptografado com PGP: criptografar as informações para enviar),
Clearmail (enviar mensagem de texto simples),
clearmail: endereço (enviar e-mail apenas para o endereço fornecido, ignorar destinatário (s)
especificado de outra forma). pgpmail (enviar e-mail criptografado por pgp),
pgpmail: endereço (enviar e-mail criptografado por pgp apenas para o endereço fornecido, ignorar
destinatário (s) especificado de outra forma).

Passo hdr é totalmente opcional. As etapas posteriores dependem das etapas anteriores. Por exemplo, --Passo
doca só pode ser solicitado após ter especificado --Passo dezembro em uma execução anterior.

Com etapas de e-mail de texto simples dez, doutor, enc e pgpmail não deve ser fornecido.

Com a etapa de correio criptografado PGP Clearmail não deve ser fornecido.

o --tmp=caminho (-t)
O caminho do diretório onde os arquivos temporários são gravados (por padrão:
$ HOME / tmp) Este deve ser um caminho absoluto.

o --umask=valor octal
Por padrão, gpg-remailer usa umask 077 para todos os arquivos que cria: apenas o
o pseudo-usuário tem permissões de leitura e gravação. Em circunstâncias normais, deve haver
nenhuma razão para alterar este valor de umask, mas se necessário, --umask opção pode ser
usado, fornecendo um valor octal, para especificar um valor umask alternativo.

o --versão (-v)
O número da versão do Gpg-remailer é escrito no fluxo de saída padrão após
qual gpg-remailer termina. )

CONFGURAÇÃO ARQUIVO

O arquivo de configuração padrão é ~ / etc / gpg-remailer.rc sob o pseudo usuário
diretório inicial. Seu caminho pode ser alterado usando uma opção do programa.

Linhas vazias são ignoradas. Informações em e além #-caracteres é interpretado como
comentário e também é ignorado.

Todas as diretivas no arquivo de configuração obedecem ao padrão

diretiva: valor

Uma linha pode conter no máximo uma diretiva, mas espaço em branco (incluindo comentário no
final da linha) está OK. Várias diretivas podem ser especificadas várias vezes;
caso contrário, a primeira ocorrência de uma diretiva é usada. Todas as diretivas são
interpretado casas insensivelmente, mas seus valores são usados ​​conforme especificado. Por exemplo,
Depurar: verdadeiro é tão bom quanto depurar: verdadeiro, mas depurar: VERDADEIRO não é reconhecido.
As linhas não vazias que não começam com uma diretiva reconhecida são silenciosamente ignoradas.

As seguintes diretivas são suportadas (os valores padrão são mostrados entre
parênteses; quando nenhum é especificado, não há padrão). Quando comando equivalente
as opções de linha são usadas e, em seguida, anulam as especificações do arquivo de configuração.

o depurar: lógica (falso)
Quando lógica é especificado como verdadeiro as mensagens de depuração serão registradas no arquivo de log (veja
abaixo). Opções de linha de comando: --depurar, -d. Quando esta opção é especificada, os arquivos
escrito por gpg-remailer não será removido quando o gpg-remailer terminar.

o Texto claro: especificação (rejeitado)
Por padrão, o gpg-remailer não aceita e-mail com texto não criptografado. Isso pode explicitamente
ser indicado no arquivo de configuração usando o

Texto claro: rejeitado

especificação. Se o e-mail de texto não criptografado deve ser permitido, especifique

Texto claro: aceito

Também é possível especificar os endereços de envelope que são aceitos para
recebeu e-mail em texto não criptografado. Se for necessário, especifique

Texto claro: envelope

e definir os endereços de e-mail do envelope aceito usando o envelope: • Configuração
opção.

o envelope: o email endereço
A envelope especificações só são interpretadas quando Texto claro: envelope foi
Especificadas. Quando Texto claro: envelope foi especificado apenas e-mail de texto não criptografado usando um
do configurado envelope os endereços serão reenviados para o configurado
destinatários. A especificação do envelope especial

envelope: membros

pode ser usado para indicar que os endereços do envelope que são iguais aos endereços
especificado usando membro todas as especificações são aceitas.

