Это команда gpg-remailer, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
gpg-remailer - пересылать повторно зашифрованное / подписанное PGP / GPG зашифрованное / подписанное письмо группе
СИНТАКСИС
gpg-ремейлер [ПАРАМЕТРЫ]
ОПИСАНИЕ
Gpg-remailer расшифровывает полученные сообщения PGP / GPG, проверяет полученную подпись и
повторно шифрует электронную почту для четко определенной группы получателей. Gpg-remailer также может быть
настроен так, чтобы обрабатывать электронную почту с открытым текстом.
Используя gpg-remailer список участников группы людей, которые хотят обменяться зашифрованными
и аутентифицированные электронные письма (и, возможно, также сообщения в открытом виде) могут поддерживаться в одном
местоположение, позволяя членам группы указать только один адрес электронной почты для отправки
Электронное письмо с подписью PGP / GPG и шифрованием (или, возможно, открытым текстом) на адрес.
Gpg-remailer читает входящую электронную почту из своего стандартного входного потока.
Если входящее электронное письмо является открытым текстом, оно повторно отправляет электронное письмо одному или нескольким настраиваемым
адрес электронной почты.
Если входящее электронное письмо зашифровано PGP / GPG (и, возможно, подписано), оно повторно шифрует
получил информацию о каждом члене настраиваемой группы и отправил повторно зашифрованный
информацию на один или несколько настраиваемых адресов электронной почты.
Сам по себе gpg-remailer не является списком рассылки. Однако настроенный адрес получателя
может быть, например, адрес списка рассылки для дальнейшего распространения обработанного электронного письма.
Gpg-remailer - это ремейлер: он использует данные сообщения, но не его заголовки. Имея
получил электронное письмо, он повторно отправляет, а не пересылает полученное электронное письмо. Электронное письмо, которое
получено через gpg-remailer, поэтому содержит совершенно новый набор заголовков электронной почты.
Для точной настройки можно использовать файл конфигурации, а также параметры командной строки.
поведение gpg-remailer.
ВЕРНУТЬ VALUE
Gpg-remailer всегда возвращает 0 операционной системе для предотвращения неизвестный почтовик ошибка
сообщения в журналах MTA. Однако, когда gpg-remailer преждевременно завершает работу, появляется сообщение об ошибке.
записывается в стандартный поток ошибок.
ТРЕБОВАНИЯ
Для использования gpg-remailer должны быть выполнены следующие требования (все команды должны
будет выпущен корень Пользователь):
o Поскольку несколько групп могут использовать gpg-remailer, рекомендуется определить функциональную
учетные записи, обрабатывающие электронную почту, которая будет обработана gpg-remailer. Функциональная учетная запись
секмейл можно определить с помощью такой команды:
adduser --home / var / lib / secmail --disabled-password secmail
o Все местоположения, используемые gpg-remailer, должны иметь очень строгие ограничения.
разрешения. Например, функциональные учетные записи должны установить Umask 077, Это
ответственность пользователя за правильность прав доступа
сконфигурировано.
o Рассмотрите возможность включения всех функциональных учетных записей gpg-remailer в специальную группу.
(например, gpg-ремейлер) и разрешить выполнение / usr / sbin / gpg-remailer только мои участники
этой группы:
добавить группу gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer / usr / sbin / gpg-remailer
chmod o-rx / usr / bin / gpg-remailer
o Чтобы разрешить функциональной учетной записи обрабатывать входящую электронную почту Sudo(1) можно использовать. В
файла / и т.д. / sudoers можно ввести следующие строки (РЕКЛАМА можно дать
список функциональных учетных записей, разделенных запятыми, mailhost.org следует заменить
по имени хоста, обрабатывающего входящую электронную почту):
Runas_Alias REMAILERS = secmail
mail mailhost.org = (НАСТАВНИКИ) NOPASSWD: / usr / sbin / gpg-remailer
Например, если gpg-remailer работает на компьютере с именем remailer.mydomain.nl который может
получать входящие электронные письма, затем укажите remailer.mydomain.nl для mailhost.org.
o Должен быть определен адрес электронной почты, на который должно быть отправлено письмо для повторного шифрования.
