gpg-remailer - 云端在线

程序：

您的姓名

gpg-remailer - 将重新加密/签名的 PGP/GPG 加密/签名邮件转发到一个组

概要

gpg 转发器 [选项]

商品描述

Gpg-remailer 解密收到的 PGP/GPG 消息，验证收到的签名，并
为一组明确定义的收件人重新加密电子邮件。 gpg-remailer 也可以
配置为处理明文电子邮件。

使用 gpg-remailer 想要交换加密的一组人的成员列表
并且经过身份验证的电子邮件（也可能是明文消息）可以保持在一个
位置，允许群组成员只指定一个要发送的电子邮件地址
PGP/GPG 签名和加密（或可选明文）电子邮件至。

Gpg-remailer 从其标准输入流读取传入的电子邮件。

如果传入的电子邮件是明文，它会将电子邮件重新发送到一个或多个可配置的
电子邮件地址。

如果传入的电子邮件是 PGP/GPG 加密的（并可选择签名），它会重新加密
收到可配置组的每个成员的信息，并发送重新加密的
信息发送到一个或多个可配置的电子邮件地址。

就其本身而言，gpg-remailer 不是一个邮件列表。 但是，配置的收件人地址
例如，可以是邮件列表地址，用于进一步分发已处理的电子邮件。
gpg-remailer 是一个 重新邮寄者：它使用消息的数据，但不使用其标题。 拥有
收到一封电子邮件，它会重新发送，而不是转发收到的电子邮件。 那个电子邮件
通过 gpg-remailer 接收，因此包含一组全新的电子邮件标题。

配置文件以及命令行选项可用于微调
gpg-remailer 的行为。

返回 VALUE

gpg-remailer 总是向操作系统返回 0 以防止 不明 邮件 错误
MTA 日志中的消息。 但是，当 gpg-remailer 过早结束时会出现错误消息
写入标准错误流。

参赛要件

为了使用 gpg-remailer，必须满足以下要求（所有命令都应该
由发行人 根 用户）：

o 由于多个组可能使用 gpg-remailer，因此建议定义功能
处理要由 gpg-remailer 处理的电子邮件的帐户。 功能性账户
安全邮件 可以使用这样的命令定义：

adduser --home /var/lib/secmail --disabled-password secmail

o gpg-remailer 使用的所有位置都必须严格限制
权限。 例如，功能帐户应设置 遮罩 077。 它是
用户有责任确保访问权限正确
配置。

o 考虑让所有功能 gpg-remailer 帐户成为一个特殊组的成员
（例如， gpg 转发器) 并允许执行 /usr/sbin/gpg-remailer 只有我的会员
该组的：

添加组 gpg-remailer
添加用户 secmail gpg-remailer
chown root.gpg-remailer /usr/sbin/gpg-remailer
chmod o-rx /usr/bin/gpg-remailer

o 允许功能帐户处理传入的电子邮件 须藤(1) 可以使用。 在
文件 / etc / sudoers 可以输入以下几行（重发器 可以给一个
逗号分隔的功能帐户名称列表， 邮件主机网站 应该更换
通过处理传入电子邮件的主机的名称）：

Runas_Alias REMAILERS = secmail

邮件 mailhost.org=(REMAILERS) NOPASSWD：/usr/sbin/gpg-remailer

例如，如果 gpg-remailer 在名为的计算机上运行 remailer.mydomain.nl 这可能
接收传入的电子邮件，然后指定 remailer.mydomain.nl 邮件主机网站.

o 必须将电子邮件地址定义为要重新加密的邮件必须发送到的地址。
该电子邮件地址必须为想要使用该电子邮件地址的群组成员所知
gpg-remailer。 这样的帐户可以是，例如， [电子邮件保护]，表现为
定义的邮件地址，例如， /etc/mail/别名. 这个例子的地址
将被输入 /etc/mail/别名 文件（某些安装使用
/ etc /别名） 通过这种方式：

secmail: "|sudo -u secmail /usr/sbin/gpg-remailer"

