Ito ang command na gpg-remailer na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
gpg-remailer - ipasa ang muling naka-encrypt/nalagdaan PGP/GPG na naka-encrypt/nalagdaan na mail sa isang grupo
SINOPSIS
gpg-remailer [OPSYON]
DESCRIPTION
Ang mga gpg-remailer decrypts ay nakatanggap ng mga mensaheng PGP/GPG, bini-verify ang natanggap na lagda, at
muling ine-encrypt ang e-mail para sa isang mahusay na tinukoy na pangkat ng mga tatanggap. Ang gpg-remailer ay maaari ding
na-configure upang maproseso ang malinaw na tekstong e-mail.
Gamit ang gpg-remailer ang listahan ng mga miyembro ng isang grupo ng mga tao na gustong makipagpalitan ng naka-encrypt
at ang mga napatunayang e-mail (at marahil din ang mga malinaw na text message) ay maaaring mapanatili sa isa
lokasyon, na nagpapahintulot sa mga miyembro ng pangkat na tukuyin ang isang e-mail address na ipapadala
Ang PGP/GPG ay nilagdaan at naka-encrypt (o opsyonal na malinaw na teksto) na e-mail sa.
Binabasa ng gpg-remailer ang papasok na e-mail mula sa karaniwang input stream nito.
Kung ang papasok na e-mail ay malinaw na teksto, ipapadala nitong muli ang e-mail sa isa o higit pang nako-configure.
mga e-mail address.
Kung ang papasok na e-mail ay PGP/GPG na naka-encrypt (at opsyonal na nilagdaan) muli nitong ine-encrypt ang
nakatanggap ng impormasyon para sa bawat miyembro ng isang maaaring i-configure na grupo, at ipadala ang muling na-encrypt
impormasyon sa isa o higit pang nako-configure na mga e-mail address.
Sa sarili nito, ang gpg-remailer ay hindi isang mailing list. Gayunpaman, ang naka-configure na address ng tatanggap
maaaring, hal., isang mailing list address, para sa karagdagang pamamahagi ng naprosesong e-mail.
Ang gpg-remailer ay isang remailer: ginagamit nito ang data ng mensahe, ngunit hindi ang mga header nito. pagkakaroon
nakatanggap ng e-mail na ipinapadala nitong muli, sa halip na ipasa, ang natanggap na e-mail. Ang e-mail na
ay natanggap sa pamamagitan ng gpg-remailer samakatuwid ay naglalaman ng isang ganap na bagong hanay ng mga e-mail header.
Ang isang configuration file pati na rin ang mga opsyon sa command line ay maaaring gamitin upang i-fine-tune
gawi ng gpg-remailer.
RETURN VALUE
Ang gpg-remailer ay palaging nagbabalik ng 0 sa operating system upang maiwasan hindi kilala mga mailers mali
mga mensahe sa mga log ng MTA. Gayunpaman, kapag natapos nang maaga ang gpg-remailer isang mensahe ng error
ay nakasulat sa karaniwang stream ng error.
