นี่คือคำสั่ง gpg-remailer ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
gpg-remailer - ส่งต่ออีเมลที่เข้ารหัส / ลงนามอีกครั้งที่เข้ารหัส / ลงนาม PGP / GPG ไปยังกลุ่ม
เรื่องย่อ
gpg-remailer [ตัวเลือก]
DESCRIPTION
Gpg-remailer ถอดรหัสข้อความ PGP/GPG ที่ได้รับ ตรวจสอบลายเซ็นที่ได้รับ และ
เข้ารหัสอีเมลอีกครั้งสำหรับกลุ่มผู้รับที่กำหนดไว้อย่างดี Gpg-remailer ยังสามารถ
กำหนดค่าเพื่อประมวลผลอีเมลแบบข้อความธรรมดา
การใช้ gpg-remailer รายชื่อสมาชิกของกลุ่มที่ต้องการแลกเปลี่ยนการเข้ารหัส
และอีเมลที่รับรองความถูกต้อง (และอาจเป็นข้อความธรรมดาด้วย) สามารถเก็บรักษาไว้ที่เดียว
ที่ตั้งให้สมาชิกในกลุ่มระบุเพียงอีเมล์เดียวที่จะส่ง
PGP/GPG ลงนามและเข้ารหัส (หรือเลือกข้อความที่ชัดเจน) อีเมลไปที่
Gpg-remailer อ่านอีเมลขาเข้าจากสตรีมอินพุตมาตรฐาน
หากอีเมลขาเข้าเป็นข้อความธรรมดา อีเมลนั้นจะส่งไปยังอีเมลที่กำหนดค่าได้ตั้งแต่หนึ่งรายการขึ้นไป
ที่อยู่อีเมล
หากอีเมลขาเข้ามีการเข้ารหัส PGP/GPG (และเลือกที่จะลงนาม) อีเมลจะเข้ารหัสอีกครั้ง
ได้รับข้อมูลสำหรับสมาชิกทุกคนในกลุ่มที่กำหนดค่าได้ และส่งการเข้ารหัสใหม่
ข้อมูลไปยังที่อยู่อีเมลที่กำหนดค่าได้ตั้งแต่หนึ่งรายการขึ้นไป
โดยตัวมันเอง gpg-remailer ไม่ใช่รายชื่อผู้รับจดหมาย อย่างไรก็ตาม ที่อยู่ผู้รับที่กำหนดค่าไว้
อาจเป็นเช่นที่อยู่รายชื่อผู้รับจดหมายเพื่อแจกจ่ายอีเมลที่ประมวลผลต่อไป
Gpg-remailer เป็น รีเมลเลอร์: ใช้ข้อมูลของข้อความ แต่ไม่ใช่ส่วนหัว มี
ได้รับอีเมลที่ส่งซ้ำ แทนที่จะส่งต่อ อีเมลที่ได้รับ อีเมลล์ที่ว่า
ได้รับผ่าน gpg-remailer จึงมีส่วนหัวอีเมลชุดใหม่ทั้งหมด
ไฟล์การกำหนดค่าและตัวเลือกบรรทัดคำสั่งสามารถใช้เพื่อปรับแต่งได้
พฤติกรรมของ gpg-remailer
กลับ มูลค่า
Gpg-remailer จะคืนค่า 0 ไปยังระบบปฏิบัติการเสมอเพื่อป้องกัน ไม่ทราบ จดหมาย ความผิดพลาด
ข้อความในบันทึกของ MTA อย่างไรก็ตาม เมื่อ gpg-remailer สิ้นสุดก่อนเวลาอันควร ข้อความแสดงข้อผิดพลาด
ถูกเขียนไปยังสตรีมข้อผิดพลาดมาตรฐาน
สิ่งที่ต้องมี
ในการใช้ gpg-remailer ต้องเป็นไปตามข้อกำหนดต่อไปนี้ (คำสั่งทั้งหมดควร
ออกโดย ราก ผู้ใช้):
o เนื่องจากหลายกลุ่มอาจใช้ gpg-remailer จึงควรกำหนด functional
บัญชีที่จัดการอีเมลที่จะดำเนินการโดย gpg-remailer บัญชีที่ใช้งานได้
อีเมลลับ สามารถกำหนดได้โดยใช้คำสั่งดังนี้:
adduser --home /var/lib/secmail --disabled-password secmail.dll
o ทุกสถานที่ที่ใช้โดย gpg-remailer จะต้องได้รับการจำกัดอย่างสูง
สิทธิ์ เช่น บัญชีที่ใช้งานได้ควรตั้งค่า อูมาสก์ 077. มันคือ
ความรับผิดชอบของผู้ใช้เพื่อให้แน่ใจว่าสิทธิ์การเข้าถึงถูกต้อง
กำหนดค่า
o พิจารณาสร้างสมาชิกบัญชี gpg-remailer ที่ใช้งานได้ทั้งหมดของกลุ่มพิเศษ
(เช่น, gpg-remailer) และอนุญาตให้ดำเนินการ /usr/sbin/gpg-remailer เฉพาะสมาชิกของฉัน
ของกลุ่มนั้น:
addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer
o เพื่อให้บัญชีที่ใช้งานได้จัดการกับอีเมลขาเข้า sudo(1) สามารถใช้ได้ ใน
ไฟล์ / etc / sudoers สามารถป้อนบรรทัดต่อไปนี้ (ผู้ค้าปลีก สามารถได้รับ
รายการที่คั่นด้วยเครื่องหมายจุลภาคของชื่อบัญชีที่ใช้งานได้ mailhost.org ควรเปลี่ยนใหม่
ตามชื่อโฮสต์ที่จัดการอีเมลขาเข้า):
Runas_Alias REMAILERS = secmail
mailhost.org=(ตัวแทนจำหน่าย) NOPASSWD: /usr/sbin/gpg-remailer
เช่น ถ้า gpg-remailer ทำงานบนคอมพิวเตอร์ชื่อ remailer.mydomain.nl ซึ่งอาจ
รับอีเมลขาเข้าแล้วระบุ remailer.mydomain.nl for mailhost.org.
