这是可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管服务提供商中运行的命令邮件
程序:
您的姓名
premail - 电子邮件隐私包。 轻松的电子邮件加密、解密、签名和
匿名化。
概要
命令 LINE 调用方式
前邮件 [ -sendmail_选项 ]
前邮件 -解码 [ -身体 [ 文件 ]
前邮件 -makename [ nym@服务器...]
前邮件 -登录
前邮件 -登出
前邮件 -setpass
前邮件 -熟透
前邮件 -重要名称 [ nym@服务器...]
前邮件 -出口名 [ nym@服务器 [ [email protected] ]]
命令 参考法案
这些是您放在 To: 行上的 '((','))' 之间的内容。 请注意,所有
这些,至少在理论上,也可以用作自己的标题(首字母大写,
当然)。
加密-pgp
为 To: 行上的人员加密消息。 同义词 键.
加密-pgp = 姓名 为收件人加密 名称。
链 通过多个 remailer 链接(默认为 3,如果您想要不同的数字,请使用
链 = NUM )。 如果指定了单独的 remailer,则将它们放在
'=' 而不是 NUM 并以“;”分隔。 一个特例是 nym_服务器 =
姓名 通过你的链 名称@nym_server 笔名。 Mixmaster remailers 是
通过用“;”分隔一个或多个来指定附在一组额外的
括弧。 Mimaster remailers 还不能自动链接。
签署 使用您的默认签名 ID 签署您的消息(请参阅下面的“首选项”)
或在“=”后给出用户 ID。
匿名- 头
不是真正的命令,而是您消息中名为 Anon- 的任何标题 富 会出来
再邮件者链中的最后一个 富 相反(即信息将是
保留和匿名剥离)。
商品描述
主要功能 前邮件 正在向您的邮件程序添加对加密电子邮件的支持,使用
普通 PGP、PGP/MIME、MOSS 或 S/MIME。
此外, 前邮件 为匿名用户提供无缝、透明的界面
remailers,包括对 Mixmaster remailers 和 nymservers 的完全支持。 网络服务器
提供加密保护的、完全匿名的帐户,用于发送和
接收电子邮件。 这些被称为假名或永久匿名帐户。
而 前邮件 可作为独立应用程序使用,与
你的邮递员。 目前, 前邮件 仅完全无缝且透明地集成
使用 Netscape 3.0 的内置邮件程序。 它也适用于 Pine 3.94 或更高版本
(支持普通的 PGP,但基于 MIME 的电子邮件加密协议的解密仍然是
丢失的)。 中的任何邮件程序仅支持外发邮件的透明集成
可以配置的邮件发送程序,包括伯克利邮件,大多数emacs
邮件、MUSH 和 MH。 对于这些邮件程序,您可以使用单个命令解码消息。
要与您的邮件程序集成, 前邮件 将自己置于邮寄者和实际之间
邮件运输。 对于外发邮件,premail 伪装成 sendmail。 你配置你的
mailer 调用 premail 而不是 sendmail。 然后, 前邮件 执行加密或
签名,并调用 sendmail 来实际发送消息。
对于调用命令接收传入邮件的邮件程序(包括 Netscape 3.0),
情况类似。 以Netscape为例,可以配置调用movemail来获取
接收邮件。 要集成 premail,您需要将 Netscape 配置为调用 前邮件 代替,
这又会调用 movemail 来实际获取邮件,然后对其进行解码。
操作系统需求
您需要以下软件才能有效使用 前邮件:
* Unix。 很遗憾, 前邮件 不适用于 Mac 或 Windows。
* Perl 5.000 或更高版本。
* PGP(推荐版本 2.6.2)。
* RIPEM 3.0b3 或更高版本(可选,用于 S/MIME 支持)
* TIS/MOSS 7.1(可选,用于 MOSS 支持)
* Mixmaster(可选,用于更高安全性的匿名邮件)
* Lynx(仅当您位于防火墙后面时)
用法
命令 LINE 调用
希望您已经将 premail 集成到您的邮件客户端中,并且您不必调用
它从命令行。 但是,可能仍有使用方便的时候
从命令行发送邮件。
premail 最基本的用途是作为 sendmail 的替代品。 例如,您可以发送
直接从命令行发送邮件,如下(这里的 > 代表 Unix 提示符):
> 邮件前 -t
转到: [email protected] ((标志))
主题:邮件前错误报告
这是 premail 中的一个错误:...
.
>
-t 选项指定从头字段中提取收件人(收件人:,
Cc:、Bcc: 和每个的 Resent- 变体)。 在 sendmail 中,您可以指定
命令行上的收件人而不是使用 -t 选项。
此外,您可以从命令行设置配置选项,使用
+option=value 语法。 这对于调试选项特别有用。 例如,到
向您展示为转寄者格式化邮件时会发生什么,但实际上并未发送邮件
信息:
> 前邮件 +debug=ry -t
转到: [email protected] ((链=1))
主题:remailer 测试
测试
.
