Это предварительная запись команды, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
premail - Пакет конфиденциальности электронной почты. Простое шифрование, дешифрование, подпись и
Анонимизация.
СИНТАКСИС
Command линия Вызовы
предварительная почта [ -sendmail_options ]
предварительная почта -декодировать [ -Боди ] [ файл ]
предварительная почта -макеным [ ним @ сервер...]
предварительная почта -авторизоваться
предварительная почта -выйти
предварительная почта -setpass
предварительная почта -зрелый ключ
предварительная почта -импортным [ ним @ сервер...]
предварительная почта -экспортным [ ним @ сервер [ [электронная почта защищена] ]]
Command ID
Это то, что вы помещаете между '((', '))' в строке To :. Обратите внимание, что все
они, по крайней мере теоретически, могут также использоваться в качестве собственного заголовка (первая буква заглавная,
конечно).
шифровать-pgp
Шифрует сообщение для человека (лиц) в строке Кому :. Синоним ключ.
шифровать-pgp = имя шифрует для получателя имя.
цепь Цепочки через несколько ремейлеров (по умолчанию 3, если вы хотите использовать другой номер)
цепь = Num ). Если указаны индивидуальные ремейлеры, они помещаются после
'=', а не Num и разделены ';'. Частным случаем этого является nym_server =
имя какие цепи через твои имя @ nym_server псевдоним. Ремейлеры Mixmaster
указывается одним или несколькими разделителями ";" заключен в дополнительный набор
скобки. Ремейлеры Mimaster пока не могут быть связаны автоматически.
подпись Подписывает ваше сообщение с использованием идентификатора подписи по умолчанию (см. «Настройки» ниже)
или с идентификатором пользователя, указанным после знака '='.
Анон- Заголовки
Не совсем команда, но любой заголовок в вашем сообщении с именем Anon- Foo выйдет
последнего из цепочки ремейлеров как Foo вместо этого (т.е. информация будет
Сохранился и Анон- раздет).
ОПИСАНИЕ
Основная функция предварительная почта добавляет поддержку зашифрованной электронной почты в вашу почтовую программу, используя
простой PGP, PGP / MIME, MOSS или S / MIME.
Кроме того, предварительная почта обеспечивает цельный, прозрачный интерфейс для анонимного
ремейлеры, включая полную поддержку ремейлеров Mixmaster и nymservers. Nymservers
предоставлять криптографически защищенные, полностью анонимные учетные записи как для отправки, так и
получение электронной почты. Они известны как псевдонимы или постоянные анонимные учетные записи.
В то время как предварительная почта может использоваться как отдельное приложение, лучше всего работает при интеграции с
ваш почтовик. В настоящее время, предварительная почта интегрируется полностью бесшовно и прозрачно только
со встроенной почтовой программой Netscape 3.0. Он также неплохо работает с Pine 3.94 или новее.
(простой PGP поддерживается, но расшифровка протоколов шифрования электронной почты на основе MIME все еще
отсутствует). Прозрачная интеграция только исходящей почты поддерживается для любой почтовой программы в
какую программу отправки почты можно настроить, включая почту Беркли, большинство emacs
почтовые программы, MUSH и MH. Для этих почтовых программ вы можете декодировать сообщения с помощью одной команды.
Для интеграции с вашей почтовой программой, предварительная почта помещается между почтовой программой и фактическим
почтовый транспорт. Для исходящей почты предварительная почта маскируется под sendmail. Вы настраиваете свой
mailer для вызова premail вместо sendmail. Потом, предварительная почта выполняет шифрование или
подписывает и вызывает sendmail для фактической отправки сообщения.
Для почтовых программ, вызывающих команду на получение входящей почты (включая Netscape 3.0),
ситуация аналогичная. Например, Netscape можно настроить на вызов movemail для получения
входящие сообщения на почте. Чтобы интегрировать предварительную почту, вы должны настроить Netscape для вызова предварительная почта вместо,
который, в свою очередь, вызовет movemail для фактического получения почты, а затем расшифрует ее.
Требования
Для эффективного использования вам потребуется следующее программное обеспечение предварительная почта:
* Unix. К несчастью, предварительная почта не работает на Mac или Windows.
* Perl 5.000 или новее.
* PGP (рекомендуется версия 2.6.2).
* RIPEM 3.0b3 или новее (необязательно, для поддержки S / MIME)
* TIS / MOSS 7.1 (опционально, для поддержки MOSS)
* Mixmaster (необязательно, для анонимной почты повышенной безопасности)
* Lynx (только если вы находитесь за брандмауэром)
ИСПОЛЬЗОВАНИЕ
Command линия Вызов
Надеюсь, вы интегрировали premail в свой почтовый клиент, и вам не нужно будет вызывать
это из командной строки. Тем не менее, могут быть случаи, когда будет удобно использовать
premail из командной строки.
В основном premail используется как замена sendmail. Например, вы можете отправить
mail прямо из командной строки, как показано ниже (здесь> представляет приглашение Unix):
> предварительная почта -t
В: [электронная почта защищена] ((подписать))
Тема: отчет об ошибке перед отправкой по электронной почте
Вот ошибка в предварительной почте: ...
.
>
Параметр -t указывает, что получатели извлекаются из полей заголовка (Кому :,
Cc :, Bcc: и Resent- варианты каждого из них). Как и в sendmail, вы можете указать
получатели в командной строке вместо использования параметра -t.
Кроме того, вы можете установить параметры конфигурации из командной строки, используя
+ option = синтаксис значения. Это особенно полезно с опцией отладки. Например, чтобы
покажет вам, что происходит при форматировании почты для ремейлеров, но не при отправке
сообщение:
> предварительная почта + отладка = ry -t
В: [электронная почта защищена] ((цепочка = 1))
Тема: тест ремейлера
тестXNUMX
.