o ที่อยู่อีเมลต้องถูกกำหนดให้ส่งเมลเพื่อเข้ารหัสใหม่
ที่อยู่อีเมลนี้จะต้องเป็นที่รู้จักโดยสมาชิกของกลุ่มที่ต้องการใช้
gpg-remailer บัญชีดังกล่าวอาจเป็นเช่น [ป้องกันอีเมล]ปรากฏเป็น
ที่อยู่อีเมลที่กำหนดไว้ใน เช่น /etc/mail/นามแฝง. ที่อยู่สำหรับตัวอย่างนี้
จะถูกป้อนใน /etc/mail/นามแฝง ไฟล์ (การติดตั้งบางส่วนใช้
/ etc / นามแฝง) ทางนี้:
secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"
DIE หลอก ผู้ใช้ PGP KEY แหวน
o บัญชีใช้งานต้องมีคู่คีย์ GPG/PGP กุญแจสาธารณะของมันจะต้อง
แจกจ่ายให้ผู้ที่ได้รับอนุญาตให้ส่งจดหมายไปยัง gpg-remailer
(ซึ่งอาจเป็นทั้งโลกหากเผยแพร่คีย์สาธารณะที่เซิร์ฟเวอร์คีย์ PGP) ตั้งแต่
gpg-remailer จะต้องสามารถดำเนินการได้เอง ส่วน secret key นั้นไม่ต้องมี a
ข้อความรหัสผ่าน คีย์สามารถสร้างได้ดังนี้ (หลังจากคำสั่งเริ่มต้นซึ่งก็คือ
ระบุโดย ราก,คำสั่งที่เหลือผ่านรอบชิงชนะเลิศ ทางออก คำสั่งในตอนท้าย
ของส่วนนี้ดำเนินการโดย pseudo-user อีเมลลับ):
ซู - secmail
gpg --gen-คีย์
ที่ gpg --gen-คีย์ คำสั่ง gpg โปรแกรมขอรายละเอียดหน่อยครับ ยอมรับ
ค่าเริ่มต้นเว้นแต่คุณจะมีเหตุผลที่จะไม่ทำ แต่ให้แน่ใจว่าคุณไม่ต้องการ
รหัสผ่าน: press เข้าสู่ สองครั้งเมื่อขออย่างใดอย่างหนึ่ง
เรื่อง เพิ่มเติม ข้อเสนอแนะ:
o รายละเอียดการกำหนดคีย์ PGP โดยไม่ต้องใช้รหัสผ่าน:
กำหนดคีย์ RSA เริ่มต้น ขนาด 2048 ไม่มีวันหมดอายุ
ชื่อจริง: secmail gpg-remailer functional account
ที่อยู่อีเมล: [ป้องกันอีเมล]
ไม่ต้องใช้ข้อความรหัสผ่าน: กด Enter สองครั้ง
o ระบุรหัสคีย์ของ gpg-key ที่เพิ่งสร้างเป็นคีย์เริ่มต้นในไฟล์
~/.gnupg/gpg.conf (หรือ ~/.gnupg/ตัวเลือกแล้วแต่ว่าจะใช้) เช่น,
คีย์เริ่มต้น 1234ABCD
o ยังเพิ่มบรรทัดที่มี
บังคับ-mdc
ไปยัง ~/.gnupg/gpg.conf. ซึ่งจะป้องกันการเตือน
คำเตือน: ข้อความไม่ได้รับการป้องกันความสมบูรณ์
o หากคุณต้องการอนุญาตให้สมาชิกที่ไม่ใช่กลุ่มส่งอีเมลไปที่ gpg-remailer พิจารณา
เพิ่มข้อมูลจำเพาะของเซิร์ฟเวอร์หลักให้กับ ~/.gnupg/gpg.conf เช่นกัน เพื่อให้
ดึงกุญแจสาธารณะที่หายไปโดยอัตโนมัติ เช่น เพิ่มบรรทัดเช่น
คีย์เซิร์ฟเวอร์ keys.gnupg.net
ไปยัง ~/.gnupg/gpg.conf.
