![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}
|
|
Indice |
|
| From | pinna <pinna@autistici.org> |
| Date | Sun, 17 Nov 2002 14:17:05 +0100 |
| Subject | [hackmeeting] Mutt + PGP/MIME (do you remember?) |
forwardo dalla ml e-privacy@firenze.linux.it
http://e-privacy.firenze.linux.it
ciao
pinna
******************************
Alcune note su Mutt + PGP/MIME
******************************
Informazioni riassunte da messaggi del Luglio 2002 sulla mailing
list hackmeeting@kyuzz.org - http://www.ecn.org/lists/hackit99/200207
*** Mutt e PGP
Di default le versioni recenti di Mutt firmano e crittano i messaggi
utilizzando lo standard PGP/MIME, descritto nella RFC 2015, che prevede
l'uso di MIME Content-Types ad hoc.
Nota pedante: se si usa l'encoding Quoted Printable, Mutt produce
messaggi del tipo:
> Content-Type: multipart/signed; micalg=(algoritmo di hashing);
> protocol="application/pgp-signature"
>
> Content-Type: text/plain; ...
> (messaggio, in forma canonica (CR/LF) e encodato in QP)
>
> Content-Type: application/pgp-signature
> -----BEGIN PGP MESSAGE-----
> (signature in ascii armour, calcolata sul messaggio + i MIME headers
> della prima parte)
> -----END PGP MESSAGE-----
Per chi ha l'esigenza di utilizzare le firme PGP "vecchio stile" (ossia
inserite direttamente nel corpo del messaggio come testo ascii), e'
possibile farlo, modificando il proprio .muttrc nei modi seguenti.
### CREAZIONE delle firme:
#
# Per creare A COMANDO firme "vecchio stile", usare la macro:
#
# macro compose \cx "Fgpg --clearsign\nyy"
#
# Bastera' premere Ctrl-x nella schermata di invio del messaggio.
# (assicurarsi di non avere gia mappato altre macro a \cx!)
#
#
# Per creare AUTOMATICAMENTE firme "vecchio stile", usare entrambe le
# opzioni:
#
# set pgp_create_traditional="yes"
# set pgp_outlook_compat
### VERIFICA delle firme:
#
# Per verificare A COMANDO le firme "vecchio stile", usare il comando
# "Esc-P" (presente in tutte le versioni recenti di Mutt)
#
#
# Per verificare AUTOMATICAMENTE le firme "vecchio stile", usare l'hook:
#
# message-hook '!(~g|~G) ~b"^-----BEGIN\ PGP\ (SIGNED\ )?MESSAGE"' "exec
# check-traditional-pgp"
Se usate Procmail, la verifica in automatico delle firme "vecchio stile"
puo' essere ottenuta anche inserendo questa regola nel file di
configurazione di procmail (cfr: http://www.mutt.org/doc/PGP-Notes.txt)
:0
* !^Content-Type: message/
* !^Content-Type: multipart/
* !^Content-Type: application/pgp
{
:0 fBw
* ^-----BEGIN PGP MESSAGE-----
* ^-----END PGP MESSAGE-----
| formail -i \
"Content-Type: application/pgp; format=text; x-action=encrypt"
:0 fBw
* ^-----BEGIN PGP SIGNED MESSAGE-----
* ^-----BEGIN PGP SIGNATURE-----
* ^-----END PGP SIGNATURE-----
| formail -i \
"Content-Type: application/pgp; format=text; x-action=sign"
}
*** Possibili problemi:
Le versioni recenti di Mutt non mettono tra apici la stringa di boundary
che separa le varie parti degli allegati MIME; cio' puo' causare
difficolta' nel riconoscimento dei messaggi con alcune versioni di PGP
(es. pgp 6.5.8).
Se e' il vostro caso, un possibile rimedio e' aprire l'allegato MIME con
un editor e sostituire le righe del tipo:
boundary=unsaccodicaratteristrani
facendole diventare:
boundary="unsaccodicaratteristrani"
[cercansi delucidazioni sull'altro problema segnalato da Marco Calamari,
quello dello spazio ad inizio riga che falsa la verifica delle firme...]
*** Altri programmi ausiliari utili per mutt:
- - /usr/lib/mutt/pgpring (serve solo per PGP2 e 5): per dump di keyring
- - /usr/lib/mutt/pgpewrap (anche per GPG): script per pulire command line
*** Informazioni su altri client mail:
Una lista di client mail che supportano PGP/MIME si trova in:
http://www.spinnaker.de/mutt/rfc2015.html
Mail readers with RFC 2015 (PGP/MIME) support:
* Mutt
* exmh
* premail (not really a reader, but a plugin for netscape or any
client where you can change how sendmail is invoked)
* XCmail
* mew (an emacs mail reader)
* Voodo on Amiga
* Gnus 5.6.45 with TM and Mailcrypt
* Qualcomm [11]Eudora (full and light version for Windows and Mac)
since version 3.02 with PGP 5.5.3i and 6.0.2i Plugin
Attachment:
pgp00003.pgp
Description: PGP signature
|
|
Indice |
|