选择链外显子
/usr/lib/发送邮件 -oi [email protected]
有一个配置选项只能从命令行中设置
时尚,这是首选项文件本身的位置。 配置选项是
首选项,默认值为 ~/.premail/首选项。 你当然可以别名
premail 始终设置此选项。
加密
设置好预邮件后,实际上使用加密很容易。 您只需添加
电子邮件地址的双括号中的命令。 encrypt-pgp 命令(可以
缩写为 key) 为外发邮件添加加密,并且 sign 命令签名
它。
例如,要向我发送加密邮件,您可以将其发送至 [email protected] ((加密-
pgp))。 您的 PGP 公钥环上需要有一个带有此用户 ID 的密钥,否则
你会收到一条错误信息。 如果密钥上的用户 ID 与电子邮件地址不匹配,
你可以直接指定它。 例如,将邮件直接发送到我的工作站,但是
使用与上面相同的公钥,使用 [email protected]
(((键=[email protected]))。
签名的工作方式大致相同。 我可以通过添加 ((sign=[email protected]))
到发件地址。 实际上,因为我在我的
首选项文件,我必须添加的是((符号))。
进行加密和签名同样容易。 例如,要寄给我签名,
加密邮件,使用这一行:
转到: [email protected] ((加密-pgp,签名))
每个收件人都被单独处理 - 电子邮件地址后的双括号命令
仅适用于该收件人。 但是,您可以添加一个 Sign: 标头字段来指示
您的消息已为所有收件人签名。 例子:
致:副总裁@公司,秘书@公司,员工@公司,
朋友@outside ((encrypt-pgp))
主题:重要通知
标志:
...
在这个例子中,所有的收件人都会收到一封签名的邮件,并将邮件发送到
朋友@outside 也将被加密。
解码
解码加密消息的基本方法是使用 premail -decode 作为命令行。
您可以提供一个文件名作为参数,或者 premail 将接受加密的
其标准输入上的消息。 在任何一种情况下,解码的消息都将打印在
标准输出。
消息可以是标准的电子邮件消息(RFC 822 格式),也可以是完整的
邮箱。 在后一种情况下,premail 将单独解码每条消息。 如果你
不要将邮件直接集成到您的邮件程序中,那么这里有一个方便的查看方式
你的邮件:
premail -decode $MAIL | 更多的
如果消息实际上是加密的,则 premail 将需要访问机密文件。
如果您已退出 premail,则 premail 将尝试打开一个 xterm 窗口供您使用
键入机密文件的密码。 如果这不成功,premail 将打印一个
错误信息。 此时,您可能会选择登录(即 premail -login),然后
再次尝试解码。
如果像在许多邮件程序中一样,您可以轻松访问邮件正文,但无法访问邮件正文
标头,然后您可以在正文上使用 premail -decode -body 。 这适用于普通 PGP
加密的消息,但不幸的是不适用于基于 MIME 的消息格式,
因为重要信息包含在标题中。
解码结果(包括签名验证)在 X-Premail-
身份验证:标题字段。 这个头域是防伪造的; 如果原来的
消息包含它,它更改为 X-Attempted-Auth-Forgery。
匿名
写premail的初衷是为匿名提供良好的支持
重新邮寄者。 如果您对发送匿名邮件不感兴趣,可以跳过此部分。
发送匿名邮件与发送加密邮件非常相似。 只需添加
((chain)) 命令到收件人的电子邮件地址。 或者,您可以添加一个链:
header 字段,邮件将匿名发送给所有收件人。
尽管链式命令很简单,但在表面之下发生了很多事情。 默认的
chain 是 3,它要求随机选择三个“好”的 remailer。 为了确保
它根据新鲜的、最新的信息做出选择,premail 下载 remailer
列表和一组 PGP 公钥,供来自 Web 的转发者使用(实际的 URL 是
配置选项)。 选择remailers后,邮件被多重加密
用 PGP 公钥,最后发送到链中的第一个 remailer。
自动链选择过程非常好。 我的测试表明可靠性是
始终保持在 99% 以上。 此外,链选择过程避免了一些潜在的
问题。 例如,众所周知,某些转发器在连锁店中工作不佳,可能是
因为“阻止列表”配置不正确。 此外,一些转发者是“链接的”,在
感觉被托管在同一台机器上,或者被同一个人管理。
选择一系列链接的 remailer 不会提供太多安全性,因此 premail 不会。
您还可以选择链条长度。 更短的链会更快更可靠,
但安全性较差,相反对于较长的链。 例如,((chain=5)) 选择一个
五个再邮件者链。
如果这还不够控制,您可以手动指定准确的 remailer 链。 为了
例如, ((chain=replay;jam;exon)) 在美国以外的地方反弹了几次。
Mixmaster 链在一组额外的括号内指定。 在这一刻,
没有办法自动选择一个 Mixmaster remailers 链,所以你必须这样做
用手。 例如:((chain=(replay;ecafe-mix;lcs)))。 你甚至可以混合 Mixmaster 和
类型 1 转发器; 例如, ((chain=(anon);1;(replay))) 将夹一个精心挑选的
