Đây là lệnh gpg-remailer có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
gpg-remailer - chuyển tiếp thư được mã hóa / đã ký PGP / GPG được mã hóa / đã ký tới một nhóm
SYNOPSIS
gpg-remailer [TÙY CHỌN]
MÔ TẢ
Gpg-remailer giải mã các thông báo PGP / GPG đã nhận, xác minh chữ ký đã nhận và
mã hóa lại e-mail cho một nhóm người nhận được xác định rõ. Gpg-remailer cũng có thể
được cấu hình để xử lý e-mail văn bản rõ ràng.
Sử dụng gpg-remailer danh sách các thành viên của một nhóm người muốn trao đổi được mã hóa
và các e-mail đã xác thực (và có thể cả các tin nhắn văn bản rõ ràng) có thể được duy trì tại một
vị trí, cho phép các thành viên của nhóm chỉ định một địa chỉ e-mail để gửi
PGP / GPG đã ký và mã hóa (hoặc tùy chọn văn bản rõ ràng) e-mail tới.
Gpg-remailer đọc e-mail đến từ luồng đầu vào tiêu chuẩn của nó.
Nếu e-mail đến là văn bản rõ ràng, nó sẽ gửi lại e-mail đó đến một hoặc nhiều cấu hình
địa chỉ e-mail.
Nếu e-mail đến được mã hóa PGP / GPG (và được ký tùy chọn), nó sẽ mã hóa lại
đã nhận thông tin cho mọi thành viên của một nhóm có thể định cấu hình và gửi thông tin được mã hóa lại
thông tin đến một hoặc nhiều địa chỉ e-mail có thể định cấu hình.
Bản thân nó, gpg-remailer không phải là một danh sách gửi thư. Tuy nhiên, địa chỉ người nhận đã định cấu hình
có thể là, ví dụ, một địa chỉ danh sách gửi thư, để phân phối thêm e-mail đã xử lý.
Gpg-remailer là một người làm lại: nó sử dụng dữ liệu của tin nhắn, nhưng không sử dụng các tiêu đề của nó. Đang có
đã nhận được một e-mail mà nó sẽ gửi lại, thay vì chuyển tiếp, e-mail đã nhận. E-mail đó
được nhận qua gpg-remailer do đó chứa một bộ tiêu đề e-mail hoàn toàn mới.
Một tệp cấu hình cũng như các tùy chọn dòng lệnh có thể được sử dụng để tinh chỉnh
hành vi của gpg-remailer.
TRỞ VỀ VALUE
Gpg-remailer luôn trả về 0 cho hệ điều hành để ngăn chặn không xác định người gửi thư lôi
thông báo trong nhật ký của MTA. Tuy nhiên, khi gpg-remailer kết thúc sớm, một thông báo lỗi
được ghi vào dòng lỗi tiêu chuẩn.
YÊU CẦU
Để sử dụng gpg-remailer, các yêu cầu sau phải được đáp ứng (tất cả các lệnh phải
được phát hành bởi nguồn gốc người sử dụng):
o Vì nhiều nhóm có thể sử dụng gpg-remailer, nên xác định chức năng
tài khoản xử lý e-mail sẽ được xử lý bởi gpg-remailer. Một tài khoản chức năng
thư mật có thể được xác định bằng cách sử dụng một lệnh như sau:
adduser - nhà / var / lib / secmail - vô hiệu hóa-mật khẩu secmail
o Tất cả các vị trí được sử dụng bởi gpg-remailer phải có mức độ hạn chế cao
quyền. Ví dụ: các tài khoản chức năng nên đặt cái ô 077. Đây là
trách nhiệm của người dùng để đảm bảo rằng các quyền truy cập là chính xác
đã cấu hình.