“ 伪装 用户的 PGP KEY 戒指

o 必须为功能帐户提供 GPG/PGP 密钥对。 它的公钥必须
分发给允许向 gpg-remailer 发送邮件的人
（如果公钥在 PGP 密钥服务器上发布，则可能是世界）。 自从
gpg-remailer 必须能够自行操作，密钥必须不需要
密码。 可以按如下方式创建密钥（在初始命令之后，即
由 根, 剩下的命令通过最后 出口 命令在最后
本节由伪用户执行 安全邮件):

su-secmail

gpg --gen-key

在中国、德国、意大利、韩国和美国的 GPG --gen-key 命令 GPG 程序要求提供一些细节。 接受
默认值，除非您有理由不这样做，但请确保您不需要
密码：按 输入 当被要求时两次。

有 额外 建议：

o 定义无密码 PGP 密钥的详细信息：

定义默认 RSA 密钥，大小为 2048，永不过期
真实姓名：secmail gpg-remailer 功能账号
电子邮件地址： [电子邮件保护]
无需密码：按 Enter 两次。

o 将刚刚创建的gpg-key的key-id指定为文件中的默认key
〜/.gnupg/gpg.conf （或 ~/.gnupg/选项，以使用者为准）。 例如，

默认密钥 1234ABCD

o 还添加一行包含

力-mdc

至 〜/.gnupg/gpg.conf. 这可以防止警告

警告：消息不受完整性保护

o 如果您想允许非组成员向 gpg-remailer 发送电子邮件，请考虑
将密钥服务器规范添加到 〜/.gnupg/gpg.conf 同样，为了允许
自动检索丢失的公钥。 例如，添加一行

密钥服务器 keys.gnupg.net

至 〜/.gnupg/gpg.conf.

o 下次使用 GPG --搜索键, GPG --recv-keys or GPG - 进口 （见 GPG(1)
这些命令所需格式的手册页）已经添加了公钥
将使用 gpg-remailer 到伪用户的组的所有成员
公钥环。

o 如果存在已签署所有其他成员的 GPG/PGP 密钥的组成员，则
考虑完全信任该成员，以防止因使用而产生警告
不受信任的密钥。

o 创建 gpg-remailer 的 GPG 密钥对后，提供 remailer 的
组成员的公钥。 这些成员应该导入公钥
并且应该建议他们签署转发者的公钥以防止警告
关于使用未经验证的公钥。 可以导出remailer的公钥
归档使用

gpg --armor --export secmail > secmail.pub

并且该组的成员可以使用以下方法导入转发者的公钥：

gpg --导入 secmail.pub

o 当新成员加入群组时，他/她应该添加转发者的公钥
到他/她的公钥环并提供他/她的公钥以导入到
功能账户的公钥环。

o Gpg-remailer 需要存在配置文件和目录
将其临时文件存储在其中。请参阅 部分 配置 文件 联络一位教师

o 准备好伪用户的 PGP 密钥环后，命令 出口 带你回到
此 根 用户的会话。

配置

如果可用，单字母选项列在其后面的括号之间
相关的多头期权变体。 单字母选项需要参数，如果它们
关联的长选项也需要参数。

o -调试 (-d)
指定后，调试消息将记录到日志文件中（见下文）。 当这
选项被指定后由 gpg-remailer 写入的文件不会被删除
gpg-remailer 已处理传入的电子邮件。

o - 帮帮我 (-h)
使用的简短摘要显示在标准输出中，然后
gpg-remailer 终止。

o --日志文件=文件名 (-l)
指定写入 gpg-remailer 日志消息的文件（默认情况下）
〜/etc/gpg-remailer.log).