o ใช้ต่อไป gpg --ค้นหาคีย์, gpg --recv-คีย์ or gpg --นำเข้า (โปรดดู gpg(1)
man-page สำหรับรูปแบบที่ต้องการของคำสั่งเหล่านี้) เพื่อเพิ่มกุญแจสาธารณะแล้ว
ของสมาชิกทุกคนในกลุ่มที่จะใช้ gpg-remailer กับ pseudo user's
พวงกุญแจสาธารณะ
o หากมีสมาชิกกลุ่มที่ได้ลงนามในคีย์ GPG/PGP ของสมาชิกคนอื่นๆ ทั้งหมดแล้ว
พิจารณาให้ความไว้วางใจสมาชิกนี้อย่างเต็มที่ เพื่อป้องกันคำเตือนที่เกิดจากการใช้
กุญแจที่ไม่น่าเชื่อถือ
o เมื่อสร้างคู่คีย์ GPG ของ gpg-remailer แล้ว ให้ระบุ
กุญแจสาธารณะสำหรับสมาชิกของกลุ่ม สมาชิกเหล่านี้ควรนำเข้ากุญแจสาธารณะ
และควรได้รับคำแนะนำให้ลงนามในกุญแจสาธารณะของผู้ส่งจดหมายเพื่อป้องกันการเตือน
เกี่ยวกับการใช้กุญแจสาธารณะที่ไม่ได้รับการยืนยัน คีย์สาธารณะของผู้ส่งอีเมลสามารถส่งออกได้
ไฟล์โดยใช้
gpg --armor --export secmail > secmail.pub
และสมาชิกของกลุ่มสามารถนำเข้ากุญแจสาธารณะของผู้ส่งอีเมลโดยใช้:
gpg -- นำเข้า secmail.pub
o เมื่อมีการเพิ่มสมาชิกใหม่ในกลุ่ม เขา/เธอควรเพิ่มกุญแจสาธารณะของผู้รีเมลล์
ไปที่แหวนกุญแจสาธารณะของเขา/เธอ และจัดเตรียมกุญแจสาธารณะของเขา/เธอเพื่อนำเข้ามาใน
พวงกุญแจสาธารณะของบัญชีที่ใช้งานได้
o Gpg-remailer จำเป็นต้องมีไฟล์คอนฟิกูเรชันและของไดเร็กทอรีto
เก็บไฟล์ชั่วคราวไว้ใน ดูส่วน การกำหนดค่า ไฟล์ ด้านล่าง
o เมื่อเตรียมคีย์ริง PGP ของผู้ใช้หลอกแล้ว คำสั่ง ทางออก พาคุณกลับไป
ราก เซสชันของผู้ใช้
OPTIONS
หากมี ตัวเลือกตัวอักษรเดี่ยวจะแสดงอยู่ในวงเล็บตามหลัง
ตัวแปรตัวเลือกยาวที่เกี่ยวข้อง ตัวเลือกตัวอักษรเดี่ยวต้องมีอาร์กิวเมนต์หากพวกเขา
ตัวเลือกยาวที่เกี่ยวข้องต้องมีการโต้แย้งเช่นกัน
o --debug (-d)
เมื่อระบุ ข้อความดีบักจะถูกบันทึกลงในล็อกไฟล์ (ดูด้านล่าง) เมื่อสิ่งนี้
ระบุตัวเลือกว่าไฟล์ที่เขียนโดย gpg-remailer จะไม่ถูกลบหลังจาก
gpg-remailer ได้ประมวลผลอีเมลขาเข้าแล้ว
o --ช่วยด้วย (-h)
ข้อมูลสรุปการใช้งานสั้นๆ จะแสดงต่อเอาต์พุตมาตรฐานหลังจากนั้น
gpg-remailer สิ้นสุดลง
o --ล็อกไฟล์=ชื่อไฟล์ (-l)
ระบุไฟล์ที่เขียนข้อความบันทึกของ gpg-remailer (โดยค่าเริ่มต้น
~/etc/gpg-remailer.log).