o Cân nhắc đặt tất cả các tài khoản gpg-remailer chức năng thành thành viên của một nhóm đặc biệt
(ví dụ, gpg-remailer) và cho phép thực hiện / usr / sbin / gpg-remailer chỉ các thành viên của tôi
của nhóm đó:
addgroup gpg-remailer
người dùng secmail gpg-remailer
chown root.gpg-remailer / usr / sbin / gpg-remailer
chmod o-rx / usr / bin / gpg-remailer
o Để cho phép tài khoản chức năng xử lý e-mail đến sudo(1) có thể được sử dụng. Trong
các tập tin / etc / sudoers các dòng sau có thể được nhập (NHẬN XÉT có thể được đưa ra một
danh sách các tên tài khoản chức năng được phân tách bằng dấu phẩy, mailhost.org nên được thay thế
theo tên của máy chủ xử lý e-mail đến):
Runas_Alias REMAILERS = secmail
mail mailhost.org = (LỜI NHẮC) NOPASSWD: / usr / sbin / gpg-remailer
Ví dụ: nếu gpg-remailer chạy trên máy tính có tên remailer.mydomain.nl mà có thể
nhận e-mail đến, sau đó chỉ định remailer.mydomain.nl cho mailhost.org.
o Địa chỉ e-mail phải được xác định là nơi mà thư cần mã hóa lại phải được gửi đến.
Địa chỉ e-mail này phải được biết bởi các thành viên của nhóm, những người muốn sử dụng
gpg-remailer. Một tài khoản như vậy có thể là, ví dụ: [email được bảo vệ], xuất hiện như một
địa chỉ thư được xác định trong, ví dụ: / etc / mail / aliases. Địa chỉ cho ví dụ này
sẽ được nhập vào / etc / mail / aliases tệp (một số cài đặt sử dụng
/ etc / aliases) theo cách này:
secmail: "| sudo -u secmail / usr / sbin / gpg-remailer"
CÁC giả NGƯỜI DÙNG CỦA PGP KEY Nhẫn
o Tài khoản chức năng phải được cung cấp cặp khóa GPG / PGP. Khóa công khai của nó phải
được phân phối trên những người được phép gửi thư đến gpg-remailer
(có thể là cả thế giới nếu khóa công khai được xuất bản tại máy chủ khóa PGP). Từ
gpg-remailer phải có thể tự hoạt động, khóa bí mật không được yêu cầu
cụm mật khẩu. Khóa có thể được tạo như sau (sau lệnh ban đầu, là
theo quy định của nguồn gốc, các lệnh còn lại cho đến cuối cùng ra lệnh ở cuối
của phần này được thực thi bởi người dùng giả thư mật):
su - secmail
gpg --gen-key
Tại gpg - key -gen chỉ huy gpg chương trình yêu cầu một số chi tiết. Đảm nhận
mặc định trừ khi bạn có lý do để không, nhưng hãy đảm bảo rằng bạn không yêu cầu
cụm từ mật khẩu: nhấn đăng ký hạng mục thi hai lần khi được yêu cầu một.
Một số bổ sung gợi ý:
o Chi tiết để xác định khóa PGP không có mật khẩu:
xác định khóa RSA mặc định, kích thước 2048, không bao giờ hết hạn
tên thật: tài khoản chức năng secmail gpg-remailer
địa chỉ email: [email được bảo vệ]
Không cần cụm mật khẩu: nhấn Enter hai lần.
o Chỉ định key-id của gpg-key vừa tạo làm khóa mặc định trong tệp
~ / .gnupg / gpg.conf (Hoặc ~ / .gnupg / tùy chọn, tùy theo điều kiện nào được sử dụng). Ví dụ,
khóa mặc định 1234ABCD
o Đồng thời thêm một dòng chứa
buộc-mdc
đến ~ / .gnupg / gpg.conf. Điều này ngăn cảnh báo
CẢNH BÁO: thư không được bảo vệ toàn vẹn
o Nếu bạn muốn cho phép các thành viên không thuộc nhóm gửi e-mail đến gpg-remailer, hãy xem xét
thêm một thông số kỹ thuật máy chủ quan trọng vào ~ / .gnupg / gpg.conf cũng như cho phép
tự động lấy lại các khóa công khai bị thiếu. Ví dụ: thêm một dòng như
keyerver key.gnupg.net
đến ~ / .gnupg / gpg.conf.