o --日志级别=水平 (-L)
LogLevel 0 提供广泛的调试输出以及所有其他日志消息；
LogLevel 1 记录执行的命令和默认消息；
LogLevel 2 记录默认消息（传入和传出的特征）
电子邮件）（默认）；
更高的级别将抑制日志记录。

o - 成员=PGP e-mail 地址 (-m)
用于重新加密消息的 PGP 密钥电子邮件地址。 覆盖成员
配置文件中列出。 可以多次指定此选项时
必须在命令行上指定多个成员。 与每个 - 成员 选项
只提供一个电子邮件地址（例如， [电子邮件保护]. 这种格式不是
通过检查 gpg 转发器，但不遵守可能会导致 gpg 转发器 作为
无法重新加密或发送电子邮件。 这 - 成员 规格还可以
用于指定一组电子邮件信封地址，其中明文电子邮件
接受，使用 信封： 成员 和 明文： 信封 配置文件
规格。

o --无邮件
指定时不发送邮件。

o --nr=文件编号 (-n)
保留 gpg-remailer 在处理传入电子邮件时创建的文件，并且
接收后缀 文件编号，这应该是一个数字。

o - 接受者=e-mail 地址 (-r)
（重新加密或明文）重新发送的电子邮件的收件人地址。 覆盖
配置文件中列出的收件人。 与 --会员 选项，
可以通过提供多个来指定多个收件人 - 接受者 选项​​。
这些地址可能是也可能不是唯一的。 如果有多个相同的地址
指定的 gpg-remailer 将向这些多重指定的每一个发送电子邮件
地址。

每 - 接受者 选项通常应该只定义一个普通的电子邮件地址（例如，
[电子邮件保护]，但多个 - 接受者 选项也被接受。 这
不检查电子邮件地址的格式 gpg 转发器，但提供任何
除了普通电子邮件地址之外的信息或与普通电子邮件地址不同的信息可能会导致
gpg 转发器 无法重新加密或重新发送电子邮件。

除了普通的电子邮件地址，规范 - 接受者 成员 可
用于指示重新加密的邮件必须发送到所有电子邮件地址
指定使用 会员 规格。

o - 步=姓名
执行重新邮寄过程的指示步骤。 步骤名称是：

人类发展报告 （写邮件标题），
组织结构 （写入邮件数据），
十二月 （仅适用于 PGP 加密电子邮件：写入解密信息），
DOC （仅适用于 PGP 加密电子邮件：创建要发送的信息），
ENC （仅适用于 PGP 加密电子邮件：加密要发送的信息），
明信片 （发送明文邮件），
清除邮件：地址 （仅将邮件发送到提供的地址，忽略收件人
另有规定）。 邮箱 （发送 pgp 加密的邮件），
pgpmail:地址 （仅将 pgp 加密的邮件发送到提供的地址，忽略
其他指定的收件人）。

步 人类发展报告 是完全可选的。 后面的步骤取决于前面的步骤。 例如， - 步
DOC 只能在指定后请求 - 步 十二月 在之前的运行中。

使用明文电子邮件步骤 十二月， doc， ENC 和 邮箱 不应提供。

用 PGP 加密邮件步骤 明信片 不应提供。

o --tmp=径 (-t)
写入临时文件的目录路径（默认：
$家/tmp）。 这应该是一个绝对路径。

o --umask=八进制值
默认情况下，gpg-remailer 对它创建的所有文件使用 umask 077：只有
伪用户具有读写权限。 在正常情况下应该有
没有理由更改此 umask 值，但如有必要， --umask 选项可以是
使用，提供一个八进制值，以指定替代 umask 值。

o - 版 (-v)
gpg-remailer 的版本号被写入标准输出流后
哪个 gpg-remailer 终止。 )

配置 文件

默认配置文件是 〜/etc/gpg-remailer.rc 在伪用户的
主目录。 可以使用程序选项更改其路径。

空行被忽略。 信息及其他 #-characters 被解释为
评论并被忽略。

配置文件中的所有指令都遵循该模式

指令：值

一行最多可以包含一个指令，但有空格（包括注释在
行尾）没问题。 可以多次指定多个指令；
否则使用第一次出现的指令。 所有指令都是
解读 案件 麻木不仁，但它们的值按规定使用。 例如，
调试： true 一样好 调试： true，但 调试： TRUE 不被认可。
不以可识别指令开头的非空行将被静默忽略。