MGA KINAKAILANGAN
Upang magamit ang gpg-remailer ang mga sumusunod na kinakailangan ay dapat matugunan (lahat ng mga utos ay dapat
ilalabas ng ugat gumagamit):
o Dahil maraming grupo ang maaaring gumamit ng gpg-remailer ipinapayo na tukuyin ang functional
mga account na humahawak ng e-mail na ipoproseso ng gpg-remailer. Isang functional na account
secmail maaaring tukuyin gamit ang isang utos tulad nito:
adduser --home /var/lib/secmail --disabled-password secmail
o Lahat ng mga lokasyong ginagamit ng gpg-remailer ay dapat bigyan ng lubos na paghihigpit
mga pahintulot. Hal, dapat itakda ang mga functional na account umask 077. Ito ang
responsibilidad ng user na tiyaking tama ang mga karapatan sa pag-access
naka-configure
o Pag-isipang gawing miyembro ng isang espesyal na grupo ang lahat ng functional na gpg-remailer account
(halimbawa, gpg-remailer) at payagan ang pagpapatupad ng /usr/sbin/gpg-remailer mga miyembro ko lang
ng pangkat na iyon:
addgroup gpg-remailer
adduser secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer
o Upang payagan ang functional account na pangasiwaan ang papasok na e-mail sudo(1) maaaring gamitin. Sa
mga file / etc / sudoers ang mga sumusunod na linya ay maaaring ipasok (MGA REMAILERS maaaring ibigay a
listahan ng mga functional na pangalan ng account na pinaghihiwalay ng kuwit, mailhost.org dapat palitan
sa pangalan ng host na humahawak ng papasok na e-mail):
Runas_Alias REMAILERS = secmail
mail mailhost.org=(REMAILERS) NOPASSWD: /usr/sbin/gpg-remailer
Hal, kung ang gpg-remailer ay tumatakbo sa isang computer na pinangalanan remailer.mydomain.nl na maaaring
tumanggap ng mga papasok na e-mail, pagkatapos ay tukuyin remailer.mydomain.nl para mailhost.org.
o Dapat tukuyin ang isang e-mail address kung saan dapat ipadala ang mail upang muling i-encrypt.
Ang e-mail address na ito ay dapat na kilala ng mga miyembro ng grupo na gustong gumamit ng
gpg-remailer. Ang nasabing account ay maaaring, hal, [protektado ng email], lumilitaw bilang a
tinukoy na mail address sa, hal, /etc/mail/aliases. Ang address para sa halimbawang ito
ipapasok sa /etc/mail/aliases file (ang ilang mga pag-install ay gumagamit ng
/ etc / alias) sa ganitong paraan:
secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"
ANG PSEUDO USER'S PGP KEY Mga singsing
o Ang functional account ay dapat na may kasamang GPG/PGP keypair. Ang pampublikong susi nito ay dapat
ipamahagi sa mga taong pinapayagang magpadala ng mail sa gpg-remailer
(na maaaring ang mundo kung ang pampublikong key ay nai-publish sa isang PGP key server). Since
ang gpg-remailer ay dapat na kumilos sa sarili nitong, ang lihim na susi ay hindi dapat mangailangan ng a
passphrase. Ang susi ay maaaring malikha tulad ng sumusunod (pagkatapos ng paunang utos, na
tinukoy ng ugat, ang natitirang mga utos hanggang sa final lumabas utos sa dulo
ng seksyong ito ay pinaandar ng pseudo-user secmail):
su - secmail
gpg --gen-key
Sa gpg --gen-key utusan ang gpg ang programa ay humihingi ng ilang detalye. Tanggapin ang
mga default maliban kung may dahilan kang hindi, ngunit tiyaking hindi mo kailangan ng a
pass-phrase: pindutin Magpasok dalawang beses kapag humingi ng isa.
ilan karagdagan mga mungkahi:
o Mga detalye para sa pagtukoy ng PGP key na walang password:
tukuyin ang default na RSA key, laki 2048, hindi kailanman mag-e-expire
totoong pangalan: secmail gpg-remailer functional account
email address: [protektado ng email]
Walang kinakailangang passphrase: pindutin ang Enter nang dalawang beses.
o Tukuyin ang key-id ng kakagawa lang na gpg-key bilang default na key sa file
~/.gnupg/gpg.conf (O ~/.gnupg/mga pagpipilian, alinman ang ginamit). Hal,
default-key 1234 ABCD
o Magdagdag din ng linyang naglalaman ng
puwersa-mdc
sa ~/.gnupg/gpg.conf. Pinipigilan nito ang babala
BABALA: ang mensahe ay hindi protektado ng integridad
o Kung gusto mong payagan ang mga hindi miyembro ng grupo na magpadala ng e-mail sa gpg-remailer isaalang-alang
pagdaragdag ng isang pangunahing detalye ng server sa ~/.gnupg/gpg.conf gayundin, upang payagan ang
awtomatikong pagkuha ng mga nawawalang pampublikong susi. Hal, magdagdag ng isang linya tulad ng
keyserver keys.gnupg.net
sa ~/.gnupg/gpg.conf.