o --loglevel=ระดับ (-L)
LogLevel 0 ให้เอาท์พุตการดีบักที่ครอบคลุมตลอดจนข้อความบันทึกอื่น ๆ ทั้งหมด
LogLevel 1 บันทึกคำสั่งที่ดำเนินการและข้อความเริ่มต้น
LogLevel 2 บันทึกข้อความเริ่มต้น (ลักษณะของขาเข้าและขาออก
อีเมล) (ค่าเริ่มต้น);
ระดับที่สูงขึ้นจะระงับการบันทึก
o --สมาชิก=PGP อีเมล ที่อยู่ (-m)
ที่อยู่อีเมลคีย์ PGP เพื่อเข้ารหัสข้อความอีกครั้ง แทนที่สมาชิก
ระบุไว้ในไฟล์การกำหนดค่า ตัวเลือกนี้อาจระบุได้หลายครั้งเมื่อ
ต้องระบุสมาชิกหลายคนในบรรทัดคำสั่ง กับแต่ละ --สมาชิก ตัวเลือก
ระบุที่อยู่อีเมลเดียวเท่านั้น (เช่น [ป้องกันอีเมล]. รูปแบบนี้ไม่ใช่
ตรวจสอบโดย gpg-remailerแต่หากไม่ปฏิบัติตามอาจส่งผลให้ gpg-remailer กำลัง
ไม่สามารถเข้ารหัสซ้ำหรือข้อความอีเมล NS --สมาชิก ข้อมูลจำเพาะยังสามารถเป็น
ใช้เพื่อระบุชุดที่อยู่ซองจดหมายอีเมลจากที่อีเมลข้อความธรรมดาคือ
ยอมรับโดยใช้ ซองจดหมาย: สมาชิก และ ข้อความที่ชัดเจน: ซองจดหมาย ไฟล์การกำหนดค่า
ข้อกำหนด
o --noMail
เมื่อระบุจะไม่มีการส่งจดหมาย
o --ไม่มี=ไฟล์-หมายเลข (-n)
ไฟล์ที่สร้างโดย gpg-remailer ขณะประมวลผลอีเมลขาเข้าจะถูกเก็บไว้และ
รับคำต่อท้าย ไฟล์-หมายเลขซึ่งควรเป็นตัวเลข
o --ผู้รับ=อีเมล ที่อยู่ (-r)
ที่อยู่ผู้รับของ (เข้ารหัสซ้ำหรือธรรมดา) ส่งอีเมลอีกครั้ง แทนที่
ผู้รับที่ระบุไว้ในไฟล์การกำหนดค่า เช่นเดียวกับ --สมาชิก ตัวเลือก
อาจมีการระบุผู้รับหลายคนโดยระบุผู้รับหลายราย --ผู้รับ ตัวเลือก
ที่อยู่เหล่านี้อาจหรือไม่ซ้ำกันก็ได้ หากที่อยู่เหมือนกันหลายรายการคือ
gpg-remailer ที่ระบุจะส่งอีเมลไปยังตัวคูณที่ระบุแต่ละอันเหล่านี้
ที่อยู่
แต่ละ --ผู้รับ โดยปกติตัวเลือกควรกำหนดที่อยู่อีเมลธรรมดาเพียงแห่งเดียวเท่านั้น (เช่น
[ป้องกันอีเมล]แต่หลาย --ผู้รับ ตัวเลือกยังเป็นที่ยอมรับ NS
รูปแบบของที่อยู่อีเมลไม่ถูกตรวจสอบโดย gpg-remailerแต่ให้ใด ๆ
ข้อมูลที่นอกเหนือจากหรือแตกต่างจากที่อยู่อีเมลธรรมดาอาจส่งผลให้
gpg-remailer ไม่สามารถเข้ารหัสซ้ำหรือส่งข้อความอีเมลใหม่ได้
นอกเหนือจากที่อยู่อีเมลธรรมดาแล้ว ข้อกำหนด --ผู้รับ สมาชิก เป็นไปได้
ใช้เพื่อระบุว่าต้องส่งเมลที่เข้ารหัสใหม่ไปยังที่อยู่อีเมลทั้งหมด
ระบุโดยใช้ สมาชิก ข้อกำหนด
o --ขั้นตอน=ชื่อ
ดำเนินการตามขั้นตอนที่ระบุของกระบวนการส่งจดหมายใหม่ ชื่อขั้นตอนคือ:
ความละเอียดสูง (เขียนส่วนหัวของจดหมาย)
org (เขียนข้อมูลเมล)
ธันวาคม (สำหรับอีเมลที่เข้ารหัส PGP เท่านั้น: เขียนข้อมูลที่ถอดรหัสแล้ว)
doc (สำหรับอีเมลที่เข้ารหัส PGP เท่านั้น: สร้างข้อมูลเพื่อส่ง)
ENC (สำหรับอีเมลที่เข้ารหัส PGP เท่านั้น: เข้ารหัสข้อมูลที่จะส่ง)
เคลียร์เมล (ส่งเมล์ธรรมดา)