支持以下指令（默认值显示在
括弧; 如果没有指定则没有默认值）。 当等效命令
使用 line 选项，然后它们会否决配置文件规范。

o 调试： 逻辑 （错误的）
什么时候 逻辑 被指定为 true 调试消息将被记录到日志文件中（请参阅
以下）。 命令行选项： --调试， -d. 当指定此选项时，文件
当 gpg-remailer 终止时，不会删除由 gpg-remailer 编写的。

o 明文： 规范 （拒绝了）
默认情况下，gpg-remailer 不接受明文电子邮件。 这可以明确
在配置文件中使用

明文： 拒绝

规格。 如果应允许使用明文电子邮件，请指定

明文： 公认

也可以指定接受的信封地址
收到明文邮件。 如果需要，请指定

明文： 信封

并使用 信封： 配置
选项。

o 信封： e-mail 地址
信封 规范仅在以下情况下解释 明文： 信封 一直
指定的。 什么时候 明文： 信封 被指定只使用一个明文电子邮件
配置的 信封 地址将重新邮寄到已配置的
收件人。 特殊信封规格

信封： 成员

可用于指示与地址相等的信封地址
指定使用 会员 规格全部接受。

所有信封地址的解释都不区分大小写。 默认情况下（如果没有
信封 已提供规范）所有信封地址都被接受，在
哪种情况下的规范 明文： 信封 减少到 明文： 公认.

o 保持文件： nr
当指定一个数字时，所有由 gpg-remailer 写入的文件都使用指定的
编号并且在 gpg-remailer 终止时不会被删除。 当这个选项不是
指定文件接收随机数字扩展名，导致创建
新的，尚未存在的 *. 文件。

o 日志文件： 文件名 (etc/gpg-remailer.log)
写入 gpg-remailer 日志消息的文件。

o 日志级别： 折扣值 (2)
LogLevel 0 提供广泛的调试输出以及所有其他日志消息；
LogLevel 1 记录执行的命令和默认消息；
LogLevel 2 记录默认消息（传入和传出的特征）
电子邮件）;
更高级别的日志记录被抑制。

o 成员： 地址
可以指定多个成员。 每个 会员 规范指定了一个 PGP 密钥
重新加密邮件的电子邮件地址。 地址应该是普通的电子邮件
地址（例如， [电子邮件保护])，并且不应包含其他元素（例如
使用地址的人的姓名）。 不检查此格式
gpg 转发器，但不遵守可能会导致 gpg 转发器 无法
重新加密或发送电子邮件。 这 会员 规格也可用于
指定一组电子邮件信封地址，其中明文电子邮件
接受，使用 信封： 成员 和 明文： 信封 规格。

o 没有邮件： 逻辑 （错误的）
当指定为 true 没有邮件发送。

o 集装箱： e-mail 地址
（重新加密或明文）重新发送的电子邮件的收件人地址。 多种的
可以指定收件人。 这些地址可能是也可能不是唯一的。 如果多个
指定了相同的地址 gpg-remailer 将向其中的每一个发送电子邮件
乘以指定的地址。 应使用普通电子邮件指定收件人
地址（例如， [电子邮件保护]）。 重新加密的邮件被发送到每个
收件人依次。 规格

集装箱： 成员

可用于指示重新加密的邮件必须发送到所有电子邮件
使用指定的地址 会员 规格。

o 回复： ， 地址
回复地址可以是任何电子邮件回复地址。 回复变成
接收 gpg-remailer 电子邮件消息的收件人的默认回复地址。
从回复地址中删除引号和双引号。 一个回复
规范可以是，例如，

SECMAIL 签名和加密[电子邮件保护]>

该规范应符合 RFC 822 中定义的要求：
普通 ARPA 网络 文本 在线消息. 不遵守 RFC 822 可能会导致
在电子邮件发送程序中拒绝由提交的电子邮件
gpg-remailer。

o 签名： 需求 （必填）
此选项用于控制签名检查。 公认的值是：
没有 （或未指定）：不执行签名检查；
必须：必须提供 PGP 签名；
非常好: PGP 签名必须被识别为“好签名”。

o TMP 目录 (tmp/)
gpg-remailer 将其临时文件写入的目录。 )