o Susunod na paggamit gpg --search-keys, gpg --recv-keys or gpg --angkat (Tingnan ang gpg(1)
man-page para sa mga kinakailangang format ng mga command na ito) upang maidagdag na ang mga pampublikong key
ng lahat ng miyembro ng grupo na gagamit ng gpg-remailer sa pseudo user's
pampublikong key ring.
o Kung mayroong isang miyembro ng grupo na pumirma sa GPG/PGP key ng lahat ng iba pang miyembro, kung gayon
isaalang-alang na lubos na magtiwala sa miyembrong ito, upang maiwasan ang mga babala na nagreresulta mula sa paggamit
hindi pinagkakatiwalaang mga susi.
o Kapag nagawa na ang GPG key pair ng gpg-remailer, ibigay ang remailer's
pampublikong susi sa mga miyembro ng grupo. Dapat i-import ng mga miyembrong ito ang pampublikong susi
at dapat silang payuhan na lagdaan ang pampublikong susi ng remailer upang maiwasan ang mga babala
tungkol sa paggamit ng hindi na-verify na pampublikong key. Maaaring i-export ang pampublikong susi ng remailer
mag-file gamit ang
gpg --armor --export secmail > secmail.pub
at ang mga miyembro ng grupo ay maaaring mag-import ng pampublikong susi ng remailer gamit ang:
gpg --import secmail.pub
o Kapag may idinagdag na bagong miyembro sa grupo dapat niyang idagdag ang pampublikong susi ng remailer
sa kanyang pampublikong key ring at ibigay ang kanyang pampublikong susi para i-import sa
pampublikong key ring ng functional account.
o Gpg-remailer ay nangangailangan ng pagkakaroon ng isang configuration file at ng isang direktoryo sa
itago ang mga pansamantalang file nito. Tingnan ang seksyon Configuration FILE sa ibaba.
o Ang pagkakaroon ng paghahanda ng pseudo user's PGP key rings, ang command lumabas ibabalik ka sa
ang ugat session ng gumagamit.
Opsyon
Kung magagamit, nakalista ang mga opsyon sa isang titik sa pagitan ng mga panaklong kasunod ng mga ito
nauugnay na mga variant na pangmatagalan. Ang mga pagpipilian sa solong titik ay nangangailangan ng mga argumento kung ang kanilang
Ang mga nauugnay na mahahabang opsyon ay nangangailangan din ng mga argumento.
o --debug (-d)
Kapag tinukoy, ang mga mensahe sa pag-debug ay naka-log sa log-file (tingnan sa ibaba). Kapag ganito
ang pagpipilian ay tinukoy ang mga file na isinulat ng gpg-remailer ay hindi naalis pagkatapos
Ang gpg-remailer ay nagproseso ng isang papasok na e-mail.
o - Tumulong (-h)
Ang isang maikling buod ng paggamit ay ipinapakita sa karaniwang output pagkatapos nito
gpg-remailer ay nagwawakas.
o --logfile=filename (-l)
Tinutukoy ang file kung saan nakasulat ang mga mensahe ng log ng gpg-remailer (bilang default
~/etc/gpg-remailer.log).
o --loglevel=antas (-L)
Nagbibigay ang LogLevel 0 ng malawak na output ng debug pati na rin ang lahat ng iba pang logmessages;
Ang LogLevel 1 ay nagla-log ng mga naisagawang command at ang mga default na mensahe;
LogLevel 2 log ang mga default na mensahe (mga katangian ng papasok at papalabas
e-mail) (default);
Pipigilan ng mas mataas na antas ang pag-log.