两个 Mixmaster remailer 之间的 remailer。
额外的标题字段可以通过在标题前加上前缀来放置在传出消息中
“阿诺——”。 一个特别常见的用法是 Anon-Reply-To: 字段,它指定了一个回复——
寄给收件人的邮件中的地址。 使用 Reply-To: 头字段
往往足以使 premail 包含一个默认的回复配置选项,它
自动将其添加到所有匿名消息中。
即使没有
匿名前缀:
哑剧版:
内容类型:
内容传输编码:
新闻组:
X-Anon-To:
在-回复:
参考文献:
运用 纽约州
本节介绍如何创建和使用 _nyms_,这是用于发送和
接收匿名邮件。 nymserver 有两种类型: alpha(以现在命名
已不存在的 alpha.c2.org)和 newnym。 大多数情况下,两者的操作是相似的。
要创建一个新的 nym,请键入
邮件前-makenym
并按照提示操作。 此命令也适用于更新现有的 nym,即
如果 nym 的一个 remailers 出现故障,这一点很重要。
您还可以从命令行创建或更新 nym,如下所示:
邮件前-makenym [email protected] [email protected] 链假链
请注意,chain 是要使用的重新邮件程序的数量。
当 premail 创建一个 nym 时,它会选择随机密码短语(为每个 remailer 设置一个密码)
链)。 nym 的密码和其他详细信息存储在 premail secrets 中
文件。 因此,nym 相当安全(比 anon.penet.fi 安全得多)。
解码机制处理对 nyms 的响应,再次在
邮件前机密文件。
您还可以通过以下两种方式之一从您的 nym 发送邮件。 假设为了举例
你的名字是 [email protected]. 然后,您将使用 2;cyber=you 的链。
或者,您可以使用 2;cyber 链并包含此标头字段:
匿名发件人: [email protected] (你知道谁)
如果您希望 nymserver 在您每次从您的邮箱发送邮件时向您发送确认信息
nym,添加一个 $config{'ack'} = 'yes'; 行到您的首选项文件。
删除 nym:
邮件前-makenym [email protected] 删除
如果您实际上没有使用它们,请删除 nyms; 这有助于释放磁盘空间和
防止 nymservers 过载。
从 0.45 版本开始,premail 现在支持 newnym 类型的 nymserver。 这个nymserver是
比 alpha 类型功能更丰富。 你必须回答几个提示时
为 newnym 类型创建 nyms,包括创建新的 PGP 密钥。 这很值得,
尽管。 newnym 服务器似乎比 alpha 服务器运行得更好。
有关 newnym 的更多信息,请参阅 nym.alias.net 主页。 如果你想换
premail 和其他程序(或手动设置)之间的 nyms,然后看看
-importnym 和 -exportnym 命令,在补丁文档中进行了解释
将 premail 0.44 升级为具有 newnym 功能。
从补丁文档:
有两个新的 premail 命令用于处理“newnym”风格的 nyms(例如那些
在 nym.alias.net 上)、“-importnym”和“-exportnym”。
如果您在 nym.alias.net 上有一个现有的 nym 并且您想切换到 premail
管理那个 nym,运行命令“premail -importnym”。 这将表现得像
“premail -makenym”,除了它将使用 PGP 密钥环上已有的 PGP 密钥而不是
而不是为 nym 创建一个新的 PGP 密钥。 但是请注意,premail 会发生变化
您的转发器链和共享密钥加密密码,因此您必须解密
您收到的所有后续邮件与前邮件。 (PGP 密钥不会改变,所以如果你
不喜欢 premail,您可以随时通过手动邮寄新回复来更改回-
堵塞。)
最后,如果你用 premail 创建了一个 nym 但想切换到别的东西,
您可以通过运行“premail -exportnym”来导出您的 nym 的 PGP 密钥。 这会让你的
nym 中的公钥和私钥 / tmp目录 目录。 私钥不受保护
通过密码,因此您可能希望在将其添加到之前使用“pgp -ke”对其进行编辑
你的私人钥匙圈。
发帖 至 新闻组
尽管一些转发者可以直接向 Usenet 发帖,但 premail 不支持。
因此,如果您想发布到 Usenet,您应该使用邮件到新闻网关。
要找到有效的邮件到新闻网关,请查看 Don Kitchen 的列表。 有两个基本的
种类:扫描标题字段的站点,以及包含新闻组的站点
地址。
使用地址解析类型,发布到 alt.anonymous,您只需将邮件发送到
[email protected] (当然,假设 myriad.alias.net 仍然是
运作)。
使用标题扫描类型,将邮件发送到 [email protected],并包括这个
标题字段:
新闻组:alt.anonymous
标题扫描类型有一个优点:您可以交叉发布到多个新闻组
使用一封邮件。 如果您张贴到多个新闻组,请确保不要将
新闻组之间的空格,只有一个逗号。 否则,文章会反弹。
一个常见问题是:如何在发帖时跟进帖子
匿名? 这很简单。 在您回复的帖子中找到 Message-Id: 标头字段