Этот адрес электронной почты должен быть известен членам группы, которые хотят использовать
gpg-remailer. Такой аккаунт может быть, например, [электронная почта защищена], появляясь как
определенный почтовый адрес, например, / etc / mail / псевдонимы. Адрес для этого примера
будет внесен в / etc / mail / псевдонимы файл (в некоторых установках используется
/ etc / aliases) в этом случае:
secmail: "| sudo -u secmail / usr / sbin / gpg-remailer"
ПСЕВДО ПОЛЬЗОВАТЕЛЬСКИЙ PGP KEY КОЛЬЦА
o Функциональная учетная запись должна быть снабжена парой ключей GPG / PGP. Его открытый ключ должен
распространяться среди людей, которым разрешено отправлять почту в gpg-remailer
(что может быть миром, если открытый ключ опубликован на сервере ключей PGP). С
gpg-remailer должен иметь возможность действовать самостоятельно, секретный ключ не должен требовать
кодовая фраза. Ключ может быть создан следующим образом (после начальной команды, которая
указано корень, оставшиеся команды через финальную выход команда в конце
этого раздела выполняются псевдопользователем секмейл):
су - секмейл
gpg --gen-ключ
на GPG --ген-ключ командовать GPG программа запрашивает некоторые подробности. Примите
значения по умолчанию, если у вас нет причин не делать этого, но убедитесь, что вам не требуется
фраза-пароль: нажмите Enter дважды, когда попросили один.
Некоторые дополнительный предложения:
o Детали для определения ключа PGP без пароля:
определить ключ RSA по умолчанию, размер 2048, никогда не истекающий
настоящее имя: функциональная учетная запись secmail gpg-remailer
адрес электронной почты: [электронная почта защищена]
Кодовая фраза не требуется: дважды нажмите Enter.
o Укажите key-id только что созданного gpg-ключа в качестве ключа по умолчанию в файле.
~ / .gnupg / gpg.conf (или ~ / .gnupg / параметры, в зависимости от того, что используется). Например,
ключ по умолчанию 1234ABCD
o Также добавьте строку, содержащую
сила-MDC
в ~ / .gnupg / gpg.conf. Это предотвращает предупреждение
ВНИМАНИЕ: сообщение не защищено целостностью
o Если вы хотите разрешить пользователям, не являющимся членами группы, отправлять электронную почту в gpg-remailer, рассмотрите
добавление спецификации сервера ключей в ~ / .gnupg / gpg.conf также, чтобы позволить
автоматический поиск утерянных открытых ключей. Например, добавьте строку вроде
сервер ключей keys.gnupg.net
в ~ / .gnupg / gpg.conf.
o Следующее использование GPG - ключи поиска, GPG --recv-ключи or GPG --Импортировать (См GPG(1)
man-страницу для требуемых форматов этих команд), чтобы уже добавить открытые ключи
всех участников группы, которые будут использовать gpg-remailer для псевдопользователя
кольцо открытых ключей.
o Если существует член группы, который подписал ключи GPG / PGP всех остальных участников, тогда
подумайте о том, чтобы полностью доверять этому члену, чтобы предотвратить предупреждения, возникающие в результате использования
ненадежные ключи.
o После создания пары ключей GPG для gpg-remailer предоставьте ремейлеру
открытый ключ для членов группы. Эти члены должны импортировать открытый ключ
и им следует посоветовать подписать открытый ключ ремейлера, чтобы предотвратить предупреждения
об использовании непроверенного открытого ключа. Открытый ключ ремейлера можно экспортировать
подать с помощью
gpg --armor --export secmail> secmail.pub
и члены группы могут импортировать открытый ключ ремейлера, используя:
gpg --import secmail.pub
o Когда в группу добавляется новый участник, он должен добавить открытый ключ ремейлера.
