Đây là tiền đăng lệnh có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi, chẳng hạn như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
premail - Gói Bảo mật E-Mail. Mã hóa, giải mã, ký và mã hóa e-mail dễ dàng
Ẩn danh.
SYNOPSIS
Lệnh Dòng Lời mời
thư trước [ -sendmail_options ]
thư trước -giải mã [ -thân hình ] [ hồ sơ ]
thư trước -makenym [ nym @ server...]
thư trước -đăng nhập
thư trước -đăng xuất
thư trước -setpass
thư trước -ripemkey
thư trước -chính nghĩa [ nym @ server...]
thư trước -export nặc danh [ nym @ server [ [email được bảo vệ] ]]
Lệnh Tài liệu tham khảo
Đây là những thứ bạn đặt giữa '((', '))' trên dòng Tới:. Lưu ý rằng tất cả
chúng, ít nhất về lý thuyết, cũng có thể được sử dụng làm tiêu đề của riêng chúng (chữ cái đầu tiên được viết hoa,
tất nhiên rồi).
mã hóa-pgp
Mã hóa tin nhắn cho (những) người trên dòng Đến:. Đồng nghĩa với chính.
mã hóa-pgp = tên mã hóa cho người nhận tên.
chuỗi Chuỗi thông qua một số đại lý bán lẻ (mặc định là 3, nếu bạn muốn sử dụng một số khác
chuỗi = num ). Nếu các nhà bán lẻ riêng lẻ được chỉ định, chúng sẽ được đặt sau
'=' thay vì num và được phân tách bởi ';'. Một trường hợp đặc biệt của điều này là nym_server =
tên chuỗi nào thông qua của bạn tên @ nym_server bút danh. Các nhà bán lẻ Mixmaster là
được chỉ định bằng cách có một hoặc nhiều phân tách bằng ';' kèm theo một bộ bổ sung của
dấu ngoặc đơn. Chưa thể tự động xâu chuỗi các nhà bán lẻ Mimaster.
đăng ký Ký vào thư của bạn, bằng id chữ ký mặc định của bạn (Xem "Tùy chọn" bên dưới)
hoặc với id người dùng được cung cấp sau dấu '='.
Anon- Headers
Không hẳn là một lệnh, mà là bất kỳ tiêu đề nào trong thư của bạn có tên Anon- Foo sẽ đi ra
trong số cuối cùng của chuỗi các nhà bán lẻ lại với tư cách là Foo thay vào đó (tức là thông tin sẽ
được bảo tồn và Anon- tước).
MÔ TẢ
Chức năng chính của thư trước đang thêm hỗ trợ cho e-mail được mã hóa vào bưu phẩm của bạn, sử dụng
PGP thuần túy, PGP / MIME, MOSS hoặc S / MIME.
Ngoài ra, thư trước cung cấp giao diện liền mạch, minh bạch cho người ẩn danh
các nhà bán lẻ, bao gồm hỗ trợ đầy đủ cho các nhà bán lẻ Mixmaster và máy chủ nymserver. Nymservers
cung cấp các tài khoản ẩn danh hoàn toàn, được bảo vệ bằng mật mã cho cả việc gửi và
nhận e-mail. Chúng được gọi là bút danh hoặc tài khoản ẩn danh liên tục.
Trong khi thư trước có thể được sử dụng như một ứng dụng độc lập, nó hoạt động tốt nhất khi được tích hợp với
bưu phẩm của bạn. Hiện tại, thư trước chỉ được tích hợp hoàn toàn liền mạch và minh bạch
với phong bì tích hợp của Netscape 3.0. Nó cũng hoạt động khá tốt với Pine 3.94 trở lên
(PGP thuần túy được hỗ trợ, nhưng vẫn giải mã được giao thức mã hóa e-mail dựa trên MIME
còn thiếu). Tích hợp minh bạch chỉ thư đi được hỗ trợ cho bất kỳ bưu phẩm nào trong
mà chương trình gửi thư có thể được định cấu hình, bao gồm thư Berkeley, hầu hết các emac
người gửi thư, MUSH và MH. Đối với những người gửi thư này, bạn có thể giải mã thư bằng một lệnh duy nhất.
Để tích hợp với bưu phẩm của bạn, thư trước đặt chính nó giữa bưu phẩm và thực tế
vận chuyển thư từ. Đối với thư đi, thư trước giả mạo là thư gửi. Bạn định cấu hình
bưu phẩm để gọi premail thay vì sendmail. Sau đó, thư trước thực hiện mã hóa hoặc
ký và gọi sendmail để thực sự gửi tin nhắn.
Đối với những người gửi thư gọi lệnh để nhận thư đến (bao gồm cả Netscape 3.0),
tình hình cũng tương tự. Ví dụ, Netscape có thể được cấu hình để gọi movemail để lấy
thư đến. Để tích hợp premail, bạn phải định cấu hình Netscape để gọi thư trước thay thế,
đến lượt nó sẽ gọi movemail để thực sự nhận được thư, sau đó sẽ giải mã nó.
Yêu cầu
Bạn cần phần mềm sau để sử dụng hiệu quả thư trước:
* Unix. Không may, thư trước không hoạt động trên Mac hoặc Windows.
* Perl 5.000 trở lên.
* PGP (khuyến nghị phiên bản 2.6.2).
* RIPEM 3.0b3 trở lên (tùy chọn, hỗ trợ S / MIME)
* TIS / MOSS 7.1 (tùy chọn, hỗ trợ MOSS)
* Mixmaster (tùy chọn, dành cho thư ẩn danh bảo mật cao hơn)
* Lynx (chỉ khi bạn đang sử dụng tường lửa)
SỬ DỤNG
Lệnh Dòng sự thỉnh nguyện
Hy vọng rằng bạn đã tích hợp premail vào ứng dụng thư của mình và bạn sẽ không phải gọi
nó từ dòng lệnh. Tuy nhiên, vẫn có thể có những lúc thuận tiện khi sử dụng
thư trước từ dòng lệnh.
Việc sử dụng cơ bản nhất của premail là thay thế cho sendmail. Ví dụ, bạn có thể gửi
gửi thư trực tiếp từ dòng lệnh, như sau (ở đây, dấu> đại diện cho lời nhắc Unix):
> premail -t
Đến: [email được bảo vệ] ((ra hiệu))
Chủ đề: báo cáo lỗi thư trước
Đây là một lỗi trong thư trước: ...
.
>
Tùy chọn -t chỉ định rằng người nhận được trích xuất từ các trường tiêu đề (Tới :,
Cc :, Bcc :, và các biến thể của Resent- của mỗi loại). Như trong sendmail, bạn có thể chỉ định
người nhận trên dòng lệnh thay vì sử dụng tùy chọn -t.
Ngoài ra, bạn có thể đặt các tùy chọn cấu hình từ dòng lệnh, bằng cách sử dụng
+ cú pháp option = value. Điều này đặc biệt hữu ích với tùy chọn gỡ lỗi. Ví dụ, để
cho bạn biết điều gì sẽ xảy ra khi định dạng thư cho người bán lại, nhưng không thực sự gửi
thông điệp:
> premail + debug = ry -t
Đến: [email được bảo vệ] ((chuỗi = 1))
Chủ đề: kiểm tra trình phát lại
thử nghiệm
.