Todos os endereços de envelope são interpretados sem distinção entre maiúsculas e minúsculas. Por padrão (se não
envelope especificação foi fornecida) todos os endereços de envelope são aceitos, em
caso em que a especificação Texto claro: envelope reduz a Texto claro: aceito.

o manter arquivos: nr
Quando um número é especificado, todos os arquivos gravados pelo gpg-remailer usam o especificado
número e não são removidos quando o gpg-remailer é encerrado. Quando esta opção não é
especificado, os arquivos recebem uma extensão numérica aleatória, resultando na criação de
novo, ainda não existente *. arquivos.

o arquivo de log: nome do arquivo (etc / gpg-remailer.log)
O arquivo no qual as mensagens de log do gpg-remailer são gravadas.

o nível de log: valor (2)
LogLevel 0 fornece saída de depuração extensa, bem como todas as outras mensagens de log;
LogLevel 1 registra os comandos executados e as mensagens padrão;
LogLevel 2 registra as mensagens padrão (características de entrada e saída
o email);
Com níveis mais altos, o registro é suprimido.

o membro: endereço
Vários membros podem ser especificados. Cada membro especificação especifica uma chave PGP
endereço de e-mail para o qual criptografar novamente a mensagem. Os endereços devem ser de e-mail simples
endereços (por exemplo, [email protegido]), e não deve conter outros elementos (como
o nome da pessoa que usa o endereço). Este formato não é verificado por
remailer gpg, mas o não cumprimento pode resultar em remailer gpg sendo incapaz de
criptografar novamente ou mensagens de e-mail. o membro especificações também podem ser usadas para
especifique um conjunto de endereços de envelope de e-mail de onde o e-mail de texto não criptografado é
aceito, usando o envelope: membros e Texto claro: envelope especificações.

o noMail: lógica (falso)
Quando especificado como verdadeiro nenhum e-mail é enviado.

o destinatário: o email endereço
O (s) endereço (s) do destinatário (recriptografado ou simples) reenvie o e-mail. Múltiplo
destinatários podem ser especificados. Esses endereços podem ou não ser exclusivos. Se múltiplo
endereços idênticos são especificados gpg-remailer irá enviar e-mail para cada um destes
multiplique os endereços especificados. Os destinatários devem ser especificados usando e-mail simples
endereços (por exemplo, [email protegido]) O e-mail recriptografado é enviado para cada
destinatário por sua vez. A especificação

destinatário: membros

pode ser usado para indicar que o e-mail recriptografado deve ser enviado para todos os e-mails
endereços especificados usando membro especificações.

o responder a: cheio endereço
O endereço de resposta pode ser qualquer endereço de e-mail para resposta. O responder torna-se o
endereço de resposta padrão para o destinatário que recebe a mensagem de e-mail do gpg-remailer.
As aspas e aspas duplas são removidas da resposta ao endereço. Uma resposta a
especificação pode ser, por exemplo,

SECMAIL assinado E criptografado[email protegido]>

Esta especificação deve estar de acordo com os requisitos definidos na RFC 822:
Padrão para ARPA Internet Texto Mensagens. O não cumprimento da RFC 822 pode resultar
no programa de envio de e-mail rejeitando o e-mail enviado pelo
gpg-remailer.

o assinatura: requerimento (requerido)
Esta opção é usada para controlar a verificação de assinatura. Os valores reconhecidos são:
Nenhum (ou não especificado): nenhuma verificação de assinatura é executada;
requeridos: uma assinatura PGP deve ter sido fornecida;
Bom estado, com sinais de uso: a assinatura PGP deve ser reconhecida como uma `assinatura válida '.

o tmp anuário (tmp /)
O diretório no qual o gpg-remailer grava seus arquivos temporários. )

FORMATOS

Embora o uso de PGP / GPG em e-mail seja uma tecnologia estabelecida, vários formatos de
e-mail são possíveis. Atualmente, o gpg-remailer reconhece os seguintes formatos:

o Mensagens criptografadas simples, consistindo em um corpo de e-mail criptografado;

o Mensagens criptografadas em várias partes;

o Mensagens criptografadas contendo assinaturas separadas.

Abaixo, é fornecida uma descrição do conteúdo real do PGP criptografado e criptografado
arquivos.