o Lần sử dụng tiếp theo gpg --search-key, gpg - khóa ghi âm or gpg --nhập khẩu (Xem gpg(1)
man-page cho các định dạng bắt buộc của các lệnh này) để thêm các khóa công khai
của tất cả các thành viên của nhóm sẽ sử dụng gpg-remailer cho người dùng giả
vòng khóa công khai.
o Nếu tồn tại một thành viên nhóm đã ký các khóa GPG / PGP của tất cả các thành viên khác, thì
cân nhắc để tin tưởng thành viên này hoàn toàn, để ngăn chặn các cảnh báo do sử dụng
chìa khóa không đáng tin cậy.
o Khi cặp khóa GPG của gpg-remailer đã được tạo, hãy cung cấp
khóa công khai cho các thành viên của nhóm. Các thành viên này nên nhập khóa công khai
và họ nên ký vào khóa công khai của người phát lại để ngăn chặn các cảnh báo
về việc sử dụng khóa công khai chưa được xác minh. Khóa công khai của trình remailer có thể được xuất
nộp hồ sơ bằng cách sử dụng
gpg --armor --export secmail> secmail.pub
và các thành viên của nhóm có thể nhập khóa công khai của người phát lại bằng cách sử dụng:
gpg --nhập secmail.pub
o Khi một thành viên mới được thêm vào nhóm, anh ấy / cô ấy nên thêm khóa công khai của người đăng ký lại
vào vòng khóa công khai của anh ấy / cô ấy và cung cấp khóa công khai của anh ấy / cô ấy để nhập vào
vòng khóa công khai của tài khoản chức năng.
o Gpg-remailer yêu cầu sự tồn tại của một tệp cấu hình và một thư mục để
lưu trữ các tệp tạm thời của nó trong. Xem phần CẤU HÌNH FILE phía dưới.
o Đã chuẩn bị các vòng khóa PGP của người dùng giả, lệnh ra đưa bạn trở lại
các nguồn gốc phiên của người dùng.
LỰA CHỌN
Nếu có sẵn, các tùy chọn chữ cái đơn được liệt kê giữa các dấu ngoặc đơn theo sau
các biến thể tùy chọn dài liên quan. Các tùy chọn chữ cái đơn yêu cầu đối số nếu
các tùy chọn dài liên quan cũng yêu cầu đối số.
o --gỡ lỗi (-d)
Khi được chỉ định, thông báo gỡ lỗi được ghi vào tệp nhật ký (xem bên dưới). Khi này
tùy chọn được chỉ định, các tệp được viết bởi gpg-remailer sẽ không bị xóa sau khi
gpg-remailer đã xử lý một e-mail đến.
o --Cứu giúp (-h)
Một bản tóm tắt ngắn về việc sử dụng được hiển thị cho đầu ra tiêu chuẩn sau đó
gpg-remailer chấm dứt.
o --logfile=tên tập tin (-l)
Chỉ định tệp mà trên đó các thông điệp nhật ký của gpg-remailer được viết (theo mặc định
~ / etc / gpg-remailer.log).
o --mức đăng nhập=cấp (-L)
LogLevel 0 cung cấp đầu ra gỡ lỗi mở rộng cũng như tất cả các bản ghi nhật ký khác;
LogLevel 1 ghi lại các lệnh đã thực thi và các thông báo mặc định;
LogLevel 2 ghi nhật ký các thông báo mặc định (đặc điểm của gửi đến và gửi đi
e-mail) (mặc định);
Cấp cao hơn sẽ ngăn chặn việc ghi nhật ký.