到,并将其更改为参考:您外发邮件中的字段。
这是一个将所有内容联系在一起的示例。 假设您想回复此帖子:
来自:爱德华·布莱恩·考夫曼[email protected]>
新闻组:alt.privacy.anon-server,alt.anonymous
主题:关于匿名帖子的几个问题
消息 ID:[email protected]>
嗨,
我想知道做匿名帖子的最好/最简单的方法是什么
怎么做。 谢谢,
Ed
要匿名发布回复,请发送此邮件:
转到: [email protected] ((链))
抄送:爱德华·布赖恩·考夫曼[email protected]> ((链))
新闻组:alt.privacy.anon-server、alt.anonymous
主题: Re: 关于匿名帖子的几个问题
参考:[email protected]>
如果你有一台 Unix 机器,使用 premail 是最好的方法。 寻找
具体怎么做,看说明书。
S / MIME
premail 的 0.45 版包含对 S/MIME 消息的有限支持。 基本信息
格式化有效,但创建可用证书存在问题,并且存在
仍然不支持可与 RC2 互操作的加密算法。 然而,一些热心的
灵魂可能希望试验现有的 S/MIME 功能。 这个部分
解释了如何做。
首先,您必须安装 RIPEM 3.0b2(或更高版本)。 这可以从成熟的出口获得 -
受控的 FTP 站点。 您需要在服务器上获得一个帐户才能下载任何
出口控制代码 - 网站上的 GETTING_ACCESS 文件解释了如何。
一旦你安装了 RIPEM(以及指向
可执行文件),使用以下命令创建一个公钥:
邮件前 -ripemkey
然后将提示您输入电子邮件地址。 或者,您可以提供您的电子邮件
地址作为 premail -ripemkey 的命令行参数。
创建密钥后,您可以通过添加 ((ssign)) 命令来发送签名消息。
如果您将签名消息发送给另一个 premail 用户,他们将拥有您的公钥,并且
可以通过使用 ((encrypt=[email protected]))。
默认加密为三重 DES。 如果收件人无法处理,则 ((encrypt-
des)) 将回退到普通 DES,大多数用户将能够解密 - 可能
包括“导出”版本的 S/MIME。 当然,使用普通 DES 的缺点是
任何有能力的间谍组织也将能够解密这些消息;-)。
不幸的是,RIPEM 3.0b2 与其他 S/MIME 有一些显着差异
它处理公钥证书的方式的实现。 这些阻止你
获得可以使用的 VeriSign 证书。 但是,可以接受 VeriSign
通过运行以下命令获得 1 类 beta 证书(提示和消息正常
字体,你输入的是黑体; 您可以通过查看密码找到密码
机密文件):
> _rcerts -u [email protected]_
输入密码到私钥:
E - 启用标准发行人...
...其他 选择...
输入选择:
e
...V - VeriSign 某物或其他...
v
输入证书的有效月数,或空白以
取消:
12
输入选择:
q
设置
安装
首先,您需要收到邮件。 源代码可从出口控制网站获得
服务器。 您也可以在荷兰的 Hacktic FTP 站点上找到副本。 在
无论哪种情况,您都希望获得文件 premail-0.45.tar.gz。
拿到文件后,解压。 这个命令应该这样做:
gzip -dc premail-0.45.tar.gz | 焦油 xvf -
解包过程将创建一个名为 premail-0.45 的子目录,其中包含
以下文件:
README 内容的简短描述
前邮件
前邮件程序本身
喜好
骨架首选项文件
文件.txt
本文件采用 ASCII 格式。
文档.html
本文档为 html 格式。
测试是否可以运行 premail。 这些命令应该打印使用摘要:
cd premail-0.45
./前邮件
如果您收到一条错误消息“未找到命令”,则您必须编辑
premail 的第一行引用 perl5 解释器的实际路径名。 一好
找出路径名的方法是执行“which perl5”或“which perl”。
另一方面,如果你得到一串语法错误,那么问题很可能是
您正在运行 perl4,而 premail 需要 perl5。 试试看能不能在上面找到perl5
你的机器。 否则,您可能需要自己安装 perl5。
如果您将经常从命令行使用 premail,那么您可能需要复制
(或符号链接)premail 程序到您的 $PATH 中的某个位置。 例如,如果你有
添加文件的权限 在/ usr / local / bin目录,那么你可以考虑运行这个命令:
cp -p 前信 在/ usr / local / bin目录
一种更简单的方法可能只是创建一个目录 $HOME/bin,将 premail 放在那里,然后添加
到您的 $PATH。 当然,您也可以尝试在您的站点上窃听系统管理员以
为您安装到一个公共可用的位置(如 在/ usr / local / bin目录 如上)。
此时,您已准备好测试 premail 是否真的有效。 我们假设
您已经安装了 PGP 并生成了您自己的公钥。 输入这个命令,
替换为您自己的电子邮件地址:
./预发送-t
转到: [email protected] ((加密-pgp))
主题:测试
这真的有效吗?