в его / ее связку открытых ключей и предоставить свой открытый ключ для импорта в
набор открытых ключей функционального аккаунта.
o Gpg-remailer требует наличия файла конфигурации и каталога для
хранить его временные файлы в. См. раздел КОНФИГУРАЦИЯ ФАЙЛОВ внизу.
o Подготовив кольца ключей PGP псевдопользователя, команда выход возвращает вас к
домен корень сеанс пользователя.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Если возможно, однобуквенные варианты перечислены в скобках после их
связанные варианты с длинным опционом. Для однобуквенных опций требуются аргументы, если их
связанные длинные параметры также требуют аргументов.
o --отлаживать (-d)
Если указано, отладочные сообщения записываются в файл журнала (см. Ниже). Когда это
указана опция файлы, записанные gpg-remailer, не удаляются после
gpg-remailer обработал входящее электронное письмо.
o --Помогите (-h)
Краткое описание использования отображается на стандартный вывод, после чего
gpg-remailer завершает работу.
o --лог-файл=имя файла (-l)
Задает файл, в который записываются сообщения журнала gpg-remailer (по умолчанию
~ / etc / gpg-remailer.log).
o --loglevel=уровень (-L)
LogLevel 0 обеспечивает расширенный вывод отладки, а также все другие сообщения журнала;
LogLevel 1 регистрирует выполненные команды и сообщения по умолчанию;
LogLevel 2 регистрирует сообщения по умолчанию (характеристики входящих и исходящих сообщений).
электронная почта) (по умолчанию);
Более высокие уровни подавляют ведение журнала.
o --член=PGP Электронная почта: адрес (-m)
Адрес электронной почты с ключом PGP, для которого нужно повторно зашифровать сообщение. Переопределяет члена (ов)
перечислено в файле конфигурации. Эта опция может быть указана несколько раз, когда
в командной строке необходимо указать несколько членов. С каждым --член вариант
укажите только один адрес электронной почты (например, [электронная почта защищена]. Этот формат не
проверено gpg-ремейлер, но несоблюдение может привести к gpg-ремейлер не являетесь
невозможно повторно зашифровать сообщения электронной почты. В --член спецификации также могут быть
используется для указания набора адресов электронной почты в конверте, откуда отправляется электронная почта в открытом виде.
принято, используя конверт: члены и открытый текст: конверт файл конфигурации
технические условия.
o --noMail
Если указано, почта не отправляется.
o --номер=номер дела (-n)
Файлы, созданные gpg-remailer при обработке входящих сообщений электронной почты, сохраняются, и
получить суффикс номер дела, которое должно быть числом.
o --получатель=Электронная почта: адрес (-r)
Адрес (а) получателя (зашифрованного или простого) повторно отправленного электронного письма. Отменяет
получатели, указанные в файле конфигурации. Как и в случае с - члены вариант,
можно указать несколько получателей, указав несколько --получатель настройки.
Эти адреса могут быть или не быть уникальными. Если несколько одинаковых адресов
указанный gpg-remailer отправит электронное письмо каждому из этих многократно указанных
адреса.
Каждый --получатель опция обычно должна определять только один простой адрес электронной почты (например,
[электронная почта защищена], но несколько --получатель варианты тоже принимаются. В
формат адресов электронной почты не проверяется gpg-ремейлер, но предоставляя любые
информация, дополняющая обычный адрес электронной почты или отличающаяся от него, может привести к
gpg-ремейлер невозможность повторно зашифровать или повторно отправить сообщения электронной почты.
Помимо обычных адресов электронной почты, спецификация --получатель члены может быть
используется для обозначения того, что повторно зашифрованная почта должна быть отправлена на все адреса электронной почты.
указано с использованием член технические условия.
o --шаг=имя
Выполните указанный шаг процесса повторной отправки. Имена шагов:
HDRS (напишите заголовки писем),
org (напишите почтовые данные),
декабрь (только для электронной почты с шифрованием PGP: напишите расшифрованную информацию),
док (только для электронной почты с шифрованием PGP: создайте информацию для отправки),
ENC (только для электронной почты с шифрованием PGP: зашифруйте отправляемую информацию),
ясная почта (отправить письмо в открытом виде),
clearmail: адрес (отправлять почту только на указанный адрес, игнорировать получателей)
указано иное). pgpmail (отправить почту с шифрованием pgp),
pgpmail: адрес (отправлять почту с шифрованием pgp только на указанный адрес, игнорировать
получатель (и) указаны иначе).
