�berpr�fung von gpg-Mailsignaturen mit
Sylpheed-Claws
ArticleCategory: [Choisissez une categorie pour votre
article dans la liste ci-dessous dans les catégories
disponibles]
Applications
AuthorImage:[Nous avons besoin ici d'une petite image de
vous]
![[Photo of the Author]](../../common/images2/iznoT2.png)
TranslationInfo:[Mettez votre page personnelle ou votre
adresse e-mail ici]
original in en Iznogood
en to fr Iznogood
en to de Hermann J. Beckers
AboutTheAuthor:[Une brève biographie de
l'auteur]
Schon seit einiger Zeit in GNU/Linux involviert, betreibe
ich nun ein Debian-System. Neben elektronischen Studien habe
ich �berwiegend franz�siche �bersetzungen
f�r die GNU/Linux-Gemeinschaft gemacht, die unter Iznogood-Factory
verf�gbar sind.
Abstract:[Ecrivez ici un résumé]
Ich werde versuchen zu zeigen, wie man eine GPG-Erweiterung
innerhalb von Sylpheed-Claws installiert und eine Mailsignatur
mittels einiger bash-Pipe-Befehle �berpr�ft.
ArticleIllustration:[Ceci précise l'illustration qui
apparaît au début de votre article]
![[Illustration]](../../common/images2/article364/syl-gnupg.png)
ArticleBody:[Le Corps de l'Article]
Warum Signaturen �berpr�fen?
Ich erhielt eine Email von einem Freund, der mich fragte:
"Warum schickst Du mir eine Email mit einem angeh�ngten
Virusprogramm?" Huuu! Jemand hatte meine Email-Adresse
abgefangen und ihm eine Email mit meiner Adresse geschickt. ...
Er hatte Gl�ck, weil der Virus entdeckt wurde. Aber was
w�re geschehen, wenn es nur um einen Termin f�r ein
Treffen in einer Stadt gewesen w�re, 150 km von seinem
Haus, was f�r uns nicht ungew�hnlich ist ... oder ein
Patch f�r ein in Entwicklung befindliches Programm. Das
w�re ein schlechter Tag!
Seit dieser Zeit signiere ich meine Emails immer. Und ich
�berpr�fe die Email-Signatur, wenn die Email eine
enth�lt. Eine weitere Sicherung gegen Eindringlinge. Aber
manchmal erhalte ich eine Email von einer unbekannten Person
mit einer GPG-Signatur, die ich noch nicht �berpr�ft
habe. Da ich ein sehr tr�ger Typ bin, m�chte ich kein
Xterm �ffnen, um den gpg-Befehl einzugeben, damit der
�ffentliche Schl�ssel auf meinen Computer landet und
die Signatur f�r jede neue Email-Adresse
�berpr�ft wird. Darum habe ich das als eine Aktion in
Sylpheed-Claws geschrieben.
�ber Sylpheed
Sylpheed ist ein leichtes, schnelles grafisches GTK-Mail- und
Newsprogramm. Es wird in zwei Versionen ver�ffentlicht:
Sylpheed, der Hauptzweig und Sylpheed-Claws, die top-aktuelle
Anwendung. Sylpheed-Claws unterst�tzt GPG mit einer
Erweiterung namens PGP/MIME.
Sie m�ssen sylpheed-claws, sylpheed-claws-plugins,
sylpheed-claws-pgpmime und gpg auf Ihrer Maschine kompiliert
haben. F�r Debian-Anwender ist es leicht mit aptitude; Sie
m�ssen nur die obigen Pakete (neben anderen, aber suchen
Sie danach) abrufen oder Sie f�hren
apt-get install sylpheed-claws sylpheed-claws-plugins sylpheed-claws-pgpmime gpg
aus. Damit es funktioniert, m�ssen Sie, wie auf den
Abbildungen gezeigt, unter Konfiguration -> Erweiterungen
eine Erweiterung namens pgpmime.so laden (Sie k�nnen
nat�rlich noch einige andere Erweiterungen w�hlen,
die Ihnen bei der Benutzung von Sylpheed-Claws helfen).
![[Illustration]](../../common/images2/article364/detailplugins.png)
Dies zeigt Ihnen PGP/MIME auf der linken Seite. Nun
k�nnen Sie das Fenster schliessen. Dann gehen Sie zu
Einstellungen im Konfigurations-Menu.
![[Illustration]](../../common/images2/article364/config-gpg.png)
Dann w�hlen Sie Einstellungen im Konfigurations-Menu.