.
如果一切顺利,您应该会在几秒钟内回到命令行。 如果它
似乎在没有任何磁盘或网络活动的情况下挂起,请尝试随机键入一分钟,在
假设 PGP 需要随机击键。 如果 PGP 已经存在,这不应该发生
正确设置(包括生成您自己的公钥),但有可能
不是,等待随机击键时挂起是更常见的失败之一
模式。
这也是您可能会收到 PGP 错误的地方。 两个常见的问题是
premail 找不到 PGP 程序,在这种情况下,您需要添加一行到您的
首选项文件(请参阅下面的“首选项”),或者找不到公钥
对应于您的电子邮件地址。
如果测试成功,那么您现在应该有一个 PGP 加密的消息
邮箱。
这个 秘密 文件
要创建签名、解密消息或使用 nyms,您需要设置一个“premail
secrets”文件。如果您将只使用 premail 来加密外发邮件,则可以跳过
这个部分。
默认文件名是 /tmp/.premail-secrets.$< ,其中 $< 等于您的数字用户
ID。 要更改文件名,请使用首选项行,例如:
$config{'premail-secrets'} = '/mnt/cryptdisk/premail-secrets';
如果您不知道您的数字用户 ID,可以通过运行“echo $uid”(来自 csh
或 tcsh)、“echo $UID”(来自 sh 或 bash),或:
perl -e '打印“$<0'
前邮件机密文件具有以下格式:
$pgppass{'user'} = '用户的 PGP 密码';
$pgppass{'alternate'} = 'alternate 的 PGP 密码';
但是,请确保您的 premail 机密文件具有限制性权限,以便其他人
在您的系统上无法读取您的密码! 非常推荐使用此命令(替换
您的实际用户 ID,当然):
chmod 600 /tmp/.premail-secrets.7437
记录 In 和 输出 of 预邮
通常,premail 将其机密文件存储在 / tmp目录 目录。 在某些情况下,这是
足够好的安全性。 在其他情况下,最好存储最加密的文件
的时间,并且仅在必要时对其进行解密。 要使用 premail 的这种功能,首先
设置密码:
邮件前-setpass
系统将提示您输入密码。 您可以使用与 PGP 相同的密码
密钥或不同的密钥,具体取决于您要记住的密码短语的数量。 这个
命令让您使用新的密码组登录。
登出:
邮件前 - 注销
您可能会考虑将此命令添加到您的 .logout 文件中,以便它发生
每次注销帐户时自动。
再次登录:
邮件前 - 登录
如果你在一个带有 X 的系统上运行,那么 premail 会自动弹出一个窗口
需要秘密时登录。 如果你没有运行 X,那么秘密是
需要,你会得到一个错误。 这种情况可以手动登录试试命令
一次。
优先
虽然 premail 的默认配置被设计为足以满足最常见的
在这种情况下,您可能希望更改某些配置选项。 这是通过添加
行到首选项文件。
首选项文件的默认位置是 ~/.premail/首选项,哪里~
代表您的主目录。 前邮件分发带有一个骨架首选项
文件,但它不会自动将其复制到 ~/.premail 目录。 你可能
选择自己做,或者您可以从头开始创建一个。
首选项文件的格式是如下所示的一系列行:
$config{'option'} = 'value';
所有其他行(包括以 # 开头的行)都被视为注释,并且是
忽略。 这是一个典型的首选项文件(实际上是我家用机器上的那个):
$config{'logfile'} = '/home/raph/premail/log'; $config{'debug'} = 'chvl';
$config{'movemail'} = '/home/raph/bin/movehome'; $config{'ripem'} =
'/home/raph/install/ripem/main/ripem'; $config{'pgp'} = '/usr/local/bin/pgp';
如您所见,首选项文件的主要用途是为
帮助程序。 此外,我已将其设置为生成完整日志,我认为这很有用,
因为我一直在追踪错误:-)
这是所有配置选项的表格,它们的默认值,以及一个非常简短的
描述。 更完整的描述可以在包含在
前邮件分发。
选项,默认
说明
pgp,pgp
PGP 可执行文件的位置。
发邮件, /usr/lib/发送邮件
sendmail 可执行文件的位置。
混音师,混音师
Mixmaster 可执行文件的位置(对于更安全的匿名邮件很有用)。
移动邮件,移动邮件
movemail 可执行文件的位置(用于集成 Netscape 3.0)。
熟透,熟透
成熟的可执行文件的位置(S/MIME 消息需要)。
莫斯宾,
包含 TIS/MOSS 可执行文件(MOSS 消息所需)的目录。
发帖,发帖
MH 后可执行文件的位置(MH 集成需要)。
获取网址,
用于从 Web 获取文件的命令。 如果在防火墙后面,请使用“lynx -source”。
死信, 〜/死信
premail 存储无法投递的邮件的文件。
日志文件,
如果设置了 l 调试标志,则 premail 存储其日志的位置。
存储文件,