o --thành viên=PGP e-mail địa chỉ (-m)
Địa chỉ e-mail khóa PGP để mã hóa lại thư. Ghi đè (các) thành viên
được liệt kê trong tệp cấu hình. Tùy chọn này có thể được chỉ định nhiều lần khi
nhiều thành viên phải được chỉ định trên dòng lệnh. Với mỗi --thành viên tùy chọn
chỉ cung cấp một địa chỉ e-mail (ví dụ: [email được bảo vệ]. Định dạng này không phải là
kiểm tra bằng gpg-remailer, nhưng nếu không tuân thủ có thể dẫn đến gpg-remailer được
không thể mã hóa lại hoặc e-mail. Các --thành viên thông số kỹ thuật cũng có thể được
được sử dụng để chỉ định một tập hợp các địa chỉ phong bì e-mail từ nơi e-mail văn bản rõ ràng
được chấp nhận, sử dụng phong bì: thành viên và văn bản rõ ràng: phong bì tập tin cấu hình
thông số kỹ thuật.
o --noMail
Khi được chỉ định không có thư nào được gửi đi.
o --nr=số của tập tin (-n)
Các tệp được tạo bởi gpg-remailer trong khi xử lý e-mail đến được lưu giữ và
nhận hậu tố số của tập tin, mà phải là một số.
o --người nhận=e-mail địa chỉ (-r)
(Các) địa chỉ người nhận của e-mail gửi lại (được mã hóa lại hoặc đơn giản). Ghi đè
(các) người nhận được liệt kê trong tệp cấu hình. Như với --các thành viên Tùy chọn,
nhiều người nhận có thể được chỉ định bằng cách cung cấp nhiều --người nhận tùy chọn.
Những địa chỉ này có thể là duy nhất hoặc không. Nếu nhiều địa chỉ giống nhau thì
gpg-remailer được chỉ định sẽ gửi e-mail đến từng nhân được chỉ định
địa chỉ.
Mỗi trang web --người nhận tùy chọn thường chỉ xác định một địa chỉ e-mail thuần túy (ví dụ:
[email được bảo vệ], nhưng nhiều --người nhận các tùy chọn cũng được chấp nhận. Các
định dạng của địa chỉ e-mail không được kiểm tra bởi gpg-remailer, nhưng cung cấp bất kỳ
thông tin bổ sung hoặc khác với địa chỉ e-mail đơn giản có thể dẫn đến
gpg-remailer không thể mã hóa lại hoặc gửi lại tin nhắn e-mail.
Ngoài các địa chỉ e-mail đơn giản, đặc điểm kỹ thuật --người nhận thành viên có thể
được sử dụng để chỉ ra rằng thư được mã hóa lại phải được gửi đến tất cả các địa chỉ e-mail
được chỉ định bằng cách sử dụng hội viên thông số kỹ thuật.
o --bươc chân=tên
Thực hiện bước được chỉ định của quy trình phát lại. Tên các bước là:
độ nét cao (viết tiêu đề thư),
org (ghi dữ liệu thư),
Tháng mười hai (chỉ dành cho e-mail được mã hóa PGP: viết thông tin được giải mã),
doc (chỉ dành cho e-mail được mã hóa PGP: tạo thông tin để gửi),
mã hóa (chỉ dành cho e-mail được mã hóa PGP: mã hóa thông tin để gửi),
xóa thư (gửi thư văn bản rõ ràng),
clearmail: địa chỉ (chỉ gửi thư đến địa chỉ đã cung cấp, bỏ qua (những) người nhận
được chỉ định khác). pgpmail (gửi thư được mã hóa pgp),
pgpmail: địa chỉ (chỉ gửi thư được mã hóa pgp đến địa chỉ được cung cấp, bỏ qua
(các) người nhận được chỉ định khác).
Bước độ nét cao là hoàn toàn tùy chọn. Các bước sau phụ thuộc vào các bước trước đó. Ví dụ, --bươc chân
doc chỉ có thể được yêu cầu sau khi đã chỉ định --bươc chân Tháng mười hai trong một lần chạy trước.