Шаг HDRS совершенно необязательно. Последующие шаги зависят от более ранних шагов. Например, --шаг
док может быть запрошен только после указания --шаг декабрь в предыдущем прогоне.
С пошаговым электронным письмом с открытым текстом декабрь док ENC и pgpmail не должны предоставляться.
Шаг зашифрованной почты PGP ясная почта не должны предоставляться.
o --tmp=путь (-t)
Путь к каталогу, в который записаны временные файлы (по умолчанию:
$ HOME / tmp). Это должен быть абсолютный путь.
o --умаска=восьмеричное значение
По умолчанию gpg-remailer использует umask 077 для всех файлов, которые он создает: только
псевдопользователь имеет права на чтение и запись. В нормальных условиях должно быть
нет причин для изменения этого значения umask, но при необходимости --умаска вариант может быть
используется, предоставляя восьмеричное значение, чтобы указать альтернативное значение umask.
o --версия (-v)
Номер версии Gpg-remailer записывается в стандартный выходной поток после
который завершает работу gpg-remailer. )
КОНФГУРАЦИЯ ФАЙЛОВ
Файл конфигурации по умолчанию: ~ / etc / gpg-remailer.rc под псевдопользователем
домашний каталог. Его путь может быть изменен с помощью программной опции.
Пустые строки игнорируются. Информация на сайте и за его пределами #-символы интерпретируются как
комментарий и также игнорируется.
Все директивы в файле конфигурации подчиняются шаблону
директива: значение
Строка может содержать не более одной директивы, но пробел (включая комментарий в
конец строки) в порядке. Несколько директив можно указывать несколько раз;
в противном случае используется первое вхождение директивы. Все директивы
интерпретированы случаев бесчувственно, но их значения используются, как указано. Например,
Отлаживать: правда так же хорошо, как отлаживать: правда, Но отлаживать: ИСТИНА не распознается.
Непустые строки, не начинающиеся с распознанной директивы, игнорируются.
Поддерживаются следующие директивы (значения по умолчанию показаны между
скобки; если ничего не указано, значение по умолчанию отсутствует). Когда эквивалентная команда
параметры строки используются тогда, когда они отменяют спецификации файла конфигурации.
o отлаживать: логика (ложный)
После появления логика указывается как правда сообщения отладки будут записываться в лог-файл (см.
ниже). Параметры командной строки: --отлаживать, -d. Когда указана эта опция, файлы
написанные gpg-remailer не будут удалены после завершения работы gpg-remailer.
o открытый текст: Спецификация (отклоненный)
По умолчанию gpg-remailer не принимает сообщения электронной почты в открытом виде. Это может явно
указывается в файле конфигурации с помощью
открытый текст: отклонены
Технические характеристики. Если следует разрешить отправку сообщений в открытом виде, укажите
открытый текст: принятый
Также можно указать адреса конвертов, которые принимаются для
получил электронное письмо в открытом виде. Если это необходимо, укажите
открытый текст: конверт
и укажите принятые адреса электронной почты в конвертах с помощью конверт: конфигурация
опцию.
o конверт: Электронная почта: адрес
Ассоциация конверт спецификации интерпретируются только тогда, когда открытый текст: конверт было
указано. Когда открытый текст: конверт была указана только электронная почта в открытом виде с использованием одного
настроенных конверт адреса будут повторно отправлены на настроенные
получатели. Спецификация специального конверта
конверт: члены
может использоваться, чтобы указать, что адреса конверта равны адресам
указано с использованием член все спецификации принимаются.
