[linux-l] Re: automatisch verschluesseln
Rocco Rutte
pdmef at cs.tu-berlin.de
Fr Apr 29 15:21:17 CEST 2005
Hi,
* Ivan Villanueva [05-04-29 15:05:45 +0200] wrote:
>On Thu, Apr 28, 2005 at 11:05:33AM +0000, Rocco Rutte wrote:
>> Je nachdem. Also ich bin ja auch dagegen, jede Mail zu signieren,
>> aber...
>Warum ?
Weil es dir nichts bringt? Im Hintergrund liegt ein Trust-Konzept und
wenn ich eine signierte Mail bekomme, dann weiss ich nur, dass da
irgendjemand Zugang zum privaten Teil des Schlüssels hatte. Über die
"Echtheit" sagt es im Grunde nichts. Und nur dafür der ganze Overhead
beim Ausliefern der Mails über Listen...
>> Ich lasse grundsätzlich verifizieren. Das hat aber den Hintergrund, dass
>> ein Script den Keyring ausliest und send-hooks schreibt, damit Mails an
>> Leute, von denen ich einen öffentlichen Schlüsselteil habe, automatisch
>> verschlüsselt werden.
>Cool. Wie machst Du es ? Ich will es auch.
<http://user.cs.tu-berlin.de/~pdmef/files.html#scripts_for_use_with_mutt>
Es liegt aber in der Natur der Sache, dass das seine Beschränkungen hat.
Eine ist, dass mutt dadurch nicht schneller wird (Verlangsamung ist hier
nicht spürbar). Schlimmer: Verschlüsselung wird gewählt, wenn
irgendeiner der Empfänger einen Schlüssel hat aber nicht zwangsläufig
alle...
>Ich habe in dem Mutt-Manual die Option "pgp_getkeys_command" (default =
>""). Aber ich weiß nichts damit anzufangen. Die Option
>"pgp_import_command" sieht auch interessant aus.
Mit GnuPG ist beides nicht nötig, weil es das selbst kann. Mit:
╭───────────────────╮
╭──┤ ~/.gnupg/gpg.conf │
│ ╰───────────────────╯
│ keyserver blackhole.pca.dfn.de
│ keyserver-options auto-key-retrieve
│
╰───────────────────────
...geht das auch automatisch (v.1.4.0)
>Ich frage mich, wie man die signierte Emails in Mutt erkennen kann und
>dann automatisch die Key in den Keyring importieren kann.
Wenn man mit diesen Optionen eine Mail von GnuPG verifizieren lässt,
handelt es das schon selber...
bye, Rocco
--
:wq!
Mehr Informationen über die Mailingliste linux-l