o --miyembro=PGP e-mail tirahan (-m)
Ang PGP-key na e-mail address upang muling i-encrypt ang mensahe para sa. Ino-override ang (mga) miyembro
nakalista sa configuration file. Maaaring tukuyin ang opsyong ito nang maraming beses kung kailan
dapat tukuyin ang maraming miyembro sa command line. Sa bawat isa --miyembro opsyon
magbigay lamang ng isang e-mail address (hal., [protektado ng email]. Ang format na ito ay hindi
Itinama ni gpg-remailer, ngunit ang hindi pagsunod ay maaaring magresulta sa gpg-remailer pagkatao
hindi ma-re-encrypt o e-mail ang mga mensahe. Ang --miyembro ang mga pagtutukoy ay maaari ding
ginagamit upang tukuyin ang isang hanay ng mga e-mail na envelope address kung saan naroon ang malinaw na tekstong e-mail
tinanggap, gamit ang sobre: mga miyembro at klarong teksto: sobre configuration file
mga pagtutukoy.
o --walangMail
Kapag tinukoy walang mail na ipinadala.
o --nr=file-numero (-n)
Ang mga file na ginawa ng gpg-remailer habang pinoproseso ang mga papasok na e-mail ay pinapanatili, at
tumanggap ng panlapi file-numero, na dapat ay isang numero.
o --tatanggap=e-mail tirahan (-r)
Ang (mga) address ng tatanggap ng (muling naka-encrypt o plain) ay nagresent na e-mail. Mga override
ang (mga) tatanggap na nakalista sa configuration file. Tulad ng sa --mga miyembro pagpipilian,
maaaring tukuyin ang maraming tatanggap sa pamamagitan ng pagbibigay ng maramihan --tatanggap mga pagpipilian.
Ang mga address na ito ay maaaring natatangi o hindi. Kung maramihang magkaparehong address ay
ang tinukoy na gpg-remailer ay magpapadala ng e-mail sa bawat isa sa mga tinukoy na multiply
mga address.
bawat --tatanggap Ang opsyon ay dapat na karaniwang tumukoy lamang ng isang simpleng e-mail address (hal.,
[protektado ng email], ngunit maramihan --tatanggap tinatanggap din ang mga opsyon. Ang
ang format ng mga e-mail address ay hindi sinusuri ng gpg-remailer, ngunit nagbibigay ng anuman
impormasyon bilang karagdagan sa o pagkakaiba sa isang simpleng e-mail address ay maaaring magresulta sa
gpg-remailer hindi na muling i-encrypt o ipadala muli ang mga mensaheng e-mail.
Bilang karagdagan sa mga simpleng e-mail address, ang detalye --tatanggap mga miyembro ay maaaring maging
ginamit upang ipahiwatig na ang muling na-encrypt na mail ay dapat ipadala sa lahat ng mga e-mail address
tinukoy gamit miyembro mga pagtutukoy.
o --hakbang=pangalan
Gawin ang ipinahiwatig na hakbang ng proseso ng pag-remail. Ang mga pangalan ng hakbang ay:
hdrs (isulat ang mga header ng mail),
org (isulat ang data ng mail),
Disyembre (para lamang sa PGP na naka-encrypt na e-mail: isulat ang decrypted na impormasyon),
doc (para lamang sa PGP na naka-encrypt na e-mail: lumikha ng impormasyong ipapadala),
sa (para lamang sa PGP na naka-encrypt na e-mail: i-encrypt ang impormasyon na ipapadala),
clearmail (magpadala ng malinaw na text mail),
clearmail:address (magpadala lamang ng mail sa ibinigay na address, huwag pansinin ang (mga) tatanggap
tinukoy kung hindi man). pgpmail (magpadala ng pgp-encrypted na mail),
pgpmail:address (magpadala lamang ng pgp-encrypted na mail sa ibinigay na address, huwag pansinin
(mga) tatanggap na tinukoy kung hindi man).