Với các bước e-mail văn bản rõ ràng Tháng mười hai, tài liệu, mã hóa và pgpmail không nên được cung cấp.
Với bước thư được mã hóa PGP xóa thư không nên được cung cấp.
o --tmp=con đường (-t)
Đường dẫn của thư mục nơi các tệp tạm thời được ghi (theo mặc định:
$ HOME / tmp). Đây phải là một con đường tuyệt đối.
o --umask=giá trị bát phân
Theo mặc định, gpg-remailer sử dụng umask 077 cho tất cả các tệp mà nó tạo: chỉ
người dùng giả có quyền đọc và ghi. Trong trường hợp bình thường, cần có
không có lý do gì để thay đổi giá trị umask này, nhưng nếu cần, --umask tùy chọn có thể được
được sử dụng, cung cấp một giá trị bát phân, để chỉ định một giá trị umask thay thế.
o --phiên bản (-v)
Số phiên bản của Gpg-remailer được ghi vào luồng đầu ra tiêu chuẩn sau
mà gpg-remailer kết thúc. )
KẾT NỐI FILE
Tệp cấu hình mặc định là ~ / etc / gpg-remailer.rc dưới người dùng giả
thư mục chính. Đường dẫn của nó có thể được thay đổi bằng cách sử dụng một tùy chọn chương trình.
Các dòng trống được bỏ qua. Thông tin tại và hơn thế nữa #-characters được hiểu là
bình luận và cũng bị bỏ qua.
Tất cả các lệnh trong tệp cấu hình tuân theo mẫu
chỉ thị: giá trị
Một dòng có thể chứa nhiều nhất một chỉ thị, nhưng có khoảng trắng (bao gồm cả nhận xét tại
cuối dòng) là được. Một số chỉ thị có thể được chỉ định nhiều lần;
nếu không thì lần xuất hiện đầu tiên của một chỉ thị được sử dụng. Tất cả các chỉ thị đều
giải thích trường hợp vô cảm, nhưng giá trị của chúng được sử dụng như đã chỉ định. Ví dụ,
GỠ LỖI: đúng tốt như gỡ lỗi: đúng, Nhưng gỡ lỗi: TRUE Không được công nhận.
Các dòng không trống không bắt đầu bằng một chỉ thị được công nhận sẽ bị bỏ qua một cách im lặng.
Các lệnh sau được hỗ trợ (các giá trị mặc định được hiển thị giữa
dấu ngoặc đơn; khi không có gì được chỉ định thì không có mặc định). Khi lệnh tương đương
các tùy chọn dòng được sử dụng sau đó chúng ghi đè các thông số kỹ thuật của tệp cấu hình.
o gỡ lỗi: logic (sai)
Thời Gian logic được chỉ định là đúng thông báo gỡ lỗi sẽ được ghi vào tệp nhật ký (xem
phía dưới). Tùy chọn dòng lệnh: --gỡ lỗi, -d. Khi tùy chọn này được chỉ định, các tệp
được viết bởi gpg-remailer sẽ không bị xóa khi gpg-remailer chấm dứt.
o văn bản rõ ràng: đặc điểm kỹ thuật (bác bỏ)
Theo mặc định, gpg-remailer không chấp nhận e-mail văn bản rõ ràng. Điều này có thể rõ ràng
được chỉ ra trong tệp cấu hình bằng cách sử dụng
văn bản rõ ràng: từ chối
sự chỉ rõ. Nếu e-mail văn bản rõ ràng được cho phép, hãy chỉ định
văn bản rõ ràng: chấp nhận
Cũng có thể chỉ định các địa chỉ phong bì được chấp nhận cho
đã nhận được e-mail văn bản rõ ràng. Nếu điều này là bắt buộc, hãy chỉ định
văn bản rõ ràng: phong bì
và xác định các địa chỉ e-mail trên phong bì được chấp nhận bằng cách sử dụng phong bì: cấu hình
tùy chọn.