Chọn chuỗi exon
/ usr / lib / sendmail -Này [email được bảo vệ]
Có một tùy chọn cấu hình chỉ có thể được đặt từ dòng lệnh trong này
thời trang, là vị trí của chính tệp sở thích. Tùy chọn cấu hình là
tùy chọn và giá trị mặc định là ~ / .premail / tùy chọn. Bạn có thể, tất nhiên, bí danh
thư trước để luôn đặt tùy chọn này.
Encryption
Khi bạn đã thiết lập xong thư trước, việc sử dụng mã hóa thực sự rất dễ dàng. Bạn chỉ cần thêm
lệnh trong dấu ngoặc kép đến địa chỉ e-mail. Lệnh mã hóa-pgp (có thể
được viết tắt thành key) thêm mã hóa cho thư gửi đi và lệnh ký hiệu
nó.
Ví dụ: để gửi cho tôi thư được mã hóa, bạn sẽ gửi nó đến [email được bảo vệ] ((mã hóa-
pgp)). Bạn cần có khóa với id người dùng này trên khóa công khai PGP của mình, nếu không
bạn sẽ nhận được một thông báo lỗi. Nếu id người dùng trên khóa không khớp với địa chỉ e-mail,
bạn có thể chỉ định nó trực tiếp. Ví dụ: để gửi thư trực tiếp đến máy trạm của tôi, nhưng
sử dụng cùng một khóa công khai như trên, sử dụng [email được bảo vệ]
((phím =[email được bảo vệ])).
Việc ký kết hoạt động theo cùng một cách. Tôi có thể ký thư bằng cách thêm ((ký =[email được bảo vệ]))
đến địa chỉ gửi đi. Trên thực tế, vì tôi đã đặt tùy chọn cấu hình người đăng ký trong
tệp tùy chọn, tất cả những gì tôi phải thêm là ((dấu)).
Thực hiện cả mã hóa và ký cũng dễ dàng như vậy. Ví dụ, để gửi cho tôi đã ký,
thư được mã hóa, hãy sử dụng dòng này:
Đến: [email được bảo vệ] ((mã hóa-pgp, ký tên))
Mỗi người nhận được xử lý riêng biệt - dấu ngoặc kép ra lệnh sau địa chỉ e-mail
chỉ áp dụng cho người nhận đó. Tuy nhiên, bạn có thể thêm trường Dấu hiệu: tiêu đề để chỉ ra rằng
tin nhắn của bạn được ký cho tất cả người nhận. Thí dụ:
Kính gửi: vp @ company, thư ký @ công ty, nhân viên @ công ty,
friend @ bên ngoài ((mã hóa-pgp))
Chủ đề: Thông báo quan trọng
Ký tên:
...
Trong ví dụ này, tất cả người nhận sẽ nhận được một tin nhắn đã ký và tin nhắn tới
friend @ bên ngoài cũng sẽ được mã hóa.
Giải mã
Cách cơ bản để giải mã thư được mã hóa là sử dụng mã hóa thư trước như một dòng lệnh.
Bạn có thể cung cấp tên tệp làm đối số hoặc thư trước sẽ chấp nhận tệp được mã hóa
thông báo trên đầu vào tiêu chuẩn của nó. Trong cả hai trường hợp, thông báo đã giải mã sẽ được in trên
đầu ra tiêu chuẩn.
Tin nhắn có thể là một e-mail tiêu chuẩn (định dạng RFC 822), hoặc nó có thể là một
hộp thư. Trong trường hợp thứ hai, thư trước sẽ giải mã từng thư riêng lẻ. nếu bạn
không có thư trước được tích hợp trực tiếp vào bưu phẩm của bạn, thì đây là một cách hữu ích để xem
thư của bạn:
premail -decode $ MAIL | hơn
Nếu thư thực sự được mã hóa, thì thư trước sẽ cần truy cập vào tệp bí mật.
Nếu bạn đã đăng xuất khỏi premail, thì premail sẽ cố gắng mở một cửa sổ xterm để bạn
gõ cụm mật khẩu cho tệp bí mật. Nếu điều đó không thành công, thư trước sẽ in
thông báo lỗi. Tại thời điểm đó, bạn có thể chọn đăng nhập (tức là đăng nhập trước email) và sau đó
thử giải mã lại.
Nếu, như trong nhiều người gửi thư, bạn có thể dễ dàng truy cập vào nội dung của thư nhưng không
tiêu đề, thì bạn có thể sử dụng premail -decode -body trên phần thân. Điều này hoạt động tốt cho PGP đơn giản
tin nhắn được mã hóa, nhưng rất tiếc không hoạt động đối với các định dạng tin nhắn dựa trên MIME,
bởi vì thông tin quan trọng được chứa trong tiêu đề.
Kết quả giải mã (bao gồm xác minh chữ ký) được đưa ra trong X-Premail-
Auth: trường tiêu đề. Trường tiêu đề này được bảo vệ chống lại sự giả mạo; nếu bản gốc
tin nhắn có chứa nó, nó được đổi thành X-Attempted-Auth-Forgery.
Ẩn danh
Lý do ban đầu để viết thư trước là để hỗ trợ tốt cho việc ẩn danh
người bán lại. Nếu bạn không quan tâm đến việc gửi thư ẩn danh, bạn có thể bỏ qua phần này.
Gửi thư nặc danh rất giống với gửi thư được mã hóa. Chỉ cần thêm
((chain)) lệnh tới địa chỉ e-mail của người nhận. Ngoài ra, bạn có thể thêm Chuỗi:
trường tiêu đề và thư sẽ được gửi ẩn danh đến tất cả người nhận.
Mặc dù lệnh chain rất đơn giản, nhưng có rất nhiều điều đang diễn ra dưới bề mặt. Mặc định
chuỗi là 3, yêu cầu ba nhà bán lẻ "tốt" được chọn ngẫu nhiên. Để đảm bảo rằng
nó đưa ra lựa chọn của mình dựa trên thông tin mới, cập nhật, tải xuống trình phát lại qua thư trước
danh sách và một bộ khóa công khai PGP cho các nhà bán lẻ từ Web (các URL thực tế là
Tùy chọn cấu hình). Sau khi chọn nhà bán lẻ, tin nhắn được mã hóa nhân
với khóa công khai PGP và cuối cùng được gửi đến người phát lại đầu tiên trong chuỗi.
Quá trình lựa chọn dây chuyền tự động rất tốt. Các bài kiểm tra của tôi chỉ ra rằng độ tin cậy là
luôn trên 99%. Hơn nữa, quá trình lựa chọn chuỗi tránh một số tiềm năng
các vấn đề. Ví dụ: một số nhà bán lẻ được cho là không hoạt động tốt trong chuỗi, có thể
do "danh sách khối" được định cấu hình không chính xác. Ngoài ra, một số nhà bán lẻ lại được "liên kết", trong
cảm giác được lưu trữ trên cùng một máy hoặc được quản lý bởi cùng một người.
Việc chọn một chuỗi các nhà bán lẻ được liên kết sẽ không cung cấp nhiều bảo mật, vì vậy, premail thì không.
Bạn cũng có thể chọn chiều dài chuỗi. Một chuỗi ngắn hơn sẽ nhanh hơn và đáng tin cậy hơn,
nhưng kém an toàn hơn và ngược lại đối với chuỗi dài hơn. Ví dụ: ((chain = 5)) chọn một
chuỗi năm nhà bán lẻ.
Nếu điều này không đủ kiểm soát, bạn có thể chỉ định chính xác chuỗi nhà bán lẻ lại bằng tay. Vì
ví dụ, ((chain = replay; jam; exon)) trả lại thư một vài lần bên ngoài Hoa Kỳ.