Hakbang hdrs ay ganap na opsyonal. Ang mga susunod na hakbang ay nakasalalay sa mga naunang hakbang. Hal, --hakbang
doc maaari lamang hilingin pagkatapos na matukoy --hakbang Disyembre sa isang nakaraang pagtakbo.
Na may malinaw na tekstong mga hakbang sa e-mail Disyembre, doc, sa at pgpmail hindi dapat ibigay.
Gamit ang PGP na naka-encrypt na hakbang sa mail clearmail hindi dapat ibigay.
o --tmp=landas (-t)
Ang landas ng direktoryo kung saan nakasulat ang mga pansamantalang file (bilang default:
$HOME/tmp). Ito ay dapat na isang ganap na landas.
o --umask=octalValue
Bilang default, ang gpg-remailer ay gumagamit ng umask 077 para sa lahat ng mga file na nilikha nito: tanging ang
Ang pseudo-user ay may mga pahintulot sa pagbasa at pagsulat. Sa normal na mga pangyayari dapat meron
walang dahilan para baguhin ang umask value na ito, ngunit kung kinakailangan ang --umask ang pagpipilian ay maaaring
ginamit, na nagbibigay ng octal na halaga, upang tumukoy ng alternatibong halaga ng umask.
o --bersyon (-v)
Ang numero ng bersyon ng gpg-remailer ay isinulat sa karaniwang output stream pagkatapos
aling gpg-remailer ang nagwawakas. )
CONFGURATION FILE
Ang default na configuration file ay ~/etc/gpg-remailer.rc sa ilalim ng pseudo user's
direktoryo ng tahanan. Ang landas nito ay maaaring mabago gamit ang isang opsyon sa programa.
Ang mga walang laman na linya ay hindi pinapansin. Impormasyon sa at higit pa #-ang mga karakter ay binibigyang kahulugan bilang
komento at hindi rin pinapansin.
Lahat ng mga direktiba sa configuration file ay sumusunod sa pattern
direktiba: halaga
Ang isang linya ay maaaring maglaman ng isang direktiba, ngunit puting espasyo (kabilang ang komento sa
dulo ng linya) ay OK. Maraming mga direktiba ang maaaring tukuyin nang maraming beses;
kung hindi ay ginagamit ang unang paglitaw ng isang direktiba. Ang lahat ng mga direktiba ay
interpreted kaso insensitively, ngunit ang kanilang mga halaga ay ginagamit bilang tinukoy. Hal,
DeBUG: totoo ay kasing ganda ng debug: totoo, Ngunit debug: TRUE ay hindi kinikilala.
Ang mga walang laman na linya na hindi nagsisimula sa isang kinikilalang direktiba ay tahimik na binabalewala.
Ang mga sumusunod na direktiba ay sinusuportahan (ang mga default na halaga ay ipinapakita sa pagitan ng
panaklong; kapag walang tinukoy walang default). Kapag katumbas ng utos
Ang mga opsyon sa linya ay ginagamit pagkatapos ay nilalampasan nila ang mga detalye ng configuration file.
o debug: lohika (mali)
Kailan lohika ay tinukoy bilang totoo Ang mga debug na mensahe ay mai-log sa log-file (tingnan ang
sa ibaba). Mga opsyon sa command line: --debug, -d. Kapag ang pagpipiliang ito ay tinukoy ang mga file
na isinulat ng gpg-remailer ay hindi aalisin kapag natapos ang gpg-remailer.
o klarong teksto: detalye (tinanggihan)
Bilang default, ang gpg-remailer ay hindi tumatanggap ng malinaw na tekstong e-mail. Ito ay maaaring tahasan
ay ipahiwatig sa configuration file gamit ang
klarong teksto: tinanggihan
pagtutukoy. Kung ang malinaw na tekstong e-mail ay dapat payagan tukuyin
klarong teksto: tinanggap
Posible ring tukuyin ang mga address ng sobre kung saan tinatanggap
nakatanggap ng malinaw na tekstong e-mail. Kung ito ay kinakailangan, tukuyin
klarong teksto: sobre
at tukuyin ang mga tinatanggap na envelope e-mail address gamit ang sobre: configuration
pagpipilian.