o phong bì: e-mail địa chỉ
Sản phẩm phong bì thông số kỹ thuật chỉ được giải thích khi văn bản rõ ràng: phong bì đã
được chỉ định. Khi nào văn bản rõ ràng: phong bì chỉ được chỉ định e-mail văn bản rõ ràng bằng cách sử dụng một
của cấu hình phong bì địa chỉ sẽ được gửi lại qua thư đến cấu hình
người nhận. Đặc điểm kỹ thuật phong bì đặc biệt
phong bì: thành viên
có thể được sử dụng để chỉ ra rằng địa chỉ phong bì bằng với địa chỉ
được chỉ định bằng cách sử dụng hội viên thông số kỹ thuật đều được chấp nhận.
Tất cả các địa chỉ trên phong bì đều được diễn giải không phân biệt chữ hoa chữ thường. Theo mặc định (nếu không
phong bì đặc điểm kỹ thuật đã được cung cấp) tất cả các địa chỉ phong bì đều được chấp nhận, trong
đặc điểm kỹ thuật trường hợp nào văn bản rõ ràng: phong bì giảm xuống văn bản rõ ràng: chấp nhận.
o Giữ các tập tin: nr
Khi một số được chỉ định, tất cả các tệp được viết bởi gpg-remailer, hãy sử dụng
và không bị xóa khi gpg-remailer kết thúc. Khi tùy chọn này không
đã chỉ định các tệp nhận được một phần mở rộng số ngẫu nhiên dẫn đến việc tạo ra
mới, chưa tồn tại *. các tập tin.
o tệp nhật ký: tên tập tin (etc / gpg-remailer.log)
Tệp mà trên đó các thông báo nhật ký của gpg-remailer được viết.
o mức đăng nhập: giá trị (2)
LogLevel 0 cung cấp đầu ra gỡ lỗi mở rộng cũng như tất cả các bản ghi nhật ký khác;
LogLevel 1 ghi lại các lệnh đã thực thi và các thông báo mặc định;
LogLevel 2 ghi nhật ký các thông báo mặc định (đặc điểm của gửi đến và gửi đi
e-mail);
Với các cấp độ cao hơn, việc ghi nhật ký bị chặn.
o hội viên: địa chỉ
Nhiều thành viên có thể được chỉ định. Mỗi hội viên đặc điểm kỹ thuật chỉ định một PGP-key
địa chỉ e-mail để mã hóa lại tin nhắn. Địa chỉ phải là e-mail thuần túy
địa chỉ (ví dụ: [email được bảo vệ]), và không được chứa các phần tử khác (như
tên của người sử dụng địa chỉ). Định dạng này không được kiểm tra bởi
gpg-remailer, nhưng nếu không tuân thủ có thể dẫn đến gpg-remailer không thể
mã hóa lại hoặc e-mail. Các hội viên thông số kỹ thuật cũng có thể được sử dụng để
chỉ định một tập hợp các địa chỉ phong bì e-mail từ nơi e-mail văn bản rõ ràng
được chấp nhận, sử dụng phong bì: thành viên và văn bản rõ ràng: phong bì thông số kỹ thuật.
o không có thư: logic (sai)
Khi được chỉ định là đúng không có thư nào được gửi đi.
o người nhận: e-mail địa chỉ
(Các) địa chỉ người nhận của e-mail gửi lại (được mã hóa lại hoặc đơn giản). Nhiều
người nhận có thể được chỉ định. Những địa chỉ này có thể là duy nhất hoặc không. Nếu nhiều
các địa chỉ giống hệt nhau được chỉ định gpg-remailer sẽ gửi e-mail đến từng địa chỉ này
nhân các địa chỉ xác định. Người nhận phải được chỉ định bằng e-mail thuần túy
địa chỉ (ví dụ: [email được bảo vệ]). Thư được mã hóa lại được gửi đến từng
đến lượt người nhận. Các đặc điểm kỹ thuật
người nhận: thành viên
có thể được sử dụng để chỉ ra rằng thư được mã hóa lại phải được gửi đến tất cả các e-mail
địa chỉ được chỉ định bằng cách sử dụng hội viên thông số kỹ thuật.