Chuỗi Mixmaster được chỉ định bên trong một tập hợp các dấu ngoặc đơn bổ sung. Tại thời điểm này,
không có cách nào để tự động chọn một chuỗi các nhà bán lẻ Mixmaster, vì vậy bạn phải làm
nó bằng tay. Ví dụ: ((chain = (replay; ecafe-mix; lcs))). Bạn thậm chí có thể kết hợp Mixmaster và
nhà bán lẻ loại 1; ví dụ: ((chain = (anon); 1; (replay))) sẽ kẹp một
remailer giữa hai nhà bán lẻ Mixmaster.
Các trường tiêu đề bổ sung có thể được đặt trong thư gửi đi bằng cách thêm đầu trang vào
"Anon-". Một cách sử dụng đặc biệt phổ biến là trường Anon-Reply-To:, trường này chỉ định một câu trả lời-
đến địa chỉ trong thư được chuyển đến người nhận. Trường tiêu đề Reply-To: được sử dụng
thường đủ để thư trước bao gồm tùy chọn cấu hình trả lời mặc định,
tự động thêm nó vào tất cả các tin nhắn ẩn danh.
Các trường tiêu đề sau được chuyển qua thư ẩn danh, ngay cả khi không có
Tiền tố Anon-:
Phiên bản kịch câm:
Loại-Nội dung:
Nội dung-Chuyển-Mã hoá:
Nhóm tin:
X-Anon-Tới:
Trong-Reply-To:
Tài liệu tham khảo:
Sử dụng Nym
Phần này mô tả cách tạo và sử dụng _nyms_, là tài khoản để gửi và
nhận thư nặc danh. Có hai loại nymserver: alpha (được đặt theo tên bây giờ
alpha.c2.org) không còn tồn tại và newnym. Đối với hầu hết các phần, hoạt động của cả hai là tương tự nhau.
Để tạo một nym mới, hãy nhập
thư trước -makenym
và làm theo lời nhắc. Lệnh này cũng tốt để cập nhật một nym hiện có, đó là
quan trọng nếu một trong những cửa hàng bán lẻ của nym gặp sự cố.
Bạn cũng có thể tạo hoặc cập nhật một nym từ dòng lệnh, như sau:
thư trước -makenym [email được bảo vệ] [email được bảo vệ] chuỗi fakechains
Lưu ý rằng chuỗi là số lượng nhà bán lẻ còn lại sẽ sử dụng.
Khi premail tạo một nym, nó sẽ chọn các cụm mật khẩu ngẫu nhiên (một cụm mật khẩu cho mỗi trình phát lại trong
chuỗi). Các mật khẩu và các chi tiết khác của nym được lưu trữ trong các bí mật của thư trước
tập tin. Do đó, nym khá an toàn (còn hơn cả anon.penet.fi).
Cơ chế giải mã xử lý phản hồi đối với nyms, một lần nữa tra cứu các cụm mật khẩu trong
tệp tin bí mật gửi trước.
Bạn cũng có thể gửi thư từ nym của mình bằng một trong hai cách. Giả sử vì lợi ích của ví dụ
nym của bạn là [email được bảo vệ]. Sau đó, bạn sẽ sử dụng chuỗi 2; cyber = bạn.
Ngoài ra, bạn có thể sử dụng chuỗi 2; không gian mạng và bao gồm trường tiêu đề này:
Anon-Từ: [email được bảo vệ] (Bạn biết ai rồi đó)
Nếu bạn muốn nymserver gửi cho bạn một xác nhận mỗi khi bạn gửi thư từ
nym, thêm một $ config {'ack'} = 'yes'; dòng tới tệp tùy chọn của bạn.
Để xóa một nym:
thư trước -makenym [email được bảo vệ] xóa
Vui lòng xóa nyms nếu bạn không thực sự sử dụng chúng; điều này giúp giải phóng dung lượng ổ đĩa và
ngăn chặn nymserver bị quá tải.
Kể từ phiên bản 0.45, premail hiện hỗ trợ kiểu newnym của nymserver. Nymserver này là
có nhiều tính năng phong phú hơn loại alpha. Bạn phải trả lời thêm một số lời nhắc khi
tạo nyms cho kiểu newnym, bao gồm cả việc tạo khóa PGP mới. Nó đáng giá,
mặc dù. Các máy chủ newnym dường như đang hoạt động tốt hơn rất nhiều so với các máy chủ alpha từng làm.
Để biết thêm thông tin về newnym, hãy xem trang chủ nym.alias.net. Nếu bạn muốn trao đổi
nyms giữa thư trước và các chương trình khác (hoặc thiết lập thủ công), sau đó xem
lệnh -importnym và -exportnym, được giải thích trong tài liệu cho bản vá
đã nâng cấp premail 0.44 để có khả năng newnym.
Từ tài liệu vá lỗi:
Có hai lệnh premail mới để xử lý các nyms kiểu "newnym" (chẳng hạn như
trên nym.alias.net), "-importnym" và "-exportnym".
Nếu bạn hiện có một nym trên nym.alias.net và bạn muốn chuyển sang premail cho
quản lý nym đó, hãy chạy lệnh "premail -importnym". Điều này sẽ cư xử như thế nào
"premail -makenym" ngoại trừ việc nó sẽ sử dụng khóa PGP đã có trên khóa PGP của bạn thay vì
so với việc tạo PGP-key mới cho nym. Tuy nhiên, hãy lưu ý rằng thư trước sẽ thay đổi
chuỗi trình phát lại của bạn và mật khẩu mã hóa khóa chia sẻ, vì vậy bạn sẽ phải giải mã
tất cả các thư tiếp theo mà bạn nhận được với thư trước. (Khóa PGP sẽ không thay đổi, vì vậy nếu bạn
không thích thư trước, bạn luôn có thể thay đổi lại bằng cách gửi thư theo cách thủ công trong thư trả lời mới-
khối.)
Cuối cùng, nếu bạn đã tạo một nym bằng premail nhưng muốn chuyển sang một cái gì đó khác,
bạn có thể xuất khóa PGP của nym bằng cách chạy "premail -exportnym". Điều này sẽ đặt của bạn
khóa công khai và riêng tư của nym trong / Tmp danh mục. Khóa riêng tư không được bảo vệ
bằng mật khẩu, vì vậy có thể bạn sẽ muốn chỉnh sửa nó bằng "pgp -ke" trước khi thêm nó vào
khóa cá nhân của bạn.
Đăng Đến mạng sử dụng
Mặc dù một số nhà bán lẻ có thể đăng trực tiếp lên Usenet, nhưng premail không hỗ trợ điều đó.
Vì vậy, nếu bạn muốn đăng lên Usenet, bạn nên sử dụng cổng thư đến tin tức.
Để tìm một cổng kết nối thư đến tin tức đang hoạt động, hãy kiểm tra danh sách của Don Kitchen. Có hai cơ bản
loại: các trang web quét các trường tiêu đề và các trang web bao gồm nhóm tin trong
địa chỉ nhà.
Sử dụng loại phân tích cú pháp địa chỉ, để đăng lên alt.anonymous, bạn chỉ cần gửi thư đến
[email được bảo vệ] (tất nhiên, giả sử rằng myriad.alias.net vẫn là
đang hoạt động).