Выбрал цепной экзон
/ usr / lib / sendmail -ой [электронная почта защищена]
Есть один параметр конфигурации, который можно установить только из командной строки в этом
fashion, где находится сам файл настроек. Вариант конфигурации
предпочтения, а значение по умолчанию - ~ / .premail / предпочтения. Вы могли бы, конечно, псевдоним
premail, чтобы этот параметр всегда был установлен.
Шифрование
После того, как вы настроили предварительную почту, на самом деле использовать шифрование очень просто. Вы просто добавляете
команды в двойных скобках к адресам электронной почты. Команда encrypt-pgp (которая может
сокращенно до ключа) добавляет шифрование исходящей почты, а команда sign подписывает
его.
Например, чтобы отправить мне зашифрованное письмо, вы должны отправить его на [электронная почта защищена] ((шифрование-
pgp)). У вас должен быть ключ с этим идентификатором пользователя в вашей связке открытых ключей PGP, в противном случае
вы получите сообщение об ошибке. Если идентификатор пользователя на ключе не совпадает с адресом электронной почты,
вы можете указать это напрямую. Например, чтобы отправить почту прямо на мою рабочую станцию, но
используя тот же открытый ключ, что и выше, используйте [электронная почта защищена]
((ключ =[электронная почта защищена])).
Подписание работает примерно так же. Я могу подписать почту, добавив ((sign =[электронная почта защищена]))
на исходящий адрес. На самом деле, поскольку я установил параметр конфигурации подписывающего пользователя в своем
файл настроек, все, что мне нужно добавить, это ((знак)).
Выполнить как шифрование, так и подписание так же просто. Например, чтобы отправить мне подписанный,
зашифрованная почта, используйте эту строку:
В: [электронная почта защищена] ((encrypt-pgp, подписать))
Каждый получатель обрабатывается отдельно - двойные парные скобки после адреса электронной почты.
применяется только к этому получателю. Однако вы можете добавить поле заголовка Знак:, чтобы указать, что
ваше сообщение подписано для всех получателей. Пример:
Кому: вице-президент @ компания, секретарь @ компания, сотрудники @ компания,
друг @ снаружи ((encrypt-pgp))
Тема: Важное сообщение
Подписать:
...
В этом примере все получатели получат подписанное сообщение, а сообщение для
friend @ outside также будет зашифрован.
Декодирование
Основной способ декодирования зашифрованных сообщений - использовать premail -decode в качестве командной строки.
Вы можете указать имя файла в качестве аргумента, или предварительная почта примет зашифрованные
сообщение на стандартном вводе. В любом случае декодированное сообщение будет напечатано на
стандартный вывод.
Сообщение может быть стандартным сообщением электронной почты (формат RFC 822) или целым
почтовый ящик. В последнем случае предварительная почта будет декодировать каждое из сообщений индивидуально. если ты
у вас нет предварительной почты, напрямую интегрированной в вашу почтовую программу, тогда вот удобный способ просмотра
твоя почта:
premail -decode $ MAIL | более
Если сообщение действительно зашифровано, то для доступа к файлу секретов потребуется предварительная почта.
Если вы вышли из системы premail, premail попытается открыть окно xterm, чтобы вы могли
введите кодовую фразу для файла секретов. Если это не удастся, предварительная почта напечатает
сообщение об ошибке. На этом этапе вы можете войти в систему (например, premail -login), а затем
попробуйте декодирование еще раз.
Если, как во многих почтовых программах, у вас есть легкий доступ к телу сообщения, но не к
заголовок, тогда вы можете использовать premail -decode -body в теле. Это хорошо работает для простого PGP
зашифрованные сообщения, но, к сожалению, не работает для форматов сообщений на основе MIME,
потому что важная информация содержится в шапке.
Результаты декодирования (включая проверку подписи) представлены в X-Premail-
Auth: поле заголовка. Это поле заголовка защищено от подделки; если оригинал
сообщение содержит его, оно изменено на X-Attempted-Auth-Forgery.
Анонимность
Первоначальной причиной написания premail было обеспечение хорошей поддержки анонимных
ремейлеры. Если вас не интересует отправка анонимной почты, вы можете пропустить этот раздел.
Отправка анонимной почты очень похожа на отправку зашифрованной почты. Просто добавьте
((цепочка)) на адрес электронной почты получателя. Как вариант, вы можете добавить цепочку:
поле заголовка, и письмо будет отправлено анонимно всем получателям.
Несмотря на то, что команда цепочки проста, много всего происходит под поверхностью. По умолчанию
Цепочка равна 3, что требует случайного выбора трех "хороших" ремейлеров. Чтобы убедиться, что
он делает свой выбор на основе свежей, актуальной информации, premail загружает ремейлер
список и набор открытых ключей PGP для ремейлеров из Интернета (фактические URL-адреса
варианты конфигурации). После выбора ремейлеров сообщение многократно зашифровывается.
с открытыми ключами PGP и, наконец, отправляется первому ремейлеру в цепочке.
Процесс автоматического выбора цепочки очень хорош. Мои тесты показывают, что надежность
стабильно выше 99%. Кроме того, процесс выбора цепочки позволяет избежать некоторого потенциального
проблемы. Например, известно, что некоторые ремейлеры плохо работают в цепочках, возможно
из-за неправильно настроенных «черных списков». Кроме того, некоторые ремейлеры "связаны" в
ощущение, что вас размещают на одной машине или управляет один и тот же человек.
Выбор последовательности связанных ремейлеров не обеспечивает особой безопасности, поэтому предварительная почта - нет.
Вы также можете выбрать длину цепочки. Более короткая цепочка будет быстрее и надежнее,
но менее безопасен и, наоборот, для более длинных цепей. Например, ((chain = 5)) выбирает
цепочка из пяти ремейлеров.
Если этого недостаточно, вы можете указать точную цепочку ремейлеров вручную. Для
Например, ((chain = replay; jam; exon)) несколько раз пересылает сообщение за пределами США.