o trả lời: Full địa chỉ
Địa chỉ trả lời có thể là bất kỳ địa chỉ trả lời e-mail nào. Thư trả lời trở thành
địa chỉ trả lời mặc định cho người nhận nhận được e-mail của gpg-remailer.
Dấu ngoặc kép và dấu ngoặc kép được xóa khỏi thư trả lời tới địa chỉ. Một thư trả lời
đặc điểm kỹ thuật có thể là, ví dụ,
SECMAIL đã ký VÀ mã hóa[email được bảo vệ]>
Đặc điểm kỹ thuật này phải tuân theo các yêu cầu được xác định trong RFC 822:
Tiêu chuẩn cho Đàn hạc Internet bản văn Tin nhắn. Không tuân thủ RFC 822 có thể dẫn đến
trong chương trình gửi e-mail từ chối e-mail được gửi bởi
gpg-remailer.
o Chữ ký: yêu cầu (cần thiết)
Tùy chọn này được sử dụng để kiểm soát việc kiểm tra chữ ký. Các giá trị được công nhận là:
không ai (hoặc không được chỉ định): không kiểm tra chữ ký được thực hiện;
cần phải: phải cung cấp chữ ký PGP;
tốt: chữ ký PGP phải được công nhận là một `` chữ ký tốt ''.
o tmp thư mục (tmp /)
Thư mục mà gpg-remailer ghi các tệp tạm thời của nó vào. )
M FORU ĐƠN
Mặc dù sử dụng PGP / GPG trong e-mail là công nghệ đã được thiết lập, nhưng các định dạng khác nhau của
e-mail là có thể. Hiện tại gpg-remailer nhận dạng các định dạng sau:
o Thư được mã hóa đơn giản, bao gồm một phần nội dung e-mail được mã hóa;
o Tin nhắn được mã hóa nhiều phần;
o Các thông điệp được mã hóa có chứa các chữ ký tách rời.
Dưới đây là mô tả về nội dung thực tế của PGP được mã hóa và được giải mã
các tập tin.
Tất cả e-mail được mã hóa PGP hiển thị các tiêu đề sau (các giá trị ranh giới sẽ
khác với các thông điệp e-mail khác nhau):
Loại nội dung: đa phần / được mã hóa; giao thức = "ứng dụng / pgp-mã hóa";
ranh giới = "+ QahgC5 + KEYLbs62"
Nội dung-Bố trí: nội dòng
Tất cả e-mail được mã hóa PGP hiển thị tổ chức sau (các dòng được sử dụng để
tách tổ chức e-mail khỏi văn bản của trang này và không
thực sự hiện diện trong e-mail hoặc trong thông tin được giải mã; dòng trống, ở đâu
hiển thị, được yêu cầu):
-------------------------------------------------- --------------------
tiêu đề thư
- + QahgC5 + KEYLbs62
Loại nội dung: ứng dụng / mã hóa pgp
Nội dung-Bố trí: tệp đính kèm
Version: 1
- + QahgC5 + KEYLbs62
Content-Type: application / octet-stream
Nội dung-Bố cục: nội dòng; filename = "msg.asc"
----- BẮT ĐẦU THÔNG ĐIỆP PGP -----
hữu ích. Cảm ơn !
----- KẾT THÚC THÔNG ĐIỆP PGP -----
- + QahgC5 + KEYLbs62--
-------------------------------------------------- --------------------
Lưu ý rằng ranh giới bao gồm
oa ký tự dòng mới
o hai dấu gạch ngang theo sau là văn bản ranh giới
o ranh giới cuối cùng được theo sau bởi hai dấu gạch ngang
oa ký tự dòng mới
Các định dạng e-mail được mã hóa PGP khác nhau ở cách chúng tổ chức
thông tin được giải mã.