Sử dụng loại quét tiêu đề, gửi thư đến [email được bảo vệ]và bao gồm cái này
trường tiêu đề:
Nhóm tin: alt.anonymous
Loại quét tiêu đề có một ưu điểm: bạn có thể đăng chéo lên nhiều nhóm tin
sử dụng một tin nhắn. Nếu bạn đăng lên nhiều nhóm tin, hãy đảm bảo rằng bạn không đặt
khoảng cách giữa các nhóm tin, chỉ có một dấu phẩy. Nếu không, các bài báo sẽ bị trả lại.
Một câu hỏi thường gặp là: làm cách nào tôi có thể theo dõi một chuỗi trong khi đăng bài
ẩn danh? Điều này thật dễ dàng. Tìm trường tiêu đề Message-Id: trong bài đăng bạn đang phản hồi
và thay đổi nó thành trường Tham chiếu: trong thư đi của bạn.
Đây là một ví dụ liên kết tất cả lại với nhau. Giả sử bạn muốn trả lời bài đăng này:
Người gửi: Edward Brian Kaufman[email được bảo vệ]>
Nhóm tin: alt.privacy.anon-server, alt.anonymous
Chủ đề: Một số câu hỏi về bài viết anon
ID tin nhắn:[email được bảo vệ]>
Chào,
Tôi muốn biết cách tốt nhất / dễ nhất để thực hiện các bài đăng anon là gì và
làm thế nào để làm chúng. Cảm ơn bạn,
Ed
Để đăng câu trả lời ẩn danh, hãy gửi thư này:
Đến: [email được bảo vệ] ((chuỗi))
Cc: Edward Brian Kaufman[email được bảo vệ]> ((chuỗi))
Nhóm tin: alt.privacy.anon-server, alt.anonymous
Chủ đề: Re: Một số câu hỏi về bài viết anon
Người giới thiệu:[email được bảo vệ]>
Nếu bạn có một máy Unix, sử dụng premail là cách tốt nhất. Để tìm
ra làm thế nào, đọc hướng dẫn sử dụng.
S / MIME
Phiên bản 0.45 của thư trước có hỗ trợ giới hạn cho các thư S / MIME. Tin nhắn cơ bản
định dạng hoạt động, nhưng có vấn đề với việc tạo chứng chỉ có thể sử dụng và có
vẫn không hỗ trợ thuật toán mã hóa tương thích với RC2. Tuy nhiên, một vài
các linh hồn có thể muốn thử nghiệm với chức năng S / MIME hiện có. Phần này
giải thích làm thế nào để làm điều đó.
Trước tiên, bạn phải cài đặt RIPEM 3.0b2 (hoặc mới hơn). Điều này có sẵn từ xuất khẩu ripem-
trang FTP được kiểm soát. Bạn sẽ cần phải có một tài khoản trên máy chủ để tải xuống bất kỳ
của mã được kiểm soát xuất - tệp GETTING_ACCESS trên trang web giải thích cách thực hiện.
Sau khi bạn đã cài đặt RIPEM (và tùy chọn cấu hình ripem trỏ đến
thực thi), tạo khóa công khai bằng lệnh này:
khóa thư trước
Sau đó, bạn sẽ được nhắc nhập địa chỉ e-mail của mình. Ngoài ra, bạn có thể cung cấp e-mail của mình
địa chỉ dưới dạng đối số dòng lệnh tới khóa thư trước -ripemkey.
Sau khi khóa của bạn được tạo, bạn có thể gửi tin nhắn đã ký bằng cách thêm lệnh ((ssign)).
Nếu bạn gửi một tin nhắn đã ký cho một người dùng thư trước khác, họ sẽ có khóa công khai của bạn và
có thể gửi cho bạn thư bằng cách sử dụng ((mã hóa =[email được bảo vệ])).
Mã hóa mặc định là Triple-DES. Nếu người nhận không thể xử lý nó, thì ((mã hóa-
des)) sẽ trở lại thành DES đơn giản, mà hầu hết người dùng sẽ có thể giải mã - có thể
bao gồm các phiên bản "xuất" của S / MIME. Tất nhiên, nhược điểm của việc sử dụng DES đơn giản là
rằng bất kỳ tổ chức gián điệp có thẩm quyền nào cũng sẽ có thể giải mã các tin nhắn ;-).
Thật không may, RIPEM 3.0b2 có một số khác biệt đáng kể so với các S / MIME khác
triển khai theo cách nó xử lý các chứng chỉ khóa công khai. Những điều này ngăn cản bạn
nhận chứng chỉ VeriSign mà bạn có thể sử dụng. Tuy nhiên, có thể chấp nhận VeriSign
chứng chỉ beta lớp 1 bằng cách chạy như sau (lời nhắc và thông báo vẫn bình thường
phông chữ, những gì bạn nhập được in đậm; bạn có thể tìm ra mật khẩu bằng cách xem trong
tập tin bí mật):
> _rcerts -u [email được bảo vệ]_
Nhập mật khẩu vào khóa cá nhân:
E - Cho phép các tổ chức phát hành tiêu chuẩn ...
...khác lựa chọn ...
Nhập lựa chọn:
e
... V - VeriSign cái gì đó hoặc cái khác ...
v
Nhập số tháng chứng chỉ sẽ có hiệu lực hoặc để trống
sự hủy bỏ:
12
Nhập lựa chọn:
q
THIẾT LẬP
Thi công
Trước tiên, bạn cần nhận được thư trước. Mã nguồn có sẵn từ Web kiểm soát xuất
máy chủ. Bạn cũng có thể tìm thấy một bản sao trên trang Hacktic FTP ở Hà Lan. Trong
trong cả hai trường hợp, bạn muốn nhận tệp trước email-0.45.tar.gz.
Sau khi bạn đã có tệp, hãy giải nén nó. Lệnh này sẽ làm điều đó:
gzip -dc premail-0.45.tar.gz | tar xvf -
Quá trình giải nén sẽ tạo ra một thư mục con có tên là premail-0.45, chứa
các tệp sau:
README Mô tả ngắn gọn về nội dung
thư trước
Bản thân chương trình thư trước
ưu đãi
Tệp tùy chọn bộ xương
doc.txt
Tài liệu này ở định dạng ASCII.
doc.html
Tài liệu này ở định dạng html.
Kiểm tra xem bạn có thể chạy premail hay không. Các lệnh này sẽ in ra một bản tóm tắt sử dụng:
cd premail-0.45
./thư trước
Nếu bạn nhận được thông báo lỗi "không tìm thấy lệnh", thì bạn sẽ phải chỉnh sửa
dòng đầu tiên của thư trước để tham chiếu đến tên đường dẫn thực của trình thông dịch perl5. Một điều tốt
cách để tìm ra tên đường dẫn là làm "which perl5" hoặc "which perl".
Mặt khác, nếu bạn gặp một chuỗi lỗi cú pháp, thì vấn đề có thể là
bạn đang chạy perl4, trong khi thư trước cần perl5. Hãy thử xem bạn có thể tìm thấy perl5 trên
máy của bạn. Nếu không, bạn có thể phải tự cài đặt perl5.
Nếu bạn thường xuyên sử dụng thư trước từ dòng lệnh, thì bạn có thể muốn sao chép
(hoặc liên kết biểu tượng) chương trình thư trước vào một vị trí trong $ PATH của bạn. Ví dụ, nếu bạn có
quyền thêm tệp vào / usr / local / bin, thì bạn có thể cân nhắc chạy lệnh này:
thư trước cp -p / usr / local / bin
Một cách dễ dàng hơn có thể đơn giản là tạo một thư mục $ HOME / bin, đặt thư trước vào đó và thêm
cho $ PATH của bạn. Tất nhiên, bạn cũng có thể thử cài đặt lỗi sysadmin tại trang web của mình để
cài đặt nó cho bạn vào một vị trí có sẵn xung động (như / usr / local / bin như trên).