Todos os e-mails criptografados com PGP mostram os seguintes cabeçalhos (os valores de limite
diferem nas diferentes mensagens de e-mail):

Tipo de conteúdo: multipart / criptografado; protocolo = "aplicativo / criptografado por pgp";
limite = "+ QahgC5 + KEYLbs62"
Disposição de conteúdo: inline

Todos os e-mails criptografados com PGP mostram a seguinte organização (as linhas são usadas para
separar a organização de e-mail do texto desta página de manual e não são
realmente presentes no e-mail ou nas informações descriptografadas; linhas vazias, onde
mostrados, são obrigatórios):

-------------------------------------------------- --------------------
cabeçalhos de correio

- + QahgC5 + KEYLbs62
Tipo de conteúdo: aplicativo / criptografado por pgp
Disposição de conteúdo: anexo

Versão: 1

- + QahgC5 + KEYLbs62
Tipo de conteúdo: aplicativo / fluxo de octeto
Disposição de conteúdo: embutido; filename = "msg.asc"

----- BEGIN PGP MESSAGE -----
...

----- FIM DA MENSAGEM PGP -----
- + QahgC5 + KEYLbs62--
-------------------------------------------------- --------------------

Observe que os limites consistem em

o um personagem de nova linha

o dois travessões seguidos pelo texto limite

o o último limite é seguido por dois travessões

o um personagem de nova linha

Os vários formatos de e-mail criptografado por PGP diferem na maneira como organizam o
informações descriptografadas.

simples Criptografado Mensagens.

Durante a descriptografia, a assinatura é verificada e o resultado da verificação é
gravado no fluxo de erro padrão. A própria mensagem descriptografada contém apenas um
mensagem, organizada da seguinte forma:

-------------------------------------------------- --------------------
Tipo de conteúdo: texto / simples; charset = us-ascii
Disposição de conteúdo: inline
Content-Transfer-Encoding: quoted-printable

texto descriptografado da mensagem
-------------------------------------------------- --------------------

Multiparte Criptografado Mensagens.

Durante a descriptografia, a assinatura é verificada e o resultado da verificação é
gravado no fluxo de erro padrão. A própria mensagem descriptografada contém
várias mensagens, organizadas da seguinte forma:

-------------------------------------------------- --------------------
Tipo de conteúdo: multipart / misto; limite = "f + W + jCU1fRNres8c"
Disposição de conteúdo: inline

--f + W + jCU1fRNres8c
Tipo de conteúdo: texto / simples; charset = us-ascii
Disposição de conteúdo: inline
Content-Transfer-Encoding: quoted-printable

Texto do primeiro anexo

--f + W + jCU1fRNres8c
Tipo de conteúdo: aplicativo / pdf
Disposição de conteúdo: anexo; nome do arquivo = "anexo.pdf"
Content-Transfer-Encoding: base64

texto do anexo.pdf na codificação base64

--f + W + jCU1fRNres8c--
-------------------------------------------------- --------------------

Vários anexos podem seguir da mesma maneira.

Criptografado Mensagens Contendo Destacado Assinaturas.

Durante a descriptografia, a assinatura é não verificado (mas o (s) destinatário (s) é (são)
mostrado) e o arquivo descriptografado é organizado da seguinte forma:

-------------------------------------------------- --------------------
Tipo de conteúdo: multipart / assinado; micalg = pgp-sha1; protocolo = "aplicação / assinatura pgp";
limite = "= - TNwuMvq + TfajHhvqBuO7"

- = - TNwuMvq + TfajHhvqBuO7
Tipo de Conteúdo: text / plain
Content-Transfer-Encoding: quoted-printable

Texto da mensagem

- = - TNwuMvq + TfajHhvqBuO7
Tipo de conteúdo: aplicação / assinatura pgp; nome = assinatura.asc
Descrição do conteúdo: Esta é uma parte da mensagem assinada digitalmente

----- INICIAR ASSINATURA PGP -----
... texto de assinatura

----- FIM DA ASSINATURA PGP -----
- = - TNwuMvq + TfajHhvqBuO7--
-------------------------------------------------- --------------------

A última parte representa a assinatura destacada, a seção de conteúdo deve ser
separado do arquivo descriptografado (nomeado, por exemplo, descriptografado) (criando, por exemplo, o
lima conteúdo) A assinatura desse último arquivo pode então ser verificada usando o comando

gpg - verificar o conteúdo descriptografado

resultando na verificação da assinatura escrita no erro padrão (como de costume).
O conteúdo começa imediatamente após o primeiro limite e continua até,
mas não incluindo, a nova linha logo antes do próximo limite.

Use gpg-remailer online usando serviços onworks.net