o sobre: e-mail tirahan
Ang sobre ang mga pagtutukoy ay binibigyang kahulugan lamang kapag klarong teksto: sobre ay naging
tinukoy. Kailan klarong teksto: sobre ay tinukoy lamang ang malinaw na tekstong e-mail gamit ang isa
ng na-configure sobre ang mga address ay muling ipapadala sa na-configure
mga tatanggap. Ang espesyal na detalye ng sobre
sobre: mga miyembro
maaaring gamitin upang ipahiwatig ang mga address ng sobre na katumbas ng mga address
tinukoy gamit miyembro ang mga pagtutukoy ay tinatanggap lahat.
Ang lahat ng mga address ng sobre ay binibigyang kahulugan nang case-insensitive. Bilang default (kung hindi
sobre ibinigay ang detalye) lahat ng mga address ng sobre ay tinatanggap, sa
kung aling kaso ang pagtutukoy klarong teksto: sobre binabawasan sa klarong teksto: tinanggap.
o keepFiles: nr
Kapag ang isang numero ay tinukoy ang lahat ng mga file na isinulat ng gpg-remailer ay gumagamit ng tinukoy
numero at hindi inaalis kapag natapos ang gpg-remailer. Kapag ang pagpipiliang ito ay hindi
tinukoy ang mga file ay tumatanggap ng random na numeric extension na nagreresulta sa paglikha ng
bago, hindi pa umiiral *. file.
o log file: filename (etc/gpg-remailer.log)
Ang file kung saan nakasulat ang mga log message ng gpg-remailer.
o loglevel: halaga (2)
Nagbibigay ang LogLevel 0 ng malawak na output ng debug pati na rin ang lahat ng iba pang logmessages;
Ang LogLevel 1 ay nagla-log ng mga naisagawang command at ang mga default na mensahe;
LogLevel 2 log ang mga default na mensahe (mga katangian ng papasok at papalabas
e-mail);
Sa mas mataas na antas ay pinipigilan ang pag-log.
o miyembro: tirahan
Maaaring tukuyin ang maraming miyembro. Bawat isa miyembro ang detalye ay tumutukoy sa isang PGP-key
e-mail address upang muling i-encrypt ang mensahe para sa. Ang mga address ay dapat na simpleng e-mail
mga address (hal, [protektado ng email]), at hindi dapat maglaman ng iba pang mga elemento (tulad ng
ang pangalan ng taong gumagamit ng address). Ang format na ito ay hindi sinusuri ng
gpg-remailer, ngunit ang hindi pagsunod ay maaaring magresulta sa gpg-remailer hindi kaya
muling pag-encrypt o mga mensaheng e-mail. Ang miyembro ang mga pagtutukoy ay maaari ding gamitin sa
tukuyin ang isang hanay ng mga e-mail envelope address kung saan naroon ang malinaw na text na e-mail
tinanggap, gamit ang sobre: mga miyembro at klarong teksto: sobre mga pagtutukoy.
o noMail: lohika (mali)
Kapag tinukoy bilang totoo walang mail na ipinadala.