Tại thời điểm này, bạn đã sẵn sàng để kiểm tra xem liệu premail có thực sự hoạt động hay không. Chúng tôi đang giả định rằng
bạn đã cài đặt PGP và đã tạo khóa công khai của riêng mình. Gõ lệnh này,
thay thế trong địa chỉ e-mail của riêng bạn:
./premail -t
Đến: [email được bảo vệ] ((mã hóa-pgp))
Chủ đề: Kiểm tra
Điều này có thực sự hiệu quả không?
.
Nếu mọi việc suôn sẻ, bạn sẽ quay lại dòng lệnh trong vòng vài giây. Nếu nó
dường như bị treo mà không có bất kỳ đĩa hoặc hoạt động mạng nào, hãy thử nhập ngẫu nhiên trong một phút, dưới
giả định rằng PGP cần các lần nhấn phím ngẫu nhiên. Điều này sẽ không xảy ra nếu PGP đã có
thiết lập đúng cách (bao gồm cả việc tạo khóa công khai của riêng bạn), nhưng nếu có
Nó không phải là, treo trong khi chờ các lần gõ phím ngẫu nhiên là một trong những lỗi phổ biến hơn
chế độ.
Đây cũng là điểm mà bạn có thể gặp lỗi PGP. Hai vấn đề phổ biến là
thư trước không thể tìm thấy chương trình PGP, trong trường hợp đó, bạn sẽ muốn thêm một dòng vào
tệp tùy chọn (xem "Tùy chọn" bên dưới), hoặc tệp không thể tìm thấy khóa công khai
tương ứng với địa chỉ e-mail của bạn.
Nếu kiểm tra thành công thì bây giờ bạn sẽ có một tin nhắn được mã hóa PGP trong
hộp thư.
Bí mật Tập tin
Để tạo chữ ký, giải mã thư hoặc sử dụng nyms, bạn cần thiết lập "thư trước
tệp tin bí mật ". Nếu bạn chỉ sử dụng thư trước để mã hóa thư đi, bạn có thể bỏ qua
phần này.
Tên tệp mặc định là /tmp/.premail-secrets. $ <, Trong đó $ <bằng với người dùng số của bạn
Tôi. Để thay đổi tên tệp, hãy sử dụng dòng tùy chọn, chẳng hạn như dòng sau:
$ config {'premail-secret'} = '/ mnt / cryptdisk / premail-secret';
Nếu bạn không biết id người dùng bằng số của mình, bạn có thể tìm thấy nó bằng cách chạy "echo $ uid" (từ csh
hoặc tcsh), "echo $ UID" (từ sh hoặc bash) hoặc:
perl -e 'print "$ <0'
Tệp bí mật thư trước có định dạng sau:
$ pgppass {'user'} = 'Cụm mật khẩu PGP cho người dùng';
$ pgppass {'alternate'} = 'Cụm mật khẩu PGP cho thay thế';
Tuy nhiên, hãy đảm bảo rằng tệp bí mật thư trước của bạn có các quyền hạn chế, vì vậy những người khác
trên hệ thống của bạn không thể đọc mật khẩu của bạn! Lệnh này rất được khuyến khích (thay thế
tất nhiên là id người dùng thực tế của bạn):
chmod 600 /tmp/.premail-secrets.7437
Logging In và Out of Gửi trước
Nói chung, thư trước lưu trữ tệp bí mật của nó trong / Tmp danh mục. Trong một số trường hợp, đây là
bảo mật đủ tốt. Trong các trường hợp khác, tốt hơn là nên lưu trữ tệp được mã hóa hầu hết
của thời gian và chỉ giải mã nó khi cần thiết. Để sử dụng khả năng này của thư trước, trước tiên
đặt một cụm mật khẩu với:
gửi trước -setpass
Bạn sẽ được nhắc nhập cụm mật khẩu. Bạn có thể sử dụng cùng một cụm mật khẩu như cho PGP của mình
hoặc một khóa khác, tùy thuộc vào số lượng mật khẩu bạn muốn nhớ. Điều này
lệnh cho phép bạn đăng nhập với bộ cụm mật khẩu mới.
Thoát ra:
gửi thư trước-đăng xuất
Bạn có thể cân nhắc thêm lệnh này vào tệp .logout của mình, để nó xảy ra
tự động mỗi khi bạn đăng xuất khỏi tài khoản của mình.
Để đăng nhập lại:
đăng nhập trước
Nếu bạn đang chạy trên hệ thống có X, thì thư trước sẽ tự động bật lên một cửa sổ để
đăng nhập bất cứ khi nào cần bí mật. Nếu bạn không chạy X, và bí mật là
cần thiết, bạn sẽ gặp lỗi. Trong trường hợp này, bạn có thể đăng nhập thủ công và thử lệnh
một lần nữa.
Sở thích (Preferences)
Mặc dù cấu hình mặc định của premail được thiết kế để đủ cho những thứ phổ biến nhất
trường hợp, bạn có thể muốn thay đổi một số tùy chọn cấu hình. Điều này được thực hiện bằng cách thêm
dòng tới tệp tùy chọn.
Vị trí mặc định cho tệp tùy chọn là ~ / .premail / tùy chọn, ở đâu ~
đại diện cho thư mục chính của bạn. Bản phân phối thư trước đi kèm với tùy chọn khung
nhưng nó không tự động sao chép nó vào ~ / .premail danh mục. Bạn có thể
chọn tự làm điều đó hoặc bạn có thể tạo một từ đầu.
Định dạng của tệp tùy chọn là một chuỗi các dòng như sau:
$ config {'option'} = 'value';
Tất cả các dòng khác (bao gồm cả những dòng bắt đầu bằng #) được coi là nhận xét và
làm ngơ. Đây là một tệp tùy chọn điển hình (thực tế là tệp trên máy gia đình của tôi):
$ config {'logfile'} = '/ home / raph / premail / log'; $ config {'debug'} = 'chvl';
$ config {'movemail'} = '/ home / raph / bin / movehome'; $ config {'ripem'} =
'/ home / raph / install / ripem / main / ripem'; $ config {'pgp'} = '/ usr / local / bin / pgp';
Như bạn có thể thấy, công dụng chính của tệp tùy chọn là chỉ định tên đường dẫn đầy đủ cho
các chương trình trợ giúp. Ngoài ra, tôi đã thiết lập nó để tạo ra một nhật ký đầy đủ, mà tôi thấy hữu ích,
bởi vì tôi liên tục theo dõi lỗi :-)
Đây là bảng gồm tất cả các tùy chọn cấu hình, mặc định của chúng và rất ngắn gọn
sự miêu tả. Các mô tả đầy đủ hơn được tìm thấy trong tệp tùy chọn được bao gồm trong
phân phối thư trước.