Цепочки Mixmaster указаны в дополнительных скобках. В данный момент,
нет возможности автоматически выбрать цепочку ремейлеров Mixmaster, поэтому вам нужно сделать
это вручную. Например: ((цепочка = (replay; ecafe-mix; lcs))). Вы даже можете смешивать Mixmaster и
ремейлеры типа 1; например, ((chain = (anon); 1; (replay))) поместит один хорошо подобранный
Ремейлер между двумя ремейлерами Mixmaster.
Дополнительные поля заголовка могут быть помещены в исходящее сообщение, добавив к заголовку префикса
"Анон-". Особенно часто используется поле Anon-Reply-To :, в котором указывается ответ
на адрес в почте, доставленной получателю. Используется поле заголовка Reply-To:
достаточно часто, что предварительная почта включает параметр конфигурации default-reply-to, который
автоматически добавляет его ко всем анонимным сообщениям.
Следующие поля заголовка передаются в анонимное сообщение, даже без
Анон- префикс:
Mime-версия:
Тип содержимого:
Кодирование передачи содержимого:
Группы новостей:
X-Анон-Кому:
In-Reply-To:
Ссылки:
. Нимс
В этом разделе описывается, как создавать и использовать _nyms_, которые представляют собой учетные записи для отправки и
получение анонимной почты. Есть два типа нейсерверов: альфа (названные в честь сейчас
несуществующий alpha.c2.org) и newnym. По большей части действие этих двух устройств схоже.
Чтобы создать новый ним, введите
премейл -макеним
и следуйте подсказкам. Эта команда также хороша для обновления существующего нима, то есть
важно, если один из ремейлеров Нима выйдет из строя.
Вы также можете создать или обновить ним из командной строки следующим образом:
премейл -макеним [электронная почта защищена] [электронная почта защищена] цепочка fakechains
Обратите внимание, что цепочка - это количество используемых ремейлеров.
Когда premail создает ним, он выбирает случайные парольные фразы (по одной для каждого ремейлера в
цепь). Парольные фразы и другие данные о нем хранятся в секретах предварительной почты.
файл. Таким образом, ним является довольно безопасным (гораздо более безопасным, чем, скажем, anon.penet.fi).
Механизм декодирования обрабатывает ответы на нимы, снова просматривая парольные фразы в
файл секретов premail.
Вы также можете отправлять почту от своего нима одним из двух способов. Предположим для примера
что твой ним [электронная почта защищена]. Затем вы должны использовать цепочку из 2; cyber = you.
В качестве альтернативы вы можете использовать цепочку из 2; cyber и включить это поле заголовка:
Анон-От: [электронная почта защищена] (Вы знаете, кто)
Если вы хотите, чтобы nymserver отправлял вам подтверждение каждый раз, когда вы отправляете почту с вашего
Ним, добавьте $ config {'ack'} = 'yes'; строку в ваш файл настроек.
Чтобы удалить ним:
премейл -макеним [электронная почта защищена] удалять
Удалите нимы, если вы их фактически не используете; это помогает освободить место на диске и
предотвращает перегрузку nymservers.
Начиная с версии 0.45, premail поддерживает новый тип сервера nymserver. Этот нимсервер
более богатый, чем у альфа-типа. Вам нужно будет ответить еще на несколько запросов, когда
создание нимов для типа newnym, включая создание нового ключа PGP. Это стоит того,
хотя. Серверы newnym, кажется, работают намного лучше, чем когда-либо работали альфа-серверы.
Для получения дополнительной информации о newnym посетите домашнюю страницу nym.alias.net. Если вы хотите обменять
nyms между premail и другими программами (или ручной настройкой), затем взгляните на
-importnym и -exportnym команды, которые описаны в документации к патчу
что обновило premail 0.44 до новой возможности.
Из документации к патчу:
Есть две новые команды premail для работы с именами в стиле "newnym" (например,
на nym.alias.net), «-импортным» и «-экспортным».
Если у вас есть существующий ним на nym.alias.net и вы хотите перейти на предварительную почту для
Управляя этим ним, выполните команду «premail -importnym». Это будет вести себя как
"premail -makenym", за исключением того, что он будет использовать ключ PGP, уже имеющийся в вашем связке ключей PGP, а не
чем создание нового PGP-ключа для нима. Однако имейте в виду, что предварительная почта изменится
ваша цепочка ремейлера и пароли шифрования с общим ключом, поэтому вам придется расшифровать
все последующие письма, которые вы получите с предварительной почтой. (Ключ PGP не изменится, поэтому, если вы
не люблю предварительную почту, вы всегда можете вернуться, отправив новый ответ вручную -
блокировать.)
Наконец, если вы создали ним с помощью premail, но хотели бы переключиться на что-то другое,
вы можете экспортировать PGP-ключ своего нима, запустив "premail -exportnym". Это поставит ваш
публичные и закрытые ключи nym в / Tmp каталог. Приватный ключ не защищен
паролем, поэтому вы, вероятно, захотите отредактировать его с помощью "pgp -ke", прежде чем добавлять его в
ваш личный брелок.
Постинг к Usenet
Несмотря на то, что некоторые ремейлеры могут отправлять сообщения напрямую в Usenet, предварительная почта этого не поддерживает.
Таким образом, если вы хотите отправлять сообщения в Usenet, вам следует использовать шлюз почты в новости.
Чтобы найти работающий шлюз почты к новостям, просмотрите список Дона Китчен. Есть два основных
виды: сайты, которые просматривают поля заголовков, и сайты, которые включают группу новостей в
адрес.
Используя вид парсинга адресов, для публикации на alt.anonymous вы просто отправляете письмо на
[электронная почта защищена] (при условии, конечно, что myriad.alias.net все еще
функционирует).
Используя вид сканирования заголовков, отправьте письмо по адресу [электронная почта защищена], и включите это
поле заголовка:
Группы новостей: alt.anonymous
Тип сканирования заголовков имеет одно преимущество: вы можете отправлять сообщения в несколько групп новостей.
с помощью одного почтового сообщения. Если вы публикуете сообщения в нескольких группах новостей, убедитесь, что вы не ставите
пробел между группами новостей, только запятая. В противном случае статьи будут отброшены.