FORMATS

尽管在电子邮件中使用 PGP/GPG 是一种成熟的技术，但是各种格式的
电子邮件是可能的。 目前 gpg-remailer 识别以下格式：

o 简单的加密消息，由加密的电子邮件正文组成；

o 多部分加密消息；

o 包含分离签名的加密消息。

下面描述PGP加密和解密的实际内容
文件。

所有 PGP 加密的电子邮件都显示以下标题（边界值将
不同的电子邮件消息不同）：

内容类型：多部分/加密； 协议=“应用程序/pgp-加密”；
边界="+QahgC5+KEYLbs62"
内容处置：内联

所有 PGP 加密的电子邮件都显示以下组织（这些行用于
将电子邮件组织与本手册页的文本分开，而不是
实际存在于电子邮件或解密信息中； 空行，其中
显示，是必需的）：

-------------------------------------------------- --------------------
邮件标题

--+QahgC5+KEYLbs62
内容类型：应用程序/pgp 加密
内容处理：附件

版本：1

--+QahgC5+KEYLbs62
Content-Type：application / octet-stream
内容处置：内联； 文件名="msg.asc"

-----开始PGP消息-----
...

-----结束 PGP 消息-----
--+QahgC5+KEYLbs62--
-------------------------------------------------- --------------------

请注意，边界包括

oa 换行符

o 两个破折号后跟边界文本

o 最后一个边界后跟两个破折号

oa 换行符

各种 PGP 加密电子邮件格式在组织方式上有所不同
解密的信息。

简易 加密 讯息。

在解密过程中验证签名，验证结果为
写入标准错误流。 解密的消息本身只包含一个
消息，组织如下：

-------------------------------------------------- --------------------
内容类型：文本/纯文本； 字符集=us-ascii
内容处置：内联
内容传输编码：quoted-printable

消息的解密文本
-------------------------------------------------- --------------------

多部分 加密 讯息。

在解密过程中验证签名，验证结果为
写入标准错误流。 解密的消息本身包含
多条消息，组织如下：

-------------------------------------------------- --------------------
内容类型：多部分/混合； 边界=“f+W+jCU1fRNres8c”
内容处置：内联

--f+W+jCU1fRNres8c
内容类型：文本/纯文本； 字符集=us-ascii
内容处置：内联
内容传输编码：quoted-printable

第一个附件的文本

--f+W+jCU1fRNres8c
内容类型：应用程序/pdf
Content-Disposition：附件； 文件名=“附件.pdf”
内容传输编码：base64

base64 编码的attachment.pdf 文本

--f+W+jCU1fRNres8c--
-------------------------------------------------- --------------------

多个附件可能以相同的方式跟随。

加密 在线消息 含 分离的 签名。

在解密过程中，签名是 不能 已验证（但收件人是（是）
显示），解密后的文件组织如下：

-------------------------------------------------- --------------------
内容类型：多部分/签名； micalg=pgp-sha1; 协议=“应用程序/pgp-签名”；
边界="=-TNwuMvq+TfajHhvqBuO7"

--=-TNwuMvq+TfajHhvqBuO7
Content-Type：text / plain
内容传输编码：quoted-printable

消息正文

--=-TNwuMvq+TfajHhvqBuO7
内容类型：应用程序/pgp-签名； 名称=签名.asc
内容描述：这是一个数字签名的消息部分

----- BEGIN PGP签名-----
... 签名文本

-----结束PGP签名-----
--=-TNwuMvq+TfajHhvqBuO7--
-------------------------------------------------- --------------------

最后一部分代表分离签名，内容部分必须是
与解密文件（命名为，例如， 解密的)（创建，例如，
文件 Contents）。 然后可以使用命令验证后一个文件的签名

gpg --验证解密的内容

导致签名验证写入标准错误（像往常一样）。
内容紧跟在第一个边界之后开始，一直持续到，
但不包括下一个边界之前的新行。

使用 onworks.net 服务在线使用 gpg-remailer