|
von Iznogood <iznogood/at/iznogood-factory.org> Über den Autor: Schon seit einiger Zeit in GNU/Linux involviert, betreibe ich nun ein Debian-System. Neben elektronischen Studien habe ich überwiegend französiche Übersetzungen für die GNU/Linux-Gemeinschaft gemacht, die unter Iznogood-Factory verfügbar sind. Übersetzt ins Deutsche von: Hermann J. Beckers <hj.beckers(at)onlinehome.de> |
Überprüfung von gpg-Mailsignaturen mit Sylpheed-ClawsZusammenfassung:
Ich werde versuchen zu zeigen, wie man eine GPG-Erweiterung
innerhalb von Sylpheed-Claws installiert und eine Mailsignatur
mittels einiger bash-Pipe-Befehle überprüft.
|
Ich erhielt eine Email von einem Freund, der mich fragte: "Warum schickst Du mir eine Email mit einem angehängten Virusprogramm?" Huuu! Jemand hatte meine Email-Adresse abgefangen und ihm eine Email mit meiner Adresse geschickt. ... Er hatte Glück, weil der Virus entdeckt wurde. Aber was wäre geschehen, wenn es nur um einen Termin für ein Treffen in einer Stadt gewesen wäre, 150 km von seinem Haus, was für uns nicht ungewöhnlich ist ... oder ein Patch für ein in Entwicklung befindliches Programm. Das wäre ein schlechter Tag!
Seit dieser Zeit signiere ich meine Emails immer. Und ich überprüfe die Email-Signatur, wenn die Email eine enthält. Eine weitere Sicherung gegen Eindringlinge. Aber manchmal erhalte ich eine Email von einer unbekannten Person mit einer GPG-Signatur, die ich noch nicht überprüft habe. Da ich ein sehr träger Typ bin, möchte ich kein Xterm öffnen, um den gpg-Befehl einzugeben, damit der öffentliche Schlüssel auf meinen Computer landet und die Signatur für jede neue Email-Adresse überprüft wird. Darum habe ich das als eine Aktion in Sylpheed-Claws geschrieben.
apt-get install sylpheed-claws sylpheed-claws-plugins sylpheed-claws-pgpmime gpgaus. Damit es funktioniert, müssen Sie, wie auf den Abbildungen gezeigt, unter Konfiguration -> Erweiterungen eine Erweiterung namens pgpmime.so laden (Sie können natürlich noch einige andere Erweiterungen wählen, die Ihnen bei der Benutzung von Sylpheed-Claws helfen).
Dann wählen Sie Einstellungen im Konfigurations-Menu. Links sehen Sie Vertraulichkeit -> GPG. Ein Klick darauf zeigt 4 Check-Boxen. Sie müssen zumindet die erste markieren (Automatische Signaturprüfung). Prüfen Sie Ihre Nachrichten. Die anderen sind interessant, wenn Sie Ihre Nachrichten signieren: die zweite Box hält Ihre Passphrase während der Sitzung im Speicher, die dritte aktiviert die Tastatur und die letzte warnt, wenn gpg nicht funktioniert.
Wenn es eine Email mit einer Signatur gibt, sehen Sie ein Logo rechts vom Nachrichten-Inhalt:In Sylpheed-Claws können Sie Aktionen über
Hilfsmittel -> Aktionen ausführen, wenn Sie sich in
einer Email befinden, die Sie prüfen wollen. Aber zuerst
müssen Sie es unter Konfiguration -> Aktionen
programmieren. Sie öffnen es:
Unter Menu-Name geben Sie den Befehlsnamen an (Sie können einen Ihnen genehmen wählen), den Befehl unter Befehl (sehr schwierig!) und dann Hinzufügen. Hier ist die Befehls-Pipe, die die GPG-Überprüfung vornimmt:
ID=`cat %f | grep "From" | grep "<" | grep ">" | cut -f2 -d\< | cut -f1 -d\> `; xterm -e gpg --keyserver wwwkeys.ch.pgp.net --search-key $IDin einer Zeile. Der normale gpg-Befehl lautet:
gpg --keyserver servername --search-key email-addressMit sylpheed-claws öffnen wir dafür ein xterm mittels "xterm -e", da wir immer eine Namens-Option wählen müssen. Um die Email-Adresse, das $ID, zu erhalten:
Der LinuxFocus Redaktion schreiben
© Iznogood "some rights reserved" see linuxfocus.org/license/ http://www.LinuxFocus.org |
Autoren und Übersetzer:
|
2005-07-22, generated by lfparser_pdf version 2.51