Tùy chọn, Mặc định
Giải thích
pgp, pgp
Vị trí của tệp thực thi PGP.
gửi thư, / usr / lib / sendmail
Vị trí của tệp thực thi sendmail.
người trộn âm, người trộn âm
Vị trí của tệp thực thi Mixmaster (hữu ích cho thư ẩn danh an toàn hơn).
movemail, chuyển thư
Vị trí của tệp thực thi movemail (hữu ích cho việc tích hợp Netscape 3.0).
chín muồi, chín muồi
Vị trí của tệp thực thi ripem (cần thiết cho các thông báo S / MIME).
rêu,
Thư mục chứa các tệp thực thi TIS / MOSS (cần thiết cho các thông báo MOSS).
đăng, đăng
Vị trí của bài MH có thể thực thi (cần thiết để tích hợp MH).
nhận được,
Lệnh để lấy tệp từ Web. Sử dụng "lynx -source" nếu có tường lửa.
lá thư chết, ~ / dead.letter
Tệp nơi thư trước lưu trữ thư không gửi được.
tệp nhật ký,
Vị trí nơi thư trước lưu trữ nhật ký của nó, nếu cờ gỡ lỗi l được đặt.
hồ sơ lưu trữ,
Nếu được đặt, vị trí nơi thư trước lưu trữ thư đi, thay vì gọi
gửi thư.
tmpdir, / Tmp
Nơi premail lưu trữ các tệp tạm thời của nó.
bảng mã, iso-8859-1
Bộ ký tự mặc định cho các tin nhắn 8 bit gửi đi.
mã hóa, có
Đặt thành trống để tắt mã hóa PGP cho người bán lại.
ack, Nếu được đặt, máy chủ nymserver sẽ gửi xác nhận cho tất cả thư đi.
trống,
Nếu được đặt, thư trước sẽ thêm một khoảng trống trên thư của người gửi lại. Hữu ích nếu đằng sau một bị hỏng
proxy thư.
gỡ lỗi, Cờ gỡ lỗi (xem phần gỡ lỗi).
người ký tên,
Id người dùng của khóa bí mật PGP mặc định được sử dụng để ký tin nhắn.
trả lời mặc định,
Thêm trường tiêu đề Reply-To: với địa chỉ này khi gửi e-mail ẩn danh.
địa chỉ, ~ / .premail / địa chỉ
Tệp chứa địa chỉ của bạn.
danh sách, ~ / .premail / rlist
Tệp nơi lưu trữ thư trước danh sách người gửi lại.
quán rượu, ~ / .premail / pubring.pgp
Tệp nơi thư trước lưu trữ khóa công khai cho các nhà bán lẻ.
premail-secret-pgp, ~ / .premail / secret.pgp
Tệp nơi thư trước lưu trữ tệp bí mật được mã hóa.
premail-secret, /tmp/premail-secrets.$
Vị trí của tập tin bí mật của bạn
rlist-url, http://kiwi.cs.berkeley.edu/rlist
URL cho danh sách người phát lại.
pubing-url, http://kiwi.cs.berkeley.edu/pubring.pgp
URL cho khóa công khai của trình phát lại.
type2-danh sách-url, http://www.jpunix.com/type2.html
URL cho danh sách Mixmaster type2.
pubing-trộn-url, http://www.jpunix.com/pubring.html
URL cho Mixmaster pubring.
Địa Chỉ Sách
Thêm các lệnh mã hóa bổ sung không khó, nhưng nó có thể tẻ nhạt và
có khả năng xảy ra lỗi. Do đó, premail cung cấp một sổ địa chỉ để chỉ định các lệnh
được sử dụng với các địa chỉ e-mail cụ thể.
Ví dụ: giả sử một trong những người trao đổi của bạn nói với bạn rằng cô ấy thích gửi thư
được mã hóa PGP. Sau đó, thay vì nhập ((mã hóa-pgp)) mỗi khi bạn gửi thư cho cô ấy,
bạn có thể thêm dòng này vào tệp địa chỉ của mình:
[email được bảo vệ]: ((mã hóa-pgp))
Tệp địa chỉ thường ở ~ / .premail / địa chỉ, nhưng vị trí có thể định cấu hình
tùy chọn.
Một ví dụ khác là danh sách gửi thư hackerpunks (hiện không còn tồn tại), trong đó tất cả
người đăng ký có nyms alpha.c2.org. Từ [email được bảo vệ] có dòng này trong địa chỉ của anh ấy
, anh ấy đã có thể đăng lên danh sách chỉ với "Tới: hpunks":
hpunks: [email được bảo vệ] ((chuỗi = 2; alpha = haqr))
Mục nhập sổ địa chỉ cũng có thể mở rộng thành danh sách địa chỉ. Ví dụ:
Alice: [email được bảo vệ] ((mã hóa-pgp)) bob: [email được bảo vệ] ((phím =[email được bảo vệ]))
Eric: [email được bảo vệ] ((mã hóa-pgp))
bạn bè: alice, bob, eric
Sau đó, gửi thư cho bạn bè sẽ làm được những gì bạn mong đợi: gửi thư được mã hóa cho từng người trong số
địa chỉ e-mail đầy đủ của alice, bob và eric.
HỘI NHẬP
Phần này thảo luận về việc tích hợp premail với các nhà bán lẻ khác nhau.
Netscape
Tạo các liên kết tượng trưng đến premail được gọi là "prezilla" và "premailmove". Để làm điều này, hãy
đảm bảo rằng bạn đang ở trong cùng một thư mục với thư trước và nhập:
ln -s prezilla prez
ln -s chuyển thư trước chuyển thư trước
Tìm một thư điện tử đang hoạt động. Nếu bạn đã cài đặt emac, thì rất có thể bạn sẽ có một trong
/ usr / lib / emacs / etc / movemail hoặc một vị trí tương tự. Nếu bạn chưa có, thì
nguồn (hoặc có thể là nhị phân) cho một được bao gồm trong bản phân phối Netscape Navigator và
bạn có thể xây dựng nó (không cần nếu có mã nhị phân). Sau đó, hãy đảm bảo rằng bạn có thể tìm thấy thư trước bằng cách
thêm một dòng chẳng hạn như dòng này vào tệp tùy chọn của bạn:
$ config {'movemail'} = '/ usr / lib / emacs / etc / movemail';
Cách sử dụng này giả định rằng bạn nhận được thư của mình từ hộp thư, trái ngược với POP hoặc một số
như là. Bạn cũng có thể làm cho nó hoạt động với POP, nhưng bạn cần phải tìm ra cách
gọi movemail để di chuyển thư từ hộp thư của bạn sang một tệp (được chỉ định là tệp thứ hai
đối số với script movemail).
Thêm dòng này vào .cshrc của bạn, giả sử shell của bạn là csh hoặc tcsh:
setenv NS_MSG_DELIVERY_HOOK / your / path / to / prezilla
Cũng chạy lệnh này từ trình bao để nó có hiệu lực ngay lập tức. Cú pháp là
hơi khác nếu shell của bạn là sh hoặc bash _ (lưu ý: cái này đúng không? Đúng vậy.) _:
NS_MSG_DELIVERY_HOOK = / your / path / to / prezilla
xuất NS_MSG_DELIVERY_HOOK
Khởi động Netscape (thoát trước nếu nó đang chạy). Đi tới Tùy chọn | Thư và Tin tức
Hộp thoại tùy chọn, chọn tab Máy chủ. Nhấp vào "Thư điện tử bên ngoài" và đặt
giá trị thành / your / path / to / premailmove.
Hãy thử gửi thư cho chính bạn và nhấp vào "Nhận thư" từ cửa sổ Netscape Mail. Các
thư sẽ hiển thị trong Hộp thư đến, được giải mã chính xác.
