[linux-l] Re: automatisch verschluesseln

[Rocco Rutte]

Hi,

* Ivan Villanueva [05-04-29 15:05:45 +0200] wrote:
>On Thu, Apr 28, 2005 at 11:05:33AM +0000, Rocco Rutte wrote:

>> Je nachdem. Also ich bin ja auch dagegen, jede Mail zu signieren, 
>> aber...

>Warum ?

Weil es dir nichts bringt? Im Hintergrund liegt ein Trust-Konzept und 
wenn ich eine signierte Mail bekomme, dann weiss ich nur, dass da 
irgendjemand Zugang zum privaten Teil des Schlüssels hatte. Über die 
"Echtheit" sagt es im Grunde nichts. Und nur dafür der ganze Overhead 
beim Ausliefern der Mails über Listen...

>> Ich lasse grundsätzlich verifizieren. Das hat aber den Hintergrund, dass 
>> ein Script den Keyring ausliest und send-hooks schreibt, damit Mails an 
>> Leute, von denen ich einen öffentlichen Schlüsselteil habe, automatisch 
>> verschlüsselt werden.

>Cool. Wie machst Du