Все адреса конвертов интерпретируются без учета регистра. По умолчанию (если нет
конверт была предоставлена спецификация) принимаются все адреса в конвертах, в
в этом случае спецификация открытый текст: конверт сводится к открытый текст: принятый.
o сохранить файлы: nr
Если указан номер, все файлы, записанные gpg-remailer, используют указанный
номер и не удаляются при завершении работы gpg-remailer. Когда этого варианта нет
указано, что файлы получают случайное числовое расширение, в результате чего создается
новый, еще не существующий *. файлы.
o журнальный файл: имя файла (etc / gpg-remailer.log)
Файл, в который записываются сообщения журнала gpg-remailer.
o уровень журнала: ценностное (2)
LogLevel 0 обеспечивает расширенный вывод отладки, а также все другие сообщения журнала;
LogLevel 1 регистрирует выполненные команды и сообщения по умолчанию;
LogLevel 2 регистрирует сообщения по умолчанию (характеристики входящих и исходящих сообщений).
Эл. адрес);
На более высоких уровнях ведение журнала подавляется.
o член: адрес
Могут быть указаны несколько членов. Каждый член спецификация указывает PGP-ключ
адрес электронной почты, для которого нужно повторно зашифровать сообщение. Адреса должны быть в виде обычной электронной почты.
адреса (например, [электронная почта защищена]) и не должен содержать других элементов (например,
имя лица, использующего адрес). Этот формат не проверяется
gpg-ремейлер, но несоблюдение может привести к gpg-ремейлер будучи неспособным
повторно зашифровать сообщения электронной почты. В член спецификации также могут быть использованы для
укажите набор адресов электронной почты в конверте, откуда отправляется электронная почта в открытом виде
принято, используя конверт: члены и открытый текст: конверт технические условия.
o нетПочта: логика (ложный)
Когда указано как правда почта не отправляется.
o получатель: Электронная почта: адрес
Адрес (а) получателя (зашифрованного или простого) повторно отправленного электронного письма. Несколько
могут быть указаны получатели. Эти адреса могут быть или не быть уникальными. Если несколько
указаны одинаковые адреса. gpg-remailer отправит электронное письмо каждому из них.
умножать указанные адреса. Получателей следует указывать обычным электронным письмом.
адреса (например, [электронная почта защищена]). Повторно зашифрованное письмо отправляется каждому
получатель в свою очередь. Спецификация
получатель: члены
может использоваться, чтобы указать, что повторно зашифрованное письмо должно быть отправлено на всю электронную почту
адреса, указанные с использованием член технические условия.
o ответить на: полный адрес
Ответ на адрес может быть любым адресом электронной почты. Ответ становится
адрес ответа по умолчанию для получателя, получающего сообщение электронной почты gpg-remailer.
Цитаты и двойные кавычки удаляются из ответа на адрес. Ответ на
спецификация может быть, например,
SECMAIL подписан И зашифрован[электронная почта защищена]>
Эта спецификация должна соответствовать требованиям, определенным в RFC 822:
Стандарт для ARPA Интернет Текст Сообщения. Несоблюдение RFC 822 может привести к
в программе отправки электронной почты, отклоняя электронное письмо, отправленное
gpg-ремейлер.
o подпись: требование (обязательный)
Эта опция используется для управления проверкой подписи. Признанные ценности:
никто (или не указано): проверка подписи не производится;
обязательный: должна быть предоставлена подпись PGP;
хорошо: подпись PGP должна распознаваться как «хорошая подпись».
o TMP каталог (tmp /)
Каталог, в который gpg-remailer записывает свои временные файлы. )
ФОРМАТЫ
Хотя использование PGP / GPG в электронной почте является общепризнанной технологией, различные форматы
электронная почта возможны. В настоящее время gpg-remailer распознает следующие форматы:
o Простые зашифрованные сообщения, состоящие из зашифрованного тела электронной почты;
o сообщения с многократным шифрованием;
o Зашифрованные сообщения, содержащие отдельные подписи.
Ниже приводится описание фактического содержимого зашифрованного и дешифрованного PGP.
файлы.