Để xem trường tiêu đề X-Premail-Auth: để xem kết quả kiểm tra chữ ký, hãy chọn
Tùy chọn | Hiển thị tất cả các tiêu đề từ cửa sổ Netscape Mail.
Lưu ý: kể từ Netscape v3.0, vẫn còn một lỗi trong việc xử lý trường Bcc: header,
khiến nó bị bỏ qua. Không sử dụng trường này. Hy vọng rằng, điều này sẽ được khắc phục trong một
phiên bản tương lai của Netscape.
Lưu ý: một số phiên bản 3.0 beta sửa đổi biến môi trường PATH. Nếu thư trước có vẻ như
hoạt động chính xác từ dòng lệnh, nhưng không hoạt động từ Netscape, hãy thử đặt tuyệt đối
tên đường dẫn cho các chương trình được sử dụng bởi thư trước.
Cây Thông
Kể từ Pine 3.94, premail tích hợp cả thư đi và giải mã PGP thuần túy
thư đến. Rất tiếc, chưa hỗ trợ giải mã thư dựa trên MIME.
Hai tùy chọn cấu hình Pine cần được thiết lập để tích hợp premail (tức là từ chính
Màn hình thông, S để thiết lập, sau đó C để cấu hình). Đầu tiên, đường dẫn sendmail phải được đặt thành
giá trị tương tự như giá trị này (thay thế đường dẫn thực tế đến thư trước):
/ your / path / to / premail -oem -t -oi
Thứ hai, display_filters nên được đặt thành một giá trị tương tự như sau:
_BEGINNING ("----- BEGIN PGP") _ / your / path / to / premail -decode -body
Nếu bạn gặp khó khăn khi tìm các tùy chọn này trong màn hình thiết lập, thì bạn có thể chỉnh sửa
trực tiếp tệp .pinerc.
Một lưu ý khi sử dụng Pine: nó thường cố tỏ ra "thông minh" và xóa nhận xét khỏi e-mail
địa chỉ, bao gồm các lệnh dấu ngoặc kép như ((mã hóa-pgp)). Có một
một số cách để đối phó với vấn đề này:
* Sử dụng "()" thay cho (()). _Lưu ý: Tôi nghĩ cách này hoạt động, nhưng tôi chưa thử nghiệm nó._
* Sử dụng cú pháp dấu mũ thay thế. Hai dòng này có nghĩa giống nhau:
Đến: [email được bảo vệ] ((mã hóa khóa, ký tên))
Đến: [email được bảo vệ]dấu ^ mã hóa-key ^
* Tránh cài đặt hoàn toàn các tùy chọn mã hóa trên dòng lệnh và đặt chúng trong
thay vào đó là tệp địa chỉ (xem "Tệp địa chỉ"). Bạn cũng có thể sử dụng tiêu đề
các hình thức.
NẤM
Premail tích hợp tốt với Mail User's Shell. Thêm các dòng sau vào
.mushrc:
set sendmail = 'premail -oem -i -t #Comment' cmd decode 'pipe! * premail -decode
>> $ MAIL; xóa! * '
Thư đi sẽ được xử lý tự động. Lưu ý rằng nếu bạn đang gửi bất kỳ thứ gì có
';' trên dòng lệnh hỗn hợp, nó phải được đặt trong "'". Ví dụ:
mail user @ host ((chain = replay; hacktic)) mail 'user @ host ((chain = replay; hacktic))'
Dòng đầu tiên ở trên sẽ không thành công, hãy sử dụng dòng thứ hai để thay thế.
Đối với thư đi, chỉ cần gõ 'decode [msg-list]'. Nó sẽ giải mã những tin nhắn đó, nối thêm
chúng ở cuối hộp thư của bạn. Bạn sẽ được thông báo về thư mới. Lưu ý rằng điều này
xảy ra ngay cả với những thư trong danh sách mà thư trước không làm gì cả. Vì không có cập nhật
đã được thực hiện, bạn có thể sử dụng tính năng phục hồi để xem các phiên bản cũ (tiền thư trước) của
nhưng khi bạn thoát, chúng sẽ được tung ra.
Khác người gửi thư
Phần này mô tả cách tích hợp thư trước với MH, emacs và UCBMail. Với những
bưu phẩm, thư trước sẽ chỉ xử lý thư đi một cách tự động. Để giải mã thư đến,
bạn vẫn cần gọi mã hóa thư trước bằng tay.
Tích hợp thư trước với Emacs
Để thêm hỗ trợ thư trước cho emacs, chỉ cần thêm dòng này vào tệp .emacs của bạn:
(setq sendmail-program "/ your / path / to / premail")
Tích hợp thư trước với MH
Trong bất kỳ thư mục nào bạn giữ tệp thực thi premail, hãy tạo một liên kết tượng trưng như sau:
tiền đăng trước thư trước ln -s
Dưới tên "prepost", premail sẽ giả dạng là chương trình đăng bài của MH chứ không phải
gửi thư. Bạn có thể yêu cầu MH gọi điện trước thay vì gửi thư bằng cách thêm dòng này vào
.mh_profile:
postproc: / your / path / to / prepost
Một điều cần lưu ý là quá trình xử lý của thư trước được thực hiện trước khi đăng. Vì vậy,
nếu bạn có bí danh MH, chúng sẽ được mở rộng sau cuộc gọi gửi thư trước. Nếu bạn chỉ sử dụng
bí danh thư trước, chỉ bí danh MH hoặc không, điều này sẽ không thành vấn đề.
Ngoài ra, nếu bạn có các đặc quyền thích hợp, bạn có thể thêm dòng này vào
/ usr / lib / mh / mtstailor:
sendmail: / your / path / to / premail
Bạn cũng có thể phải định cấu hình MH để gọi sendmail cục bộ thay vì kết nối với
Máy chủ SMTP. Không thực hiện cả hai phương thức mtstailor và mh_profile - điều đó sẽ chạy premail
hai lần.
Cài đặt thư trước với UCBmail
UCBmail là một giao diện người dùng của bưu phẩm đơn giản (còn được gọi là Mail và mailx). Nếu, khi bạn nhập
"thư [email được bảo vệ]", người gửi thư yêu cầu bạn một dòng" Chủ đề: ", bạn chắc chắn là
bằng cách sử dụng UCBmail. Nếu vậy, bạn thật may mắn - nó tích hợp rất dễ dàng với premail. Chỉ cần thêm
dòng này đến của bạn ~ / .mailrc tập tin:
đặt sendmail = / your / path / to / premail
Sử dụng thư trước với UCBmail không khác lắm so với sử dụng thư trước của chính nó, nhưng bạn có
nhận một số tính năng tiện dụng, chẳng hạn như bao gồm tệp và sử dụng trình chỉnh sửa trên thư.
GHI CHÚ
Phần này bao gồm một số ghi chú kỹ thuật liên quan đến hoạt động của premail. Điều này
thông tin không cần thiết cho việc sử dụng thông thường.
nhiều người nhận
Một trong những vấn đề khó khăn với các gói mã hóa thư như premail là cách xử lý
với nhiều người nhận. Dựa trên kinh nghiệm với các phiên bản trước, phiên bản này của
premail rất cố gắng để "làm đúng". Tuy nhiên, như một hệ quả, hành vi chính xác
đôi khi có thể khó hiểu.
Phần khó là khi một số người nhận được chỉ định mã hóa và những người khác thì không.