clearmail:ที่อยู่ (ส่งจดหมายไปยังที่อยู่ที่ระบุเท่านั้น ไม่ต้องสนใจผู้รับ)
ระบุไว้เป็นอย่างอื่น) พีจีพีเมล (ส่งเมลที่เข้ารหัส pgp)
pgpmail:ที่อยู่ (ส่งเมลที่เข้ารหัส pgp ไปยังที่อยู่ที่ระบุเท่านั้น ละเว้น
ผู้รับที่ระบุเป็นอย่างอื่น)
ขั้นตอน ความละเอียดสูง เป็นทางเลือกที่สมบูรณ์ ขั้นตอนต่อมาขึ้นอยู่กับขั้นตอนก่อนหน้า เช่น, --ขั้นตอน
doc สามารถขอได้หลังจากระบุแล้วเท่านั้น --ขั้นตอน ธันวาคม ในการรันครั้งก่อน
ด้วยขั้นตอนอีเมลที่ชัดเจน ธ.ค. เอกสาร ENC และ พีจีพีเมล ไม่ควรให้
ด้วยขั้นตอนอีเมลที่เข้ารหัส PGP เคลียร์เมล ไม่ควรให้
o --tmp=เส้นทาง (-t)
เส้นทางของไดเร็กทอรีที่ไฟล์ชั่วคราวถูกเขียน (โดยค่าเริ่มต้น:
$HOME/tmp). นี่ควรเป็นเส้นทางที่แน่นอน
o --อุมาสก์=ค่าแปด
ตามค่าเริ่มต้น gpg-remailer ใช้ umask 077 สำหรับไฟล์ทั้งหมดที่สร้าง: เฉพาะไฟล์
ผู้ใช้หลอกมีสิทธิ์อ่านและเขียน ในสถานการณ์ปกติควรจะมี
ไม่มีเหตุผลในการเปลี่ยนค่า umask นี้ แต่ถ้าจำเป็นให้ --อุมาสก์ ตัวเลือกสามารถ
ใช้ โดยระบุค่าฐานแปด เพื่อระบุค่า umask ทางเลือก
o --รุ่น (-v)
หมายเลขเวอร์ชันของ Gpg-remailer ถูกเขียนไปยังเอาต์พุตสตรีมมาตรฐานหลังจาก
ซึ่ง gpg-remailer สิ้นสุดลง )
การประชุม ไฟล์
ไฟล์การกำหนดค่าเริ่มต้นคือ ~/etc/gpg-remailer.rc ภายใต้ผู้ใช้หลอก
โฮมไดเร็กทอรี เส้นทางของมันสามารถเปลี่ยนแปลงได้โดยใช้ตัวเลือกโปรแกรม
บรรทัดว่างจะถูกละเว้น ข้อมูลที่และอื่น ๆ #- ตัวอักษรถูกตีความว่าเป็น
แสดงความคิดเห็นและถูกละเลยเช่นกัน
คำสั่งทั้งหมดในไฟล์กำหนดค่าเป็นไปตามรูปแบบ
คำสั่ง: ค่า
สูงสุดบรรทัดหนึ่งอาจมีคำสั่งเดียว แต่เว้นวรรค (รวมถึงความคิดเห็นที่
ท้ายบรรทัด) ได้ อาจมีการระบุคำสั่งหลายคำสั่งหลายครั้ง
มิฉะนั้นจะใช้คำสั่งที่เกิดขึ้นครั้งแรก คำสั่งทั้งหมดคือ
ตีความ กรณี อย่างไม่ใส่ใจแต่มีการใช้ค่าตามที่ระบุ เช่น,
ดีบัก: จริง ดีเท่า ดีบัก: จริงแต่ ดีบัก: TRUE ไม่เป็นที่รู้จัก
บรรทัดที่ไม่ว่างเปล่าซึ่งไม่ได้ขึ้นต้นด้วยคำสั่งที่รู้จักจะถูกละเว้นโดยไม่โต้ตอบ
รองรับคำสั่งต่อไปนี้ (ค่าเริ่มต้นจะแสดงระหว่าง
วงเล็บ; เมื่อไม่มีการระบุจะไม่มีค่าเริ่มต้น) เมื่อเทียบเท่าคำสั่ง
ใช้ตัวเลือกบรรทัดแล้วลบล้างข้อกำหนดของไฟล์การกำหนดค่า
o ดีบัก: ตรรกะ (เท็จ)
เมื่อ ตรรกะ ถูกกำหนดเป็น จริง ข้อความแก้ไขข้อบกพร่องจะถูกบันทึกลงในล็อกไฟล์ (ดู
ด้านล่าง). ตัวเลือกบรรทัดคำสั่ง: --ดีบั๊ก -d. เมื่อระบุตัวเลือกนี้ไฟล์
เขียนโดย gpg-remailer จะไม่ถูกลบเมื่อ gpg-remailer สิ้นสุด
o ข้อความที่ชัดเจน: สเปค (ปฏิเสธ)
ตามค่าเริ่มต้น gpg-remailer จะไม่รับอีเมลแบบข้อความธรรมดา ได้อย่างชัดเจน
ระบุไว้ในไฟล์การกำหนดค่าโดยใช้
ข้อความที่ชัดเจน: ปฏิเสธ