如果设置,premail 存储外发邮件的位置,而不是调用
发邮件。
目录, / tmp目录
premail 存储其临时文件的位置。
字符集,iso-8859-1
传出 8 位消息的默认字符集。
加密,是的
设置为空白以禁用对重新邮寄者的 PGP 加密。
ack,如果设置,nymservers 将为所有外发邮件发送确认。
超空白,
如果设置,premail 会在 remailer 消息上添加一个额外的空白。 如果在破碎的后面有用
邮件代理。
调试,调试标志(参见调试部分)。
签名用户,
用于签署消息的默认 PGP 密钥的用户 ID。
默认回复,
发送匿名电子邮件时,添加带有此地址的 Reply-To: 标头字段。
地址, ~/.premail/地址
包含您的地址的文件。
列表, 〜/.premail/rlist
premail 存储 remailer 列表的文件。
出版, 〜/.premail/pubring.pgp
premail 存储转发者的公钥环的文件。
premail-secrets-pgp, 〜/.premail/secrets.pgp
premail 存储加密机密文件的文件。
premail-secrets, /tmp/premail-secrets.$
您的机密文件的位置
rlist 网址, http://kiwi.cs.berkeley.edu/rlist
转发者列表的 URL。
发布网址, http://kiwi.cs.berkeley.edu/pubring.pgp
转发器公钥环的 URL。
type2-列表-url, http://www.jpunix.com/type2.html
Mixmaster type2 列表的 URL。
发布混合网址, http://www.jpunix.com/pubring.html
Mixmaster 发布的 URL。
门店地址 预订
添加额外的加密命令并不困难,但可能会很乏味且
可能容易出错。 因此,premail 提供了一个地址簿,用于指定命令
与特定的电子邮件地址一起使用。
例如,假设您的一位通讯员告诉您她更喜欢邮件而不是
被 PGP 加密。 然后,而不是每次发送邮件时都键入 ((encrypt-pgp)),
您可以将此行添加到您的地址文件中:
[email protected]:((加密-pgp))
地址文件通常位于 ~/.premail/地址,但位置是可配置的
选项。
另一个例子是黑客朋克邮件列表(现已失效),其中所有的
订阅者有 alpha.c2.org nyms。 自从 [email protected] 他的地址中有这一行
文件,他可以只用“To: hpunks”就可以发布到列表中:
网友: [email protected] ((链=2;alpha=haqr))
地址簿条目也可以扩展为地址列表。 例如:
爱丽丝: [email protected] ((encrypt-pgp)) 鲍勃: [email protected] (((键=[email protected]))
埃里克: [email protected] ((加密-pgp))
朋友:爱丽丝、鲍勃、埃里克
向朋友发送邮件会做您所期望的:向每个人发送加密邮件
alice、bob 和 eric 的完整电子邮件地址。
积分
本节讨论将 premail 与各种 remailer 集成。
网景
创建名为“prezilla”和“premailmove”的预邮件的符号链接。 要做到这一点,使
确保您与 premail 位于同一目录中,然后键入:
ln -s 邮件前 prezilla
ln -s 邮件前 邮件前移动
找到一个有效的 movemail。 如果您安装了 emacs,那么您很可能已经安装了一个
/usr/lib/emacs/etc/movemail 或类似的位置。 如果你还没有,那么
源代码(或可能是二进制文件)包含在 Netscape Navigator 发行版中,并且
您可以构建它(如果包含二进制文件则不需要)。 然后,确保 premail 可以通过以下方式找到它
在您的首选项文件中添加这样一行:
$config{'movemail'} = '/usr/lib/emacs/etc/movemail';
此用法假定您从邮件池获取邮件,而不是 POP 或某些
这样的。 您也许也可以让它为 POP 工作,但您需要弄清楚如何
调用 movemail 将邮件从您的邮箱移动到一个文件(指定为第二个
movemail 脚本的参数)。
将此行添加到您的 .cshrc,假设您的 shell 是 csh 或 tcsh:
setenv NS_MSG_DELIVERY_HOOK /你的/路径/to/prezilla
还要从 shell 运行此命令,使其立即生效。 语法是
如果你的 shell 是 sh 或 bash _(注意:这是对的吗?是的。)_:
NS_MSG_DELIVERY_HOOK=/你的/路径/to/prezilla
导出 NS_MSG_DELIVERY_HOOK
启动 Netscape(如果它已经在运行,请先退出)。 转到选项|邮件和新闻
在首选项对话框中,选择服务器选项卡。 点击“External Movemail”并设置