Links sehen Sie Vertraulichkeit -> GPG. Ein Klick darauf
zeigt 4 Check-Boxen. Sie m�ssen zumindet die erste
markieren (Automatische Signaturpr�fung). Pr�fen Sie
Ihre Nachrichten. Die anderen sind interessant, wenn Sie Ihre
Nachrichten signieren: die zweite Box h�lt Ihre Passphrase
w�hrend der Sitzung im Speicher, die dritte aktiviert die
Tastatur und die letzte warnt, wenn gpg nicht funktioniert.
Wenn es eine Email mit einer Signatur gibt, sehen Sie ein Logo
rechts vom Nachrichten-Inhalt:
![[Illustration]](../../common/images2/article364/detailcrtl.png)
Dieses Bild mit einem Stift zeigt an, das die gpg-Steuerung
aktiv ist, aber der Autor findet sich nicht in Ihrer Datenbank
oder die Signatur ist falsch.
Wie erstelle ich einen Signatur-Tester?
In Sylpheed-Claws k�nnen Sie Aktionen �ber
Hilfsmittel -> Aktionen ausf�hren, wenn Sie sich in
einer Email befinden, die Sie pr�fen wollen. Aber zuerst
m�ssen Sie es unter Konfiguration -> Aktionen
programmieren. Sie �ffnen es:
![[Illustration]](../../common/images2/article364/config-action.png)
Unter Menu-Name geben Sie den Befehlsnamen an (Sie
k�nnen einen Ihnen genehmen w�hlen), den Befehl unter
Befehl (sehr schwierig!) und dann Hinzuf�gen. Hier ist die
Befehls-Pipe, die die GPG-�berpr�fung vornimmt:
ID=`cat %f | grep "From" | grep "<" | grep ">" | cut -f2 -d\< | cut -f1 -d\> `;
xterm -e gpg --keyserver wwwkeys.ch.pgp.net --search-key $ID
in einer Zeile. Der normale gpg-Befehl lautet:
gpg --keyserver servername --search-key email-address
Mit sylpheed-claws �ffnen wir daf�r ein xterm mittels
"xterm -e", da wir immer eine Namens-Option w�hlen
m�ssen. Um die Email-Adresse, das $ID, zu erhalten:
- lesen wir die Nachricht mit cat %f
- wir suchen die From-Zeile mit "<" und ">"
- wir behalten alles vor "<" und nach ">"
.... und wir haben die Adresse.
Wenn wir die Email-Adresse �ber Aktionen pr�fen,
geht die Anfrage an den Schl�ssel-Server
wwwkeys.ch.pgp.net, aber Sie k�nnen dies mit Ihrem Server
ersetzen oder zwei verschiedene Aktionen mit zwei verschiedenen
Schl�sselserversn benutzen, wie ich es tue.
Sie werden dieses xterm sehen:
![[Illustration]](../../common/images2/article364/xterm.png)
W�hlen Sie die richtige Adresse und das xterm-Fenster
schliesst sich. Sie m�ssen nur erneut das Bild auf der
rechten Seite pr�fen, das eine Schaltfl�che am
unteren Rand zur erneuten Verifizierung �ffnet. Fertig!
Sie sehen dieses Bildfenster:
![[Illustration]](../../common/images2/article364/detailcrtl2.png)
Falls nicht, bedeutet es, dass die Signatur falsch ist und Sie
sie in den M�lleimer stecken k�nnen.
Wenn Sie dieses Bild sehen, bedeutet es, das der Absender ein
Freund oder eine vertrauensw�rdige Person in Ihrer
GPG-Datenbank ist, da sie ihm/ihr bereits vertraut haben.
![[Illustration]](../../common/images2/article364/detailcrtl3.png)
Sie m�ssen dies nur einmal f�r eine neue
Email-Identit�t durchf�hren, denn alle Emails werden
automatisch gepr�ft und Ihre Sicherheit wird verbessert.
Schlussfolgerung
Es ist recht einfach, die bash-Pipe-Befehle an andere
(grafische oder nicht-grafische) Email-Programme anzupassen. Es
ist recht einfach, Ihre Emails automatisch zu pr�fen. Ein
weiterer Vorteil: diese kontrollierten Emails m�ssen nicht
den Spam-Pr�fprozess durchlaufen, da Sie einmal die
Adresse gepr�ft haben und, soweit ich weiss, benutzen
Spams keine GPG-Signaturen. Es gibt zweifellos einen Weg, um
die Kontrolle �ber signierte Emails mittels procmail
direkt in die Eingabe zu verlagern, um sie direkt zu
�berpr�fen, aber das ist eine andere Geschichte, die
Sie auf Iznogood-Factory finden
werden.
Sie finden mehr Informationen �ber gpg und
Email-Signaturen unter:
http://www.gnupg.org/
und f�r Sylpheed-Claws unter
http://sylpheed-claws.sourceforge.net/.