Один из часто задаваемых вопросов: как я могу следить за темой во время публикации
анонимно? Это легко. Найдите поле заголовка Message-Id: в сообщении, на которое вы отвечаете.
в и замените его на поле Ссылки: в исходящей почте.
Вот пример, который связывает все это воедино. Допустим, вы хотели ответить на это сообщение:
От: Эдвард Брайан Кауфман[электронная почта защищена]>
Группы новостей: alt.privacy.anon-server, alt.anonymous
Тема: Несколько вопросов об анонимных сообщениях
Идентификатор сообщения:[электронная почта защищена]>
Здравствуйте,
Я хотел бы знать, какой лучший / самый простой способ публиковать анонсы и
как их делать. Спасибо,
Ed
Чтобы отправить ответ анонимно, отправьте это письмо:
В: [электронная почта защищена] ((цепь))
Копия: Эдвард Брайан Кауфман[электронная почта защищена]> ((цепочка))
Группы новостей: alt.privacy.anon-server, alt.anonymous
Тема: Re: Несколько вопросов об анонимных сообщениях
Использованная литература:[электронная почта защищена]>
Если у вас есть Unix-машина, лучше всего использовать предварительную почту. Найти
как, прочтите инструкцию.
S / MIME
Версия 0.45 premail содержит ограниченную поддержку сообщений S / MIME. Основное сообщение
форматирование работает, но есть проблемы с созданием пригодных для использования сертификатов, и есть
по-прежнему нет поддержки алгоритма шифрования, совместимого с RC2. Однако несколько сердечных
души могут захотеть поэкспериментировать с имеющейся функциональностью S / MIME. Эта секция
объясняет, как это сделать.
Сначала вы должны установить RIPEM 3.0b2 (или новее). Это доступно из спелых экспорт-
контролируемый FTP-сайт. Вам необходимо получить учетную запись на сервере, чтобы скачивать любые
кода, управляемого экспортом - файл GETTING_ACCESS на сайте объясняет, как.
После того, как вы установили RIPEM (и параметр конфигурации ripem, указывающий на
исполняемый файл), создайте открытый ключ с помощью этой команды:
предварительная почта -ripemkey
Затем вам будет предложено ввести адрес электронной почты. Как вариант, вы можете указать свой адрес электронной почты
адрес в качестве аргумента командной строки для premail -ripemkey.
После создания ключа вы можете отправлять подписанные сообщения, добавляя команду ((ssign)).
Если вы отправите подписанное сообщение другому пользователю предварительной почты, у него будет ваш открытый ключ, и
может отправлять вам почту, используя ((encrypt =[электронная почта защищена])).
По умолчанию используется шифрование Triple-DES. Если получатель не может его обработать, тогда ((encrypt-
des)) вернется к простому DES, который большинство пользователей сможет расшифровать - вероятно
включая «экспортные» версии S / MIME. Конечно, недостатком использования простого DES является
что любая грамотная шпионская организация тоже сможет расшифровать сообщения ;-).
К сожалению, RIPEM 3.0b2 имеет некоторые существенные отличия от других S / MIME.
реализации в способе обработки сертификатов открытых ключей. Это мешает вам
получить сертификат VeriSign, который вы можете использовать. Однако можно принять VeriSign
бета-сертификаты класса 1, выполнив следующие действия (запросы и сообщения в обычном
шрифт, набираемый жирным шрифтом; вы можете узнать пароль, заглянув в
файл секретов):
> _rcerts -u [электронная почта защищена]_
Введите пароль к закрытому ключу:
E - Включить стандартных эмитентов ...
...Другие выбор ...
Введите выбор:
e
... V - VeriSign то или иное ...
v
Введите количество месяцев, в течение которых сертификат будет действителен, или пустое поле, чтобы
Отмена:
12
Введите выбор:
q
УСТАНОВКА
Установка:
Во-первых, вам нужно получить предварительную почту. Исходный код доступен на веб-сайте экспортного контроля.
сервер. Вы также можете найти копию на сайте Hacktic FTP в Нидерландах. В
в любом случае вы хотите получить файл premail-0.45.tar.gz.
Получив файл, распакуйте его. Эта команда должна это сделать:
gzip -dc premail-0.45.tar.gz | смола xvf -
В процессе распаковки будет создан подкаталог с именем premail-0.45, содержащий
следующие файлы:
README Краткое описание содержания
предварительная почта
Сама программа premail
предпочтения
Файл настроек скелета
документ.txt
Этот документ в формате ASCII.
doc.html
Этот документ в формате html.
Проверьте, можете ли вы запустить предварительную почту. Эти команды должны распечатать сводку использования:
CD Premail-0.45
./предварительная почта
Если вы получите сообщение об ошибке «команда не найдена», вам придется отредактировать
первая строка premail, указывающая на фактический путь к интерпретатору perl5. Один хороший
способ узнать путь - это сделать «какой perl5» или «какой perl».
С другой стороны, если вы получаете строку синтаксических ошибок, вероятно, проблема в том, что
вы используете perl4, а premail требует perl5. Попробуйте найти perl5 на
ваша машина. В противном случае вам может потребоваться установить perl5 самостоятельно.
Если вы будете часто использовать предварительную почту из командной строки, возможно, вы захотите скопировать
(или символическую ссылку) программу предварительной почты в место в вашем $ PATH. Например, если у вас есть
разрешение на добавление файлов в / USR / местные / бен, тогда вы можете рассмотреть возможность запуска этой команды:
cp -p предварительная почта / USR / местные / бен
Более простой способ - просто создать каталог $ HOME / bin, поместить туда premail и добавить
это в ваш $ PATH. Вы можете, конечно, также попробовать подключить системного администратора на своем сайте, чтобы
установить его для вас в потенциально доступное место (например, / USR / местные / бен как указано выше).