o tatanggap: e-mail tirahan
Ang (mga) address ng tatanggap ng (muling naka-encrypt o plain) ay nagresent na e-mail. Maramihan
maaaring tukuyin ang mga tatanggap. Ang mga address na ito ay maaaring natatangi o hindi. Kung maramihan
ang mga magkaparehong address ay tinukoy na gpg-remailer ay magpapadala ng e-mail sa bawat isa sa mga ito
paramihin ang mga tinukoy na address. Dapat tukuyin ang mga tatanggap gamit ang simpleng e-mail
mga address (hal, [protektado ng email]). Ang muling na-encrypt na mail ay ipinapadala sa bawat isa
tumatanggap naman. Ang pagtutukoy
tatanggap: mga miyembro
ay maaaring gamitin upang ipahiwatig na ang muling na-encrypt na mail ay dapat ipadala sa lahat ng e-mail
mga address na tinukoy gamit miyembro mga pagtutukoy.
o tumugon sa: ganap tirahan
Ang tugon sa address ay maaaring anumang e-mail reply-to address. Ang reply-to ay nagiging
default na address ng tugon para sa tatanggap na tumatanggap ng e-mail message ng gpg-remailer.
Ang mga quote at double quote ay tinanggal mula sa tugon sa address. Isang tugon-sa
ang pagtutukoy ay maaaring, hal,
Nalagdaan AT naka-encrypt ang SECMAIL[protektado ng email]>
Ang pagtutukoy na ito ay dapat na ayon sa mga kinakailangan na tinukoy sa RFC 822:
pamantayan para ARPA internet teksto post. Maaaring magresulta ang hindi pagsunod sa RFC 822
sa programa sa pagpapadala ng e-mail na tinatanggihan ang e-mail na isinumite ng
gpg-remailer.
o lagda: pangangailangan (kailangan)
Ginagamit ang opsyong ito para kontrolin ang pagsuri ng lagda. Ang mga kinikilalang halaga ay:
wala (o hindi tinukoy): walang pagsuri ng pirma na isinasagawa;
kailangan: isang pirma ng PGP ay dapat na ibinigay;
mahusay: ang pirma ng PGP ay dapat kilalanin bilang isang `magandang lagda'.
o tmp direktoryo (tmp/)
Ang direktoryo kung saan isinusulat ng gpg-remailer ang mga pansamantalang file nito. )
FORMATS
Bagama't ang paggamit ng PGP/GPG sa e-mail ay itinatag na teknolohiya, iba't ibang mga format ng
e-mail ay posible. Kasalukuyang kinikilala ng gpg-remailer ang mga sumusunod na format:
o Mga simpleng naka-encrypt na mensahe, na binubuo ng isang naka-encrypt na katawan ng e-mail;
o Multi-part encrypted na mga mensahe;
o Mga naka-encrypt na mensahe na naglalaman ng mga nakahiwalay na lagda.
Sa ibaba ay ibinibigay ang isang paglalarawan ng aktwal na nilalaman ng PGP na naka-encrypt at naka-decrypt
file.
Ipinapakita ng lahat ng PGP na naka-encrypt na e-mail ang mga sumusunod na header (ang mga halaga ng hangganan ay
naiiba sa iba't ibang mga mensaheng e-mail):
Uri ng Nilalaman: multipart/naka-encrypt; protocol="application/pgp-encrypted";
boundary="+QahgC5+KEYLbs62"
Nilalaman-Disposisyon: inline
Ang lahat ng PGP na naka-encrypt na e-mail ay nagpapakita ng sumusunod na organisasyon (ang mga linya ay ginagamit upang
paghiwalayin ang organisasyon ng e-mail mula sa teksto ng man-page na ito at hindi
aktwal na naroroon sa e-mail o sa decrypted na impormasyon; walang laman na linya, kung saan
ipinapakita, ay kinakailangan):
-------------------------------------------------- --------------------
mga header ng mail
--+QahgC5+KEYLbs62
Uri ng Nilalaman: application/pgp-encrypted
Nilalaman-Disposisyon: kalakip
Bersyon: 1
--+QahgC5+KEYLbs62
Uri ng Nilalaman: application/octet-stream
Nilalaman-Disposisyon: inline; filename="msg.asc"
-----SIMULAAN ang PGP MESSAGE-----
...