值到 /your/path/to/premailmove。
尝试给自己发送邮件,然后从 Netscape 邮件窗口单击“获取邮件”。 这
邮件应显示在收件箱中,并正确解码。
要查看 X-Premail-Auth: 标头字段以查看签名检查的结果,请选择
选项|显示来自 Netscape 邮件窗口的所有标题。
注意:从 Netscape v3.0 开始,在处理 Bcc: 头字段时仍然存在一个错误,
这导致它被忽略。 不要使用此字段。 希望这将在一个
Netscape 的未来版本。
注意:一些 3.0 beta 版本修改了 PATH 环境变量。 如果前邮件似乎
从命令行正常工作,但不能从 Netscape,尝试设置绝对
premail 使用的程序的路径名。
松木
从 Pine 3.94 开始,premail 集成了外发邮件和普通 PGP 的解密
接收邮件。 不幸的是,尚不支持解密基于 MIME 的邮件。
需要设置两个 Pine 配置选项来集成 premail(即从主
松屏,S 代表设置,然后 C 代表配置)。 首先,sendmail-path 应该设置为
与此类似的值(替换为 premail 的实际路径):
/你的/路径/到/premail -oem -t -oi
其次, display_filters 应设置为类似于此的值:
_BEGINNING("-----BEGIN PGP")_ /your/path/to/premail -decode -body
如果在设置屏幕中找不到这些选项,则可以编辑
.pinerc 文件。
使用 Pine 时的一个警告:它通常会尝试变得“聪明”并从电子邮件中删除评论
地址,其中包括双括号命令,例如 ((encrypt-pgp))。 有一个
处理这个问题的几种方法:
* 使用“( )”代替(( ))。 _注意:我认为这有效,但我还没有测试过。_
* 使用替代插入符号语法。 这两行意思是一样的:
转到: [email protected] ((加密密钥,签名))
转到: [email protected]^加密密钥^符号
* 完全避免在命令行上设置加密选项,并将它们设置在
地址文件(请参阅“地址文件”)。 你也可以使用标题
形式。
麝香
Premail 与邮件用户的 Shell 集成良好。 将以下行添加到您的
.mshrc:
set sendmail='premail -oem -i -t #Comment' cmd decode 'pipe !* premail -decode
>>$MAIL;删除 !*'
外发邮件将被自动处理。 请注意,如果您要发送任何带有
';' 在 mush 命令行中,它必须包含在“'”中。 例如:
mail user@host ((chain=replay;hacktic)) mail 'user@host ((chain=replay;hacktic))'
上面的第一行将失败,请改用第二行。
对于外发邮件,只需键入“decode [msg-list]”。 它将解码这些消息,附加
它们到您邮箱的末尾。 您将收到新邮件的通知。 请注意,这
即使列表中的那些邮件对 premail 没有任何作用,也会发生这种情况。 由于没有更新
大功告成,可以用undelete查看旧的(pre-premail)版本
消息,但是当您退出时,它们会被扔掉。
其他 邮件
本节介绍如何将 premail 与 MH、emacs 和 UCBMail 集成。 用这些
邮件程序,premail 只会自动处理外发邮件。 要解码收到的邮件,
您仍然需要手动调用 premail -decode。
整合 前邮件 - Emacs的
要将 premail 支持添加到 emacs,只需将此行添加到您的 .emacs 文件中:
(setq sendmail-program "/your/path/to/premail")
整合 前邮件 - MH
在保存 premail 可执行文件的任何目录中,创建一个符号链接,如下所示:
ln -s premail 前邮
在名称“prepost”下,premail 将伪装成 MH 的 post 程序,而不是
发邮件。 您可以通过将此行添加到您的
.mh_profile:
后处理:/your/path/to/prepost
要记住的一件事是,premail 的处理是在 post 处理之前完成的。 因此,
如果您有 MH 别名,它们将在调用 premail 后得到扩展。 如果你只使用
前邮件别名,只有 MH 别名,或者两者都不是,这都不是问题。
或者,如果您有适当的权限,可以将此行添加到
/usr/lib/mh/mtstailor:
发送邮件:/your/path/to/premail
您可能还必须配置 MH 以在本地调用 sendmail 而不是连接到
SMTP 服务器。 不要同时使用 mtstailor 和 mh_profile 方法——这会运行 premail
两次。
安装 前邮件 - 邮局
UCBmail 是一个简单的邮件程序前端(也称为 Mail 和 mailx)。 如果,当你输入
“邮件 [email protected]”,邮件者要求您输入“主题:”行,您无疑是
使用 UCBmail。 如果是这样,那么您很幸运 - 它很容易与 premail 集成。 只需添加