На этом этапе вы готовы проверить, действительно ли работает предварительная почта. Мы предполагаем, что
у вас уже установлен PGP и вы сгенерировали собственный открытый ключ. Введите эту команду,
подставив в свой адрес электронной почты:
./предварительная почта -t
В: [электронная почта защищена] ((шифрование-pgp))
Тема: Тест
Это действительно работает?
.
Если все пойдет хорошо, вы должны вернуться в командную строку в течение нескольких секунд. Если оно
кажется, что он зависает без какой-либо активности на диске или в сети, попробуйте набрать произвольный текст в течение минуты под
предположение, что PGP требует случайных нажатий клавиш. Этого не должно происходить, если PGP уже
настроен правильно (в том числе сгенерирован собственный открытый ключ), но в случае, если
это не так, зависание при ожидании случайных нажатий клавиш - один из наиболее частых сбоев
режимы.
Это также момент, когда вы можете получить ошибку PGP. Две общие проблемы заключаются в том, что
premail не может найти программу PGP, и в этом случае вы захотите добавить строку в свой
файл предпочтений (см. "Настройки" ниже), или что он не может найти открытый ключ
соответствующий вашему адресу электронной почты.
Если тест прошел успешно, теперь у вас должно быть сообщение, зашифрованное с помощью PGP.
почтовый ящик.
В Секреты Файл
Для создания подписей, расшифровки сообщений или использования неймов вам необходимо настроить предварительную почту.
секреты ". Если вы будете использовать только предварительную почту для шифрования исходящей почты, вы можете пропустить
эта секция.
Имя файла по умолчанию - /tmp/.premail-secrets. $ <, Где $ <- это ваш числовой пользователь.
я бы. Чтобы изменить имя файла, используйте строку настроек, например эту:
$ config {'premail-secrets'} = '/ mnt / cryptdisk / premail-secrets';
Если вы не знаете свой числовой идентификатор пользователя, вы можете найти его, запустив «echo $ uid» (из csh
или tcsh), "echo $ UID" (из sh или bash) или:
perl -e 'print "$ <0"
Файл секретов предварительной почты имеет следующий формат:
$ pgppass {'user'} = 'Кодовая фраза PGP для пользователя';
$ pgppass {'alternate'} = 'Кодовая фраза PGP для альтернативы';
Однако убедитесь, что у вашего файла секретов предварительной почты есть ограничительные разрешения, чтобы другие люди
в вашей системе не может читать ваши парольные фразы! Эта команда рекомендуется (заменив
ваш фактический идентификатор пользователя, конечно):
chmod 600 /tmp/.premail-secrets.7437
Запись In и Вне of Предварительная почта
Как правило, premail хранит свой файл секретов в папке / Tmp каталог. В некоторых случаях это
достаточно хорошая охрана. В других случаях лучше хранить файл в зашифрованном виде.
времени и расшифровывать его только при необходимости. Чтобы использовать эту возможность предварительной почты, сначала
установить парольную фразу:
предварительная почта -setpass
Вам будет предложено ввести кодовую фразу. Вы можете использовать ту же парольную фразу, что и для вашего PGP
ключ или другой, в зависимости от того, сколько парольных фраз вы хотите запомнить. Этот
команда оставляет вас в системе с новым набором парольной фразы.
Для выхода:
предварительная почта -выйти
Вы можете подумать о добавлении этой команды в ваш файл .logout, чтобы она выполнялась
автоматически каждый раз, когда вы выходите из своей учетной записи.
Чтобы снова войти в систему:
премейл -логин
Если вы работаете в системе с X, то предварительная почта автоматически откроет окно для
входите в систему всякий раз, когда требуются секреты. Если вы не используете X, и секреты
необходимо, вы получите сообщение об ошибке. В этом случае вы можете авторизоваться вручную и попробовать команду
.
Настройки
В то время как конфигурация premail по умолчанию предназначена для наиболее распространенных
случаях вы можете изменить некоторые параметры конфигурации. Это делается путем добавления
строки в файл настроек.
Расположение файла настроек по умолчанию: ~ / .premail / предпочтения, где ~
представляет ваш домашний каталог. Предварительная рассылка имеет скелетные настройки.
файл, но он не копирует его автоматически в ~ / .premail каталог. Ты можешь
сделайте это самостоятельно, или вы можете создать его с нуля.
Формат файла настроек - это последовательность строк, например следующих:
$ config {'option'} = 'значение';
Все остальные строки (в том числе начинающиеся с #) считаются комментариями и
игнорируется. Вот типичный файл настроек (на самом деле, тот, что есть на моей домашней машине):
$ config {'logfile'} = '/ home / raph / premail / log'; $ config {'отладка'} = 'chvl';
$ config {'movemail'} = '/ home / raph / bin / movehome'; $ config {'ripem'} =
'/ главная / раф / установка / рипем / основной / рипем'; $ config {'pgp'} = '/ usr / local / bin / pgp';
Как видите, в основном файл настроек используется для указания полных путей к
вспомогательные программы. Кроме того, я настроил его для создания полного журнала, который считаю полезным,
потому что я постоянно отслеживаю ошибки :-)
Вот таблица всех параметров конфигурации, их значений по умолчанию и очень краткое
описание. Более полные описания находятся в файле настроек, включенном в
предварительная рассылка.
Вариант, По умолчанию
объяснение
пгп, пгп
Расположение исполняемого файла PGP.
Отправить письмо, / usr / lib / sendmail
Расположение исполняемого файла sendmail.
миксмастер, миксмастер
Местоположение исполняемого файла Mixmaster (полезно для более безопасной анонимной почты).
мовмейл, мовмейл
Местоположение исполняемого файла movemail (полезно для интеграции Netscape 3.0).
спелые, спелые
Расположение зрелого исполняемого файла (необходим для сообщений S / MIME).
мусор
Каталог, содержащий исполняемые файлы TIS / MOSS (необходим для сообщений MOSS).
сообщение, сообщение
Расположение исполняемого файла MH post (необходим для интеграции MH).
гетурл
Команда для получения файлов из сети. Используйте «lynx -source», если он находится за брандмауэром.
мертвое письмо ~ / dead.letter
Файл, в котором premail хранит недоставленную почту.
лог-файл,
Место, где premail хранит свой журнал, если установлен флаг отладки l.
файл-хранилище
Если установлено, то место, где premail хранит исходящую почту, вместо того, чтобы звонить
Отправить письмо.
tmpdir, / Tmp
Где premail хранит свои временные файлы.
кодировка, iso-8859-1
Кодировка по умолчанию для исходящих 8-битных сообщений.
зашифровать, да
Установите пустое значение, чтобы отключить шифрование PGP для ремейлеров.
ack, если установлено, nymservers будет отправлять подтверждения для всей исходящей почты.
экстрапуст,
Если установлено, предварительная почта добавляет дополнительный пробел в сообщения ремейлера. Полезно, если за сломанным
почтовый прокси.
debug, Флаги отладки (см. раздел об отладке).
подписывающий
Идентификатор пользователя секретного ключа PGP по умолчанию, используемого для подписи сообщений.
ответ по умолчанию,
Добавляет поле заголовка Reply-To: с этим адресом при отправке анонимного электронного письма.
адреса, ~ / .premail / адреса
Файл с вашими адресами.
список, ~ / .premail / rlist
Файл, в котором premail хранит список ремейлеров.
публикация ~ / .premail / pubring.pgp
Файл, в котором premail хранит открытую связку ключей для ремейлеров.
premail-секреты-pgp, ~ / .premail / secrets.pgp
Файл, в котором premail хранит зашифрованный файл секретов.
premail-секреты, /tmp/premail-secrets.$
Расположение вашего файла секретов
rlist-url, http://kiwi.cs.berkeley.edu/rlist
URL-адрес списка ремейлеров.
URL-адрес публикации, http://kiwi.cs.berkeley.edu/pubring.pgp
URL-адрес связки открытых ключей ремейлера.
type2-список-url, http://www.jpunix.com/type2.html
URL-адрес списка Mixmaster type2.
публикация-микс-url, http://www.jpunix.com/pubring.html
URL-адрес публикации Mixmaster.
Адрес онлайн бронирование
Добавить дополнительные команды шифрования несложно, но это может быть утомительно и
потенциально подвержен ошибкам. Таким образом, premail предоставляет адресную книгу для указания команд для
использоваться с определенными адресами электронной почты.
Например, предположим, что одна из ваших корреспондентов сказала вам, что предпочитает почту
быть зашифрованным PGP. Затем вместо того, чтобы набирать ((encrypt-pgp)) каждый раз, когда вы отправляете ей почту,
вы можете добавить эту строку в свой файл адресов:
[электронная почта защищена]: ((шифрование-pgp))
Файл адресов обычно находится по адресу ~ / .premail / адреса, но местоположение можно настроить
опцию.
Другим примером был список рассылки хакерпанков (ныне несуществующий), в котором все
подписчики имеют неймы alpha.c2.org. С [электронная почта защищена] была эта строка в его адресах
файл, он смог отправить сообщение в список с помощью только «To: hpunks»:
хпанки: [электронная почта защищена] ((цепочка = 2; альфа = haqr))
Запись адресной книги также может быть расширена до списка адресов. Например:
Алиса: [электронная почта защищена] ((encrypt-pgp)) боб: [электронная почта защищена] ((ключ =[электронная почта защищена]))
Эрик: [электронная почта защищена] ((шифрование-pgp))
друзья: Алиса, Боб, Эрик
Отправка почты друзьям будет делать то, что вы ожидаете: отправлять зашифрованную почту каждому из
полные адреса электронной почты Алисы, Боба и Эрика.
ИНТЕГРАЦИЯ
В этом разделе обсуждается интеграция premail с различными ремейлерами.
Netscape
Создайте символические ссылки на premail, называемые prezilla и premailmove. Для этого сделайте
убедитесь, что вы находитесь в том же каталоге, что и сама premail, и введите:
ln -s prezilla prezilla
ln -s premail premailmove
Найдите рабочий почтовый ящик. Если у вас установлен emacs, то, скорее всего, он у вас
/ usr / lib / emacs / etc / movemail или аналогичное место. Если у вас его еще нет, то
исходный код (или, возможно, двоичный) для одного включен в дистрибутив Netscape Navigator и
вы можете построить его (нет необходимости, если включен двоичный файл). Затем убедитесь, что предварительная почта может найти его по
добавив такую строку в свой файл настроек:
$ config {'movemail'} = '/ usr / lib / emacs / etc / movemail';
Это использование предполагает, что вы получаете свою почту из почтового ящика, а не через POP или какой-то другой.
такой. Возможно, вам удастся заставить его работать и для POP, но вам нужно выяснить, как
вызвать movemail, чтобы переместить почту из вашего почтового ящика в файл (указанный как второй
аргумент сценария movemail).
Добавьте эту строку в свой .cshrc, предполагая, что ваша оболочка - csh или tcsh:
setenv NS_MSG_DELIVERY_HOOK / ваш / путь / к / prezilla
Также запустите эту команду из оболочки, чтобы она вступила в силу немедленно. Синтаксис:
немного отличается, если ваша оболочка - sh или bash _ (примечание: это правильно? Да, это так.) _:
NS_MSG_DELIVERY_HOOK = / ваш / путь / к / prezilla
экспорт NS_MSG_DELIVERY_HOOK
Запустите Netscape (сначала выйдите, если он уже запущен). Перейдите в Параметры | Почта и Новости
В диалоговом окне «Настройки» выберите вкладку «Серверы». Щелкните "External Movemail" и установите
значение к / ваш / путь / к / premailmove.
Попробуйте отправить себе почту и нажмите «Получить почту» в окне Netscape Mail. В
письмо должно появиться в папке «Входящие» с правильным декодированием.
Чтобы просмотреть поле заголовка X-Premail-Auth: и увидеть результат проверки подписи, выберите
Параметры | Показать все заголовки из окна Netscape Mail.