-----END PGP MESSAGE-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------
Tandaan na ang mga hangganan ay binubuo ng
oa bagong line character
o dalawang gitling na sinusundan ng boundary text
o ang huling hangganan ay sinusundan ng dalawang gitling
oa bagong line character
Ang iba't ibang format ng e-mail na naka-encrypt ng PGP ay naiiba sa paraan ng kanilang pag-aayos
decrypted na impormasyon.
Simple Naka-encrypt Mga mensahe
Sa panahon ng pag-decryption ang lagda ay na-verify, at ang resulta ng pag-verify ay
nakasulat sa karaniwang stream ng error. Ang decrypted na mensahe mismo ay naglalaman ng isa lamang
mensahe, isinaayos tulad ng sumusunod:
-------------------------------------------------- --------------------
Uri ng Nilalaman: text/plain; charset=us-ascii
Nilalaman-Disposisyon: inline
Pag-encode ng paglilipat ng nilalaman: naka-quote-print
decrypted na teksto ng mensahe
-------------------------------------------------- --------------------
Maramihang bahagi Naka-encrypt Mga mensahe
Sa panahon ng pag-decryption ang lagda ay na-verify, at ang resulta ng pag-verify ay
nakasulat sa karaniwang stream ng error. Ang decrypted na mensahe mismo ay naglalaman ng
maramihang mga mensahe, na nakaayos tulad ng sumusunod:
-------------------------------------------------- --------------------
Uri ng Nilalaman: multipart/mixed; boundary="f+W+jCU1fRNres8c"
Nilalaman-Disposisyon: inline
--f+W+jCU1fRNres8c
Uri ng Nilalaman: text/plain; charset=us-ascii
Nilalaman-Disposisyon: inline
Pag-encode ng paglilipat ng nilalaman: naka-quote-print
Teksto ng unang attachment
--f+W+jCU1fRNres8c
Uri ng Nilalaman: application/pdf
Nilalaman-Disposisyon: kalakip; filename="attachment.pdf"
Nilalaman-Transfer-Encoding: base64
text ng attachment.pdf sa base64 encoding
--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------
Maaaring sumunod ang maraming attachment sa parehong paraan.
Naka-encrypt post Naglalaman hiwalay Mga lagda.
Sa panahon ng decryption ang lagda ay hindi na-verify (ngunit ang (mga) tatanggap ay (ay)
ipinapakita) at ang naka-decrypt na file ay isinaayos tulad ng sumusunod:
-------------------------------------------------- --------------------
Uri ng Nilalaman: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature";
boundary="=-TNwuMvq+TfajHhvqBuO7"
--=-TNwuMvq+TfajHhvqBuO7
Uri ng Nilalaman: text/plain
Pag-encode ng paglilipat ng nilalaman: naka-quote-print
Teksto ng mensahe
--=-TNwuMvq+TfajHhvqBuO7
Uri ng Nilalaman: application/pgp-signature; name=signature.asc
Nilalaman-Paglalarawan: Ito ay isang digitally sign na bahagi ng mensahe
-----SIMULA ANG PGP SIGNATURE-----
... signature text
-----END PGP SIGNATURE-----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------
Ang huling bahagi ay kumakatawan sa nakahiwalay na lagda, Ang seksyon ng mga nilalaman ay dapat na
nakahiwalay sa decrypted na file (pinangalanan, hal, decrypted) (lumilikha, hal, ang
file nilalaman). Ang pirma ng huling file na iyon ay maaaring ma-verify gamit ang command
gpg --verify ang mga naka-decrypt na nilalaman
na nagreresulta sa pag-verify ng lagda na nakasulat sa karaniwang error (gaya ng dati).
Magsisimula kaagad ang mga nilalaman kasunod ng unang hangganan, at magpapatuloy hanggang,
ngunit hindi kasama, ang bagong linya bago ang susunod na hangganan.
Gumamit ng gpg-remailer online gamit ang mga serbisyo ng onworks.net