ข้อกำหนด หากควรอนุญาตให้ใช้อีเมลแบบข้อความธรรมดา ให้ระบุ
ข้อความที่ชัดเจน: ได้รับการยอมรับ
นอกจากนี้ยังสามารถระบุที่อยู่ซองจดหมายที่ยอมรับได้สำหรับ
ได้รับอีเมลข้อความที่ชัดเจน หากจำเป็น ให้ระบุ
ข้อความที่ชัดเจน: ซองจดหมาย
และกำหนดที่อยู่อีเมลซองจดหมายที่ยอมรับโดยใช้ ซองจดหมาย: องค์ประกอบ
ตัวเลือก
o ซองจดหมาย: อีเมล ที่อยู่
พื้นที่ ซองจดหมาย ข้อมูลจำเพาะจะถูกตีความเฉพาะเมื่อ ข้อความที่ชัดเจน: ซองจดหมาย ที่ได้รับ
ระบุไว้ เมื่อไหร่ ข้อความที่ชัดเจน: ซองจดหมาย ระบุอีเมลข้อความธรรมดาโดยใช้ one
ของการกำหนดค่า ซองจดหมาย ที่อยู่จะถูกส่งไปยังการกำหนดค่าใหม่
ผู้รับ ข้อมูลจำเพาะของซองจดหมายพิเศษ
ซองจดหมาย: สมาชิก
อาจใช้ระบุที่อยู่ซองจดหมายซึ่งเท่ากับที่อยู่
ระบุโดยใช้ สมาชิก ข้อกำหนดทั้งหมดได้รับการยอมรับ
ที่อยู่ซองจดหมายทั้งหมดจะถูกตีความตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ โดยค่าเริ่มต้น (ถ้าไม่ใช่
ซองจดหมาย ระบุข้อกำหนดไว้แล้ว) ยอมรับที่อยู่ซองจดหมายทั้งหมดแล้วใน
ซึ่งกรณีข้อกำหนด ข้อความที่ชัดเจน: ซองจดหมาย ลดเหลือ ข้อความที่ชัดเจน: ได้รับการยอมรับ.
o เก็บไฟล์: nr
เมื่อมีการระบุตัวเลข ไฟล์ทั้งหมดที่เขียนโดย gpg-remailer ให้ใช้ไฟล์ที่ระบุ
หมายเลขและจะไม่ถูกลบเมื่อ gpg-remailer สิ้นสุด เมื่อตัวเลือกนี้ไม่ใช่
ระบุไฟล์ที่ได้รับนามสกุลตัวเลขสุ่มทำให้เกิดการสร้าง
ใหม่ ที่ยังไม่มีอยู่ *. ไฟล์
o ไฟล์บันทึก: ชื่อไฟล์ (ฯลฯ/gpg-remailer.log)
ไฟล์ที่เขียนข้อความบันทึกของ gpg-remailer
o ระดับบันทึก: ความคุ้มค่า (2)
LogLevel 0 ให้เอาท์พุตการดีบักที่ครอบคลุมตลอดจนข้อความบันทึกอื่น ๆ ทั้งหมด
LogLevel 1 บันทึกคำสั่งที่ดำเนินการและข้อความเริ่มต้น
LogLevel 2 บันทึกข้อความเริ่มต้น (ลักษณะของขาเข้าและขาออก
อีเมล);
ด้วยการบันทึกระดับที่สูงขึ้นจะถูกระงับ
o สมาชิก: ที่อยู่
สามารถระบุสมาชิกได้หลายคน แต่ละ สมาชิก ข้อกำหนดระบุคีย์ PGP
ที่อยู่อีเมลเพื่อเข้ารหัสข้อความอีกครั้งสำหรับ ที่อยู่ควรเป็นอีเมลธรรมดา
ที่อยู่ (เช่น [ป้องกันอีเมล]) และไม่ควรมีองค์ประกอบอื่น ๆ (like
ชื่อผู้ที่ใช้ที่อยู่) รูปแบบนี้ไม่ได้ตรวจสอบโดย
gpg-remailerแต่หากไม่ปฏิบัติตามอาจส่งผลให้ gpg-remailer ไม่สามารถ
เข้ารหัสซ้ำหรือข้อความอีเมล NS สมาชิก ข้อมูลจำเพาะยังสามารถใช้เพื่อ
ระบุชุดที่อยู่ซองจดหมายอีเมลจากที่อีเมลข้อความธรรมดาคือ
ยอมรับโดยใช้ ซองจดหมาย: สมาชิก และ ข้อความที่ชัดเจน: ซองจดหมาย ข้อกำหนด
o โนเมล: ตรรกะ (เท็จ)
เมื่อระบุเป็น จริง ไม่มีการส่งจดหมาย
o ภาชนะ: อีเมล ที่อยู่
ที่อยู่ผู้รับของ (เข้ารหัสซ้ำหรือธรรมดา) ส่งอีเมลอีกครั้ง หลายรายการ