Примечание: начиная с Netscape v3.0, все еще существует ошибка в обработке поля заголовка Bcc :,
что заставляет его игнорировать. Не используйте это поле. Надеюсь, это будет исправлено в
будущая версия Netscape.
Примечание: некоторые бета-версии 3.0 изменяют переменную среды PATH. Если предварительная почта кажется
работать правильно из командной строки, но не из Netscape, попробуйте установить абсолютный
пути к программам, используемым предварительной почтой.
Сосна
Начиная с Pine 3.94, premail объединяет как исходящую почту, так и расшифровку простого PGP.
входящие сообщения на почте. К сожалению, расшифровка почты на основе MIME пока не поддерживается.
Для интеграции предварительной почты необходимо установить два параметра конфигурации Pine (т. Е. Из основного
Сосновый экран, S для настройки, затем C для настройки). Во-первых, sendmail-path должен быть установлен на
значение, подобное этому (заменяя фактический путь на premail):
/ ваш / путь / к / premail -oem -t -oi
Во-вторых, display_filters следует установить в значение, подобное этому:
_BEGINNING ("----- BEGIN PGP") _ / ваш / путь / к / premail -decode -body
Если у вас возникли проблемы с поиском этих параметров на экране настройки, вы можете отредактировать
.pinerc файл напрямую.
Одно предостережение при использовании Pine: обычно он пытается быть «умным» и удалять комментарии из электронной почты.
адресов, который включает в себя команды с двойными скобками, такие как ((encrypt-pgp)). Есть
несколько способов справиться с этой проблемой:
* Используйте «()» вместо (()). _Примечание: я думаю, что это работает, но я не тестировал его.
* Используйте альтернативный синтаксис символа вставки. Эти две строки означают одно и то же:
В: [электронная почта защищена] ((ключ шифрования, подпись))
В: [электронная почта защищена]^ ключ шифрования ^ знак
* Избегайте установки параметров шифрования в командной строке в целом и устанавливайте их в
вместо этого используйте файл адресов (см. «Файл адресов»). Вы также можете использовать заголовок
формы.
MUSH
Premail хорошо интегрируется с оболочкой пользователя почты. Добавьте следующие строки в свой
.mushrc:
set sendmail = 'premail -oem -i -t # Комментарий' cmd decode 'pipe! * premail -decode
>> $ MAIL; удалить! * '
Исходящая почта будет обрабатываться автоматически. Обратите внимание: если вы отправляете что-либо с
';' в командной строке Mush он должен быть заключен в "'". Например:
mail user @ host ((chain = replay; hacktic)) mail 'user @ host ((chain = replay; hacktic))'
Первая строка выше выйдет из строя, используйте вместо нее вторую строку.
Для исходящей почты просто введите «decode [список-сообщений]». Он расшифрует эти сообщения, добавит
их в конец вашего почтового ящика. Вы будете уведомлены о новом письме. Обратите внимание, что это
происходит даже с теми сообщениями в списке, для которых premail ничего не делает. Поскольку нет обновления
было выполнено, вы можете использовать команду "Восстановить удаление", чтобы просмотреть старые (до предварительной почты) версии
сообщения, но когда вы выйдете, они будут отброшены.
Другой почтовые программы
В этом разделе описывается, как интегрировать предварительную почту с MH, emacs и UCBMail. С этими
почтовые программы, premail автоматически обрабатывает только исходящую почту. Чтобы расшифровать входящую почту,
вам все еще нужно вручную вызывать premail -decode.
Интегрируя предварительная почта Emacs
Чтобы добавить поддержку premail в emacs, просто добавьте эту строку в свой файл .emacs:
(setq sendmail-program "/ ваш / путь / к / premail")
Интегрируя предварительная почта MH
В каком бы каталоге вы ни хранили исполняемый файл premail, создайте символическую ссылку следующим образом:
ln -s перед почтой перед почтой
Под названием "prepost" предварительная почта будет маскироваться под почтовую программу MH, а не
Отправить письмо. Вы можете заставить MH вызывать предварительную почту вместо публикации, добавив эту строку в свой
.mh_профиль:
постпроцесс: / ваш / путь / к / препост
Следует иметь в виду, что предварительная обработка почты выполняется до обработки публикации. Таким образом,
если у вас есть псевдонимы MH, они будут расширены после обращения к premail. Если вы используете только
premail псевдонимы, только псевдонимы MH или ни то, ни другое, это не будет проблемой.
В качестве альтернативы, если у вас есть соответствующие привилегии, вы можете добавить эту строку в
/ usr / lib / mh / mtstailor:
sendmail: / ваш / путь / к / premail
Вам также может потребоваться настроить MH для локального вызова sendmail, а не подключения к
SMTP-сервер. Не используйте одновременно методы mtstailor и mh_profile - это запустит предварительную почту.
дважды.
Установка предварительная почта UCBmail
UCBmail - это простой интерфейс для почтовой программы (также известный как Mail и mailx). Если при вводе
"Почта [электронная почта защищена]", почтовая программа запрашивает у вас строку" Тема: ", вы, несомненно,
используя UCBmail. Если да, то вам повезло - он очень легко интегрируется с premail. Просто добавь
эта линия к твоему ~ / .mailrc файл:
установить sendmail = / ваш / путь / к / premail
Использование premail с UCBmail не сильно отличается от использования premail отдельно, но вы
получите некоторые удобные функции, такие как включение файлов и использование редактора по почте.
ПРИМЕЧАНИЯ
В этом разделе содержится ряд технических замечаний, связанных с работой предварительной почты. Этот
информация не требуется для обычного использования.
Многочисленные получатели
Одна из сложных проблем с пакетами шифрования почты, такими как предварительная почта, заключается в том, как бороться с
с несколькими получателями. Основываясь на опыте работы с предыдущими версиями, эта версия
premail очень старается "сделать все правильно". Однако, как следствие, точное поведение
иногда бывает трудно понять.