这条线到你 ~/.mailrc 文件:
设置 sendmail=/your/path/to/premail
将 premail 与 UCBmail 一起使用与单独使用 premail 并没有太大区别,但您确实如此
获取一些方便的功能,例如包含文件和在邮件中使用编辑器。
附注
本节涵盖了许多与 premail 操作相关的技术说明。 这个
信息不应该是日常使用所必需的。
多 收件人
premail 等邮件加密包的棘手问题之一是如何处理
有多个收件人。 根据以前版本的经验,此版本的
前邮件非常努力地“做好”。 然而,因此,确切的行为
有时可能难以理解。
困难的部分是某些收件人指定了加密而其他收件人没有。
premail 的作用是将收件人分成几组。 如果两个收件人可以收到
相同的实际消息,它们在同一组中,否则不是。 例如,
收到加密邮件和未加密邮件的收件人不能在同一组中。
但是,多个收件人出现在使用相同加密的 To: 和 Cc: 字段中
方法将在同一组中。 对多个收件人加密的单个消息将
发送,这比为每个单独加密要有效得多
接受者。
一个微妙的点是 Bcc 的处理:收件人。 Bcc 的语义:指定
邮件被发送到每个 Bcc: 收件人,但没有其他收件人是
能够查出他们的身份。 但是,对多个收件人进行加密会失败
这是因为可以识别加密消息的所有收件人。
因此,每个加密的 Bcc: 收件人都有自己的组。
出于类似的原因,匿名消息的每个收件人也有自己的组。
试图使收件人收到的消息中的标头成为
就像没有使用加密一样。 具体来说,完整的 To: 和 Cc: 头字段
将存在,但密件抄送:字段将丢失。 此规则的一个例外是
匿名消息,在这种情况下,收件人无法看到有关其他人的任何信息
收件人。
误差 处理
目标是以与 sendmail 相同的方式处理错误。 因此,确切的处理取决于
关于 -oe 命令行选项的设置。 默认值(如在 sendmail 中)是 -oep,
意味着错误消息被打印到标准输出,邮件消息是
附加到死信文件(其位置是一个配置选项)。
另一种选择是-oem,这种情况下将错误信息和邮件信息打包
一起邮寄给用户。 当邮寄者无法
处理从 premail 返回的错误消息。
sendmail 未提供的另一种选择是 -oed,它会打印错误消息
标准输出,但丢弃邮件消息。 如果邮寄者可以,这是一个不错的选择
将非零返回状态代码解释为错误指示。 这是使用的模式
由 Netscape(当 premail 作为 prezilla 调用时自动选择)。
安全性 问题
在设计 premail 时,实用性和便利性被认为比 top 更重要
安全。 尽管如此,它可以提供良好的安全性,特别是如果您知道
安全问题。
一个压倒一切的假设是您的机器是安全的,并且严重威胁
是网络上的窃听者和电子邮件伪造者。 一般来说,premail 处理
被动攻击相当不错,同时包含一些主动攻击的漏洞
攻击。
以下是 premail 的一些潜在安全隐患:
* 在磁盘文件上存储机密信息。
* 在磁盘上存储(可能敏感的)临时文件。
* 不检查 remailer 列表、remailer 公钥环或 Mixmaster 的真实性
从网上获取的信息。
* 在匿名邮件即将发送时访问网络信号,也许有助于
流量分析。
* 不评估用于加密的公钥的可信度和
签名检查。
无用 功能
多年来,premail 积累了许多价值可疑的特征。 其中之一
是对 MOSS 的支持,这是一个很好的加密协议,但未能流行起来。 如果
您有使用它的冲动,文档可在版本的发行说明中找到
0.43.
一个可能很酷的功能是用于解码电子邮件的服务器。 这_将_是一个有用的
功能,如果有使用它的任何邮件。 服务器的协议是设计的
要快(比为每条消息分别调用 premail -decode 快得多),
以及“加密中立”,这意味着它不包含任何专门设计的功能
用于加密,并且它可以用于其他任务,例如转换图像
格式或字符集。 因此,设计为使用此协议的客户端可能是
完全可以从美国出口。 如果您有兴趣集成对此的支持
协议转换成流行的电子邮件客户端,请与我联系。
调试
如果您在使用 premail 时遇到问题,打开某些
调试选项。 这可以在命令行或 .premailrc 文件中完成。 在里面
前一种情况,在命令行中添加一个 +debug=chvy 参数。 在后一种情况下,请尝试:
$config{'debug'} = 'chvy';
以下是调试选项的含义:
c:打印命令行调用。
h:打印输入消息的标题。
l:调试输出进入日志而不是标准输出。
p:打印完成的消息,做PGP。
r:选择的打印链(在调试链选择中很有用)。
y: 打印完成的消息,不做 PGP。
v:打印各种详细信息。
请注意,+debug=p 将加密消息放在标准输出上。 这可能对
构建回复块等。
如果前邮件有问题,那么追踪它们的最佳方法之一是
通过日志。 尝试将调试配置选项设置为 chvl,设置日志文件
配置选项(例如,到 ~/.premail/日志),然后检查日志。 还,
如果你让我注意到错误,如果你能向我发送相关信息,这会很有帮助
摘自日志。
使用 onworks.net 服务在线使用 premail