ผู้รับอาจถูกระบุ ที่อยู่เหล่านี้อาจหรือไม่ซ้ำกันก็ได้ ถ้าหลาย
ระบุที่อยู่เหมือนกัน gpg-remailer จะส่งอีเมลไปยังแต่ละที่อยู่นี้
ทวีคูณที่อยู่ที่ระบุ ควรระบุผู้รับโดยใช้อีเมลธรรมดา
ที่อยู่ (เช่น [ป้องกันอีเมล]). เมลที่เข้ารหัสใหม่จะถูกส่งไปยังแต่ละอัน
ผู้รับในทางกลับกัน ข้อมูลจำเพาะ
ภาชนะ: สมาชิก
สามารถใช้เพื่อระบุว่าจะต้องส่งเมลที่เข้ารหัสใหม่ไปยังอีเมลทั้งหมด
ที่อยู่ที่ระบุโดยใช้ สมาชิก ข้อกำหนด
o ตอบกลับ: เต็ม ที่อยู่
การตอบกลับไปยังที่อยู่อาจเป็นที่อยู่ตอบกลับอีเมลใดๆ การตอบกลับจะกลายเป็น
ที่อยู่ตอบกลับเริ่มต้นสำหรับผู้รับที่ได้รับข้อความอีเมลของ gpg-remailer
เครื่องหมายคำพูดและเครื่องหมายคำพูดคู่จะถูกลบออกจากการตอบกลับที่อยู่ ตอบกลับ
ข้อกำหนดอาจเป็นเช่น
SECMAIL ลงนามและเข้ารหัส[ป้องกันอีเมล]>
ข้อกำหนดนี้ควรเป็นไปตามข้อกำหนดที่กำหนดไว้ใน RFC 822:
Standard for อาภา อินเทอร์เน็ต ข้อความ Messages. การไม่ปฏิบัติตาม RFC 822 อาจส่งผลให้
ในโปรแกรมส่งอีเมลปฏิเสธอีเมลที่ส่งโดย
gpg-remailer
o ลายเซ็น: ความต้องการ (จำเป็น)
ตัวเลือกนี้ใช้เพื่อควบคุมการตรวจสอบลายเซ็น ค่าที่รับรู้คือ:
ไม่มี (หรือไม่ระบุ): ไม่มีการตรวจสอบลายเซ็น
จำเป็นต้องใช้: ต้องมีลายเซ็น PGP;
ดี: ลายเซ็น PGP จะต้องได้รับการยอมรับว่าเป็น `ลายเซ็นที่ดี'
o tmp ไดเรกทอรี (ทีเอ็มพี/)
ไดเร็กทอรีที่ gpg-remailer เขียนไฟล์ชั่วคราว )
รูปแบบ
แม้ว่าการใช้ PGP/GPG ในอีเมลจะเป็นเทคโนโลยีที่สร้างขึ้น แต่รูปแบบต่างๆ ของ
อีเมลเป็นไปได้ ปัจจุบัน gpg-remailer รู้จักรูปแบบต่อไปนี้:
o ข้อความที่เข้ารหัสอย่างง่าย ประกอบด้วยเนื้อหาอีเมลที่เข้ารหัส
o ข้อความเข้ารหัสหลายส่วน;
o ข้อความที่เข้ารหัสซึ่งมีลายเซ็นที่แยกออกมา
ด้านล่างมีคำอธิบายเนื้อหาจริงของ PGP ที่เข้ารหัสและถอดรหัส
ไฟล์
อีเมลที่เข้ารหัส PGP ทั้งหมดจะแสดงส่วนหัวต่อไปนี้ (ค่าขอบเขตจะ
แตกต่างกันไปตามข้อความอีเมลที่แตกต่างกัน):
ประเภทเนื้อหา: หลายส่วน/เข้ารหัส; protocol="application/pgp-encrypted";
ขอบเขต="+QahgC5+KEYLbs62"
เนื้อหา-การจัดการ: inline
อีเมลที่เข้ารหัส PGP ทั้งหมดแสดงองค์กรต่อไปนี้ (บรรทัดที่ใช้เพื่อ
แยกองค์กรอีเมลออกจากข้อความของ man-page นี้และไม่ใช่
มีอยู่จริงในอีเมลหรือในข้อมูลที่ถอดรหัส บรรทัดว่าง โดยที่
จำเป็นต้องแสดง):
-------------------------------------------------- --------------------
ส่วนหัวของจดหมาย
--+QahgC5+KEYLbs62
ประเภทเนื้อหา: application/pgp-encrypted
เนื้อหา-การจัดการ: เอกสารแนบ
เวอร์ชัน: 1
--+QahgC5+KEYLbs62
ประเภทเนื้อหา: application/octet-stream
การจัดการเนื้อหา: อินไลน์; ชื่อไฟล์="msg.asc"
----- เริ่มข้อความ PGP -----
...
----- สิ้นสุดข้อความ PGP -----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------
โปรดทราบว่าขอบเขตประกอบด้วย
o ตัวละครขึ้นบรรทัดใหม่
o ขีดกลางสองอันตามด้วยข้อความขอบเขต
o ขอบเขตสุดท้ายตามด้วยขีดกลางสองอัน
o ตัวละครขึ้นบรรทัดใหม่
รูปแบบอีเมลที่เข้ารหัส PGP หลากหลายรูปแบบแตกต่างกันไปตามวิธีการจัดระเบียบ
ข้อมูลที่ถอดรหัส
ง่าย เข้ารหัส ข้อความ
ในระหว่างการถอดรหัส ลายเซ็นจะถูกตรวจสอบ และผลลัพธ์ของการตรวจสอบคือ
เขียนไปยังสตรีมข้อผิดพลาดมาตรฐาน ข้อความที่ถอดรหัสแล้วมีเพียงหนึ่ง
ข้อความ จัดดังนี้
-------------------------------------------------- --------------------
เนื้อหา-ประเภท: ข้อความ/ธรรมดา; charset=us-ascii
เนื้อหา-การจัดการ: inline
การเข้ารหัสการถ่ายโอนเนื้อหา: ที่ยกมาพิมพ์ได้
ข้อความถอดรหัสของข้อความ
-------------------------------------------------- --------------------
หลายส่วน เข้ารหัส ข้อความ
ในระหว่างการถอดรหัส ลายเซ็นจะถูกตรวจสอบ และผลลัพธ์ของการตรวจสอบคือ
เขียนไปยังสตรีมข้อผิดพลาดมาตรฐาน ข้อความที่ถอดรหัสเองประกอบด้วย
หลายข้อความ โดยจัดดังนี้
-------------------------------------------------- --------------------
เนื้อหา-ประเภท: หลายส่วน/ผสม; ขอบเขต = "f+W+jCU1fRNres8c"
เนื้อหา-การจัดการ: inline
--f+W+jCU1fRNres8c
เนื้อหา-ประเภท: ข้อความ/ธรรมดา; charset=us-ascii
เนื้อหา-การจัดการ: inline
การเข้ารหัสการถ่ายโอนเนื้อหา: ที่ยกมาพิมพ์ได้
ข้อความของไฟล์แนบแรก
--f+W+jCU1fRNres8c
เนื้อหา-ประเภท: application/pdf
เนื้อหา-การจัดการ: สิ่งที่แนบมา; filename="ไฟล์แนบ.pdf"
การเข้ารหัสการถ่ายโอนเนื้อหา: base64
ข้อความของไฟล์แนบ.pdf ในการเข้ารหัสฐาน 64
--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------
ไฟล์แนบหลายรายการอาจตามมาในลักษณะเดียวกัน
เข้ารหัส Messages ที่มีส่วนผสมของ สันโดษ ลายเซ็น
ในระหว่างการถอดรหัสลายเซ็นคือ ไม่ ตรวจสอบแล้ว (แต่ผู้รับคือ (เป็น)
แสดง) และไฟล์ที่ถอดรหัสถูกจัดระเบียบดังนี้:
-------------------------------------------------- --------------------
เนื้อหา-ประเภท: multipart/ลงนาม; micalg=pgp-sha1; protocol="application/pgp-signature";
ขอบเขต="=-TNwuMvq+TfajHhvqBuO7"
---=-TNwuMvq+TfajHhvqBuO7
เนื้อหา-ประเภท: ข้อความ/ธรรมดา
การเข้ารหัสการถ่ายโอนเนื้อหา: ที่ยกมาพิมพ์ได้
ข้อความของข้อความ
---=-TNwuMvq+TfajHhvqBuO7
ประเภทเนื้อหา: application/pgp-signature; name=signature.asc
คำอธิบายเนื้อหา: นี่คือส่วนข้อความที่เซ็นชื่อแบบดิจิทัล
-----เริ่มต้นการลงนาม PGP -----
... ข้อความลายเซ็น
----- สิ้นสุดการลงนาม PGP -----
----=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------
ส่วนสุดท้ายแทนลายเซ็นแยกส่วนเนื้อหาจะต้อง
แยกออกจากไฟล์ที่ถอดรหัสแล้ว (ชื่อ เช่น ถอดรหัส) (การสร้าง เช่น the
ไฟล์ เนื้อหา). ลายเซ็นของไฟล์หลังนั้นอาจตรวจสอบได้โดยใช้คำสั่ง
gpg --verify เนื้อหาที่ถอดรหัส
ส่งผลให้การตรวจสอบลายเซ็นเขียนถึงข้อผิดพลาดมาตรฐาน (ตามปกติ)
เนื้อหาเริ่มต้นทันทีตามขอบเขตแรกและดำเนินต่อไปจนถึง
แต่ไม่รวมบรรทัดใหม่ก่อนถึงขอบเขตถัดไป
ใช้ gpg-remailer ออนไลน์โดยใช้บริการ onworks.net