Đơn giản Được mã hóa Tin nhắn.
Trong quá trình giải mã, chữ ký được xác minh và kết quả của việc xác minh là
được ghi vào dòng lỗi tiêu chuẩn. Bản thân tin nhắn được giải mã chứa nhưng một
thông báo, được tổ chức như sau:
-------------------------------------------------- --------------------
Nội dung-Loại: văn bản / đơn giản; charset = us-ascii
Nội dung-Bố trí: nội dòng
Content-Transfer-Encoding: trích dẫn-in
văn bản được giải mã của tin nhắn
-------------------------------------------------- --------------------
Nhiều phần Được mã hóa Tin nhắn.
Trong quá trình giải mã, chữ ký được xác minh và kết quả của việc xác minh là
được ghi vào dòng lỗi tiêu chuẩn. Bản thân thông điệp được giải mã có chứa
nhiều tin nhắn, được tổ chức như sau:
-------------------------------------------------- --------------------
Nội dung-Loại: nhiều phần / hỗn hợp; ranh giới = "f + W + jCU1fRNres8c"
Nội dung-Bố trí: nội dòng
--f + W + jCU1fRNres8c
Nội dung-Loại: văn bản / đơn giản; charset = us-ascii
Nội dung-Bố trí: nội dòng
Content-Transfer-Encoding: trích dẫn-in
Văn bản của tệp đính kèm đầu tiên
--f + W + jCU1fRNres8c
Loại nội dung: ứng dụng / pdf
Content-Disposition: tập tin đính kèm; filename = "attachment.pdf"
Nội dung-Chuyển-Mã hoá: base64
văn bản của tệp đính kèm.pdf ở dạng mã hóa base64
--f + W + jCU1fRNres8c--
-------------------------------------------------- --------------------
Nhiều tệp đính kèm có thể theo cùng một cách.
Được mã hóa Tin nhắn Chứa Vô tư Chữ ký.
Trong quá trình giải mã, chữ ký là không đã xác minh (nhưng (những) người nhận là (là)
được hiển thị) và tệp được giải mã được tổ chức như sau:
-------------------------------------------------- --------------------
Nội dung-Loại: nhiều phần / đã ký; micalg = pgp-sha1; giao thức = "ứng dụng / pgp-chữ ký";
ranh giới = "= - TNwuMvq + TfajHhvqBuO7"
- = - TNwuMvq + TfajHhvqBuO7
Loại nội dung: văn bản / đơn giản
Content-Transfer-Encoding: trích dẫn-in
Nội dung tin nhắn
- = - TNwuMvq + TfajHhvqBuO7
Nội dung-Loại: ứng dụng / pgp-chữ ký; name = signature.asc
Nội dung-Mô tả: Đây là phần tin nhắn được ký điện tử
----- BẮT ĐẦU CHỮ KÝ PGP -----
... văn bản chữ ký
----- HẾT CHỮ KÝ PGP -----
- = - TNwuMvq + TfajHhvqBuO7--
-------------------------------------------------- --------------------
Phần cuối thể hiện chữ ký tách rời, Phần nội dung phải
tách khỏi tệp được giải mã (có tên, ví dụ: đã giải mã) (tạo, ví dụ,
hồ sơ nội dung). Sau đó, chữ ký của tệp sau này có thể được xác minh bằng lệnh
gpg - xác minh nội dung được giải mã
dẫn đến xác minh chữ ký được ghi vào lỗi tiêu chuẩn (như thường lệ).
Nội dung bắt đầu ngay sau ranh giới đầu tiên và tiếp tục đến,
nhưng không bao gồm, dòng mới ngay trước ranh giới tiếp theo.
Sử dụng gpg-remailer trực tuyến bằng các dịch vụ onworks.net