Những gì premail làm là chia những người nhận thành các nhóm. Nếu hai người nhận có thể nhận được
cùng một thông điệp thực tế, chúng ở cùng một nhóm, ngược lại thì không. Ví dụ,
người nhận nhận được một tin nhắn được mã hóa và một tin nhắn không được mã hóa không được ở trong cùng một nhóm.
Tuy nhiên, nhiều người nhận xuất hiện trong các trường Tới: và Cc: sử dụng cùng một mã hóa
phương pháp sẽ nằm trong cùng một nhóm. Một tin nhắn, được mã hóa cho nhiều người nhận, sẽ
được gửi đi, hiệu quả hơn đáng kể so với mã hóa riêng biệt cho từng
người nhận.
Một điểm tinh tế là việc xử lý Bcc: người nhận. Ngữ nghĩa của Bcc: chỉ định rằng
thư được gửi đến từng Bcc: người nhận, nhưng không ai trong số những người nhận khác
có thể tìm ra danh tính của họ. Tuy nhiên, mã hóa cho nhiều người nhận sẽ không thành công
điều này, bởi vì có thể xác định tất cả những người nhận tin nhắn được mã hóa.
Do đó, mỗi Bcc: người nhận được mã hóa sẽ có nhóm riêng của nó.
Mỗi người nhận một tin nhắn ẩn danh cũng có nhóm riêng của mình, vì những lý do tương tự.
Một nỗ lực được thực hiện để làm cho các tiêu đề trong thư mà người nhận nhận được là
giống như nếu không có mã hóa nào được sử dụng. Cụ thể, các trường tiêu đề To: và Cc: đầy đủ
sẽ hiện diện, nhưng trường Bcc: sẽ bị thiếu. Một ngoại lệ cho quy tắc này là
tin nhắn ẩn danh, trong trường hợp đó người nhận không thể thấy bất kỳ thông tin nào về người kia
người nhận.
lỗi xử lý
Mục đích là xử lý lỗi giống như sendmail. Do đó, việc xử lý chính xác phụ thuộc
trên cài đặt của tùy chọn dòng lệnh -oe. Mặc định (như trong sendmail) là -oep,
nghĩa là thông báo lỗi được in theo tiêu chuẩn, và thông báo thư là
được nối vào tệp chữ cái chết (vị trí của nó là một tùy chọn cấu hình).
Một sự lựa chọn khác là -oem, trong trường hợp này thông báo lỗi và thư được đóng gói
cùng nhau và gửi lại cho người dùng. Điều này phù hợp khi người gửi thư không có cách nào để
đối phó với các thông báo lỗi trả về từ thư trước.
Một lựa chọn bổ sung, không được cung cấp bởi sendmail, là -oed, sẽ in thông báo lỗi
trên tiêu chuẩn, nhưng bỏ thư. Đây là một lựa chọn tốt nếu người gửi thư có thể
diễn giải mã trạng thái trả về khác XNUMX là dấu hiệu của lỗi. Đây là chế độ được sử dụng
bởi Netscape (và được chọn tự động khi thư trước được gọi là prezilla).
Bảo mật các vấn đề
Trong việc thiết kế premail, tính hữu ích và tiện lợi được coi là quan trọng hơn hàng đầu
Bảo vệ. Tuy nhiên, nó có thể cung cấp bảo mật tốt, đặc biệt nếu bạn biết về
vấn đề an ninh.
Một giả định quan trọng là máy của bạn được bảo mật và các mối đe dọa nghiêm trọng
là của những kẻ nghe trộm trên mạng và những kẻ giả mạo e-mail. Nói chung, xử lý thư trước
tấn công thụ động khá tốt, trong khi chứa một số lỗ hổng để chủ động
các cuộc tấn công.
Dưới đây là một số cạm bẫy bảo mật tiềm ẩn với premail:
* Lưu trữ thông tin bí mật trên tệp đĩa.
* Lưu trữ các tệp tạm thời (có thể nhạy cảm) trên đĩa.
* Không kiểm tra tính xác thực của danh sách người gửi lại, vòng khóa công khai của người gửi lại hoặc Mixmaster
thông tin nhận được từ Web.
* Truy cập các tín hiệu Web khi thư ẩn danh sắp được gửi đi, có thể hỗ trợ
phân tích lưu lượng.
* Không đánh giá mức độ tin cậy của các khóa công khai được sử dụng để mã hóa và
kiểm tra chữ ký.
Vô dụng Tính năng
Trong những năm qua, premail đã tích lũy một số tính năng có giá trị đáng ngờ. Một trong số chúng
là hỗ trợ cho MOSS, một giao thức mã hóa tốt nhưng không bắt kịp. Nếu như
bạn cảm thấy thôi thúc sử dụng nó, tài liệu có sẵn trong ghi chú phát hành cho phiên bản
0.43.
Một tính năng thú vị tiềm năng là một máy chủ để giải mã e-mail. _Would_ này hữu ích
tính năng nếu có bất kỳ người gửi thư nào sử dụng nó. Giao thức cho máy chủ được thiết kế
nhanh chóng (nhanh hơn rất nhiều so với việc gọi mã mã tiền thư riêng cho từng thư),
cũng như "trung lập với tiền điện tử", nghĩa là nó không chứa bất kỳ tính năng nào được thiết kế chỉ
cho tiền điện tử và nó có thể được sử dụng cho các nhiệm vụ khác, ví dụ như chuyển đổi hình ảnh
các định dạng hoặc bộ ký tự. Do đó, một ứng dụng khách được thiết kế để sử dụng giao thức này có thể sẽ
hoàn toàn có thể xuất khẩu từ Mỹ. Nếu bạn quan tâm đến việc tích hợp hỗ trợ cho việc này
giao thức thành một ứng dụng e-mail phổ biến, vui lòng liên hệ với tôi.
Gỡ lỗi
Nếu bạn gặp sự cố với thư trước, bạn nên bật một số
các tùy chọn gỡ lỗi. Điều này có thể được thực hiện trên dòng lệnh hoặc trong tệp .premailrc. bên trong
trước đây, hãy thêm đối số + debug = chvy vào dòng lệnh. Trong trường hợp sau, hãy thử:
$ config {'debug'} = 'chvy';
Dưới đây là ý nghĩa của các tùy chọn gỡ lỗi:
c: In lời gọi dòng lệnh.
h: In tiêu đề của tin nhắn đầu vào.
l: Đầu ra gỡ lỗi chuyển sang log thay vì stdout.
p: In xong tin nhắn, làm PGP.
r: Chuỗi in được chọn (hữu ích trong việc gỡ lỗi lựa chọn chuỗi).
y: In tin nhắn xong, không làm PGP.
v: In tất cả các loại thông tin dài dòng.
Lưu ý rằng + debug = p đặt thông báo đã mã hóa trên stdout. Điều này có thể hữu ích cho
xây dựng các khối trả lời, trong số những thứ khác.
Nếu có vấn đề với thư trước, thì một trong những cách tốt nhất để theo dõi chúng là
thông qua nhật ký. Thử đặt tùy chọn cấu hình gỡ lỗi thành chvl, đặt tệp nhật ký
tùy chọn cấu hình (ví dụ: để ~ / .premail / log), và sau đó kiểm tra nhật ký. Cũng thế,
nếu bạn đang làm tôi chú ý đến lỗi, sẽ giúp ích rất nhiều nếu bạn có thể gửi cho tôi
đoạn trích từ nhật ký.
Sử dụng prepost trực tuyến bằng các dịch vụ onworks.net