Все сообщения электронной почты, зашифрованные с помощью PGP, содержат следующие заголовки (граничные значения будут
отличаются в разных сообщениях электронной почты):
Content-Type: составной / зашифрованный; протокол = "приложение / шифрование pgp";
border = "+ QahgC5 + KEYLbs62"
Content-Disposition: встроенный
Во всех зашифрованных сообщениях электронной почты PGP указана следующая организация (строки используются для
отделите организацию электронной почты от текста этой справочной страницы и не
фактически присутствует в электронном письме или в расшифрованной информации; пустые строки, где
показаны, обязательны):
-------------------------------------------------- --------------------
заголовки писем
- + QahgC5 + KEYLbs62
Тип содержимого: application / pgp-encrypted
Content-Disposition: вложение
Версия: 1
- + QahgC5 + KEYLbs62
Тип содержимого: приложение / поток октетов
Content-Disposition: встроенный; filename = "msg.asc"
----- НАЧАТЬ СООБЩЕНИЕ PGP -----
...
----- КОНЕЦ СООБЩЕНИЯ PGP -----
- + QahgC5 + KEYLbs62--
-------------------------------------------------- --------------------
Обратите внимание, что границы состоят из
символ новой строки
o два тире, за которыми следует граничный текст
o за последней границей следуют два тире
символ новой строки
Различные форматы электронной почты с шифрованием PGP различаются по способу организации
расшифрованная информация.
просто Зашифрованные Сообщения.
При расшифровке подпись проверяется, и результат проверки
записывается в стандартный поток ошибок. Само расшифрованное сообщение содержит только один
сообщение, организованное следующим образом:
-------------------------------------------------- --------------------
Content-Type: текст / простой; кодировка = us-ascii
Content-Disposition: встроенный
Content-Transfer-Encoding: экранированные кавычками
расшифрованный текст сообщения
-------------------------------------------------- --------------------
Многокопийными Зашифрованные Сообщения.
При расшифровке подпись проверяется, и результат проверки
записывается в стандартный поток ошибок. Само расшифрованное сообщение содержит
несколько сообщений, организованных следующим образом:
-------------------------------------------------- --------------------
Content-Type: составной / смешанный; Граница = "f + W + jCU1fRNres8c"
Content-Disposition: встроенный
--f + W + jCU1fRNres8c
Content-Type: текст / простой; кодировка = us-ascii
Content-Disposition: встроенный
Content-Transfer-Encoding: экранированные кавычками
Текст первого приложения
--f + W + jCU1fRNres8c
Тип содержимого: приложение / pdf
Content-Disposition: вложение; filename = "attachment.pdf"
Content-Transfer-Encoding: base64
текст вложения .pdf в кодировке base64
--f + W + jCU1fRNres8c--
-------------------------------------------------- --------------------
Таким же образом могут следовать несколько вложений.
Зашифрованные Сообщения Содержащие Отдельный Подписи.
При расшифровке подпись не проверено (но получатель (и)
показано), а расшифрованный файл организован следующим образом:
-------------------------------------------------- --------------------
Content-Type: составной / подписанный; micalg = pgp-sha1; протокол = "приложение / подпись pgp";
border = "= - TNwuMvq + TfajHhvqBuO7"
- = - TNwuMvq + TfajHhvqBuO7
Content-Type: Текст / одноцветный
Content-Transfer-Encoding: экранированные кавычками
Текст сообщения
- = - TNwuMvq + TfajHhvqBuO7
Тип содержимого: приложение / подпись pgp; имя = подпись.asc
Content-Description: это часть сообщения с цифровой подписью.
----- НАЧАТЬ ПОДПИСЬ PGP -----
... текст подписи
----- КОНЕЦ ПОДПИСЬ PGP -----
- = - TNwuMvq + TfajHhvqBuO7--
-------------------------------------------------- --------------------
Последняя часть представляет собой отдельную подпись. Раздел содержимого должен быть
отделен от расшифрованного файла (с именем, например, расшифрованы) (создавая, например,
файл содержание). Затем подпись этого последнего файла может быть проверена с помощью команды
gpg - проверить расшифрованное содержимое
в результате проверки подписи записывается стандартная ошибка (как обычно).
Содержание начинается сразу после первой границы и продолжается до,
но не включая новую строку непосредственно перед следующей границей.
Используйте gpg-remailer онлайн с помощью сервисов onworks.net