Сложная часть - это когда для некоторых получателей указано шифрование, а для других - нет.
Предварительная почта разделяет получателей на группы. Если два получателя могут получить
то же самое сообщение, они находятся в одной группе, в противном случае - нет. Например,
получатели, получающие зашифрованное и незашифрованное сообщение, не могут находиться в одной группе.
Однако несколько получателей, отображаемых в полях To: и Cc :, используют одно и то же шифрование.
метод будет в той же группе. Одно сообщение, зашифрованное для нескольких получателей, будет
быть отправленным, что значительно эффективнее, чем шифрование отдельно для каждого
получатель.
Один тонкий момент - это обработка Bcc: получателей. Семантика Bcc: укажите, что
письмо будет отправлено каждому из получателей Bcc :, но ни один из других получателей не будет
смогли узнать их личность. Однако шифрование для нескольких получателей приведет к поражению
это потому, что можно идентифицировать всех получателей зашифрованного сообщения.
Таким образом, каждый получатель зашифрованной скрытой копии: получает свою группу.
Каждый получатель анонимного сообщения также получает свою группу по тем же причинам.
Предпринята попытка сделать заголовки в сообщении, полученном получателем,
так же, как если бы не использовалось шифрование. В частности, полные поля заголовка To: и Cc:
будет присутствовать, но поле СК: будет отсутствовать. Единственным исключением из этого правила является
анонимные сообщения, и в этом случае получатель не может видеть никакой информации о другом
получатели.
Ошибка обращение
Цель состоит в том, чтобы обрабатывать ошибки так же, как и sendmail. Таким образом, точное обращение зависит
о настройке параметра командной строки -oe. По умолчанию (как в sendmail) -oep,
это означает, что сообщение об ошибке распечатывается в стандартном формате, а почтовое сообщение
добавляется к файлу мертвых писем (расположение которого является параметром конфигурации).
Другой вариант - -oem, и в этом случае сообщение об ошибке и почтовое сообщение упаковываются.
вместе и отправлены обратно пользователю. Это уместно, когда у почтовой программы нет возможности
иметь дело с сообщениями об ошибках, возвращаемыми из предварительной почты.
Еще один вариант, не предоставляемый sendmail, - это -oed, который выводит сообщение об ошибке.
на стандартном выходе, но отбрасывает почтовое сообщение. Это хороший выбор, если почтовая программа может
интерпретировать ненулевой код состояния возврата как указание на ошибку. Это используемый режим
by Netscape (и автоматически выбирается, когда prezilla запускается как prezilla).
Охрана вопросы
При разработке premail, полезность и удобство считались важнее, чем
безопасность. Тем не менее, он может обеспечить хорошую безопасность, особенно если вы знаете о
вопросы безопасности.
Одно преобладающее предположение заключалось в том, что ваша машина безопасна и что серьезные угрозы
были таковыми у злоумышленников в сети и фальсификаторов электронной почты. Как правило, предварительная почта обрабатывает
пассивные атаки достаточно хорошо, при этом содержат ряд уязвимостей для активных
атаки.
Вот некоторые потенциальные подводные камни безопасности с предварительной почтой:
* Хранит секретную информацию в файле на диске.
* Хранит (потенциально важные) временные файлы на диске.
* Не проверяет подлинность списка ремейлера, связки открытых ключей ремейлера или Mixmaster
информация, полученная из Интернета.
* Доступ к Интернету сигнализирует о том, что анонимная почта собирается быть отправлена, возможно, помогает
анализ трафика.
* Не оценивает надежность открытых ключей, используемых для шифрования и
проверка подписи.
Бесполезный Особенности
За прошедшие годы предварительная почта накопила ряд функций сомнительной ценности. Один из них
это поддержка MOSS, красивого протокола шифрования, который, тем не менее, не прижился. Если
вы чувствуете желание использовать его, документация доступна в примечаниях к выпуску для версии
0.43.
Одна потенциально интересная функция - это сервер для декодирования электронной почты. Это _would_ быть полезным
функция, если были какие-либо почтовые программы, которые ее использовали. Протокол для сервера был разработан
быть быстрым (намного, намного быстрее, чем вызывать premail -decode отдельно для каждого сообщения),
а также "крипто-нейтральный", что означает, что он не содержит каких-либо функций, разработанных только
для криптографии, и что его можно было бы использовать для других задач, например, для преобразования изображений
форматы или наборы символов. Таким образом, клиент, предназначенный для использования этого протокола, скорее всего, будет
полностью экспортируется из США. Если вы заинтересованы в интеграции поддержки для этого
в популярный почтовый клиент, пожалуйста, свяжитесь со мной.
Отладка
Если у вас возникнут проблемы с предварительной почтой, возможно, стоит включить некоторые из
варианты отладки. Это можно сделать в командной строке или в файле .premailrc. в
В первом случае добавьте в командную строку аргумент + debug = chvy. В последнем случае попробуйте:
$ config {'debug'} = 'chvy';
Вот значения параметров отладки:
c: Напечатать вызов командной строки.
h: печатать заголовки входящего сообщения.
l: вывод отладки записывается в журнал вместо стандартного вывода.
p: Распечатать сообщение о завершении, выполнить PGP.
r: Печатать выбранную цепочку (полезно при отладке выбора цепочки).
y: печатать сообщение о завершении, не выполнять PGP.
v: печатать всевозможную подробную информацию.
Обратите внимание, что + debug = p помещает зашифрованное сообщение в стандартный вывод. Это может быть полезно для
построение блоков ответа, среди прочего.
Если есть проблемы с предварительной почтой, то один из лучших способов их отследить - это
через журнал. Попробуйте установить параметр конфигурации отладки на chvl, установив файл журнала
вариант конфигурации (например, чтобы ~ / .premail / журнал), а затем изучите журнал. Также,
если вы обращаете мое внимание на ошибки, мне очень поможет, если вы пришлете мне соответствующие
выдержки из журнала.
Используйте prepost онлайн с помощью сервисов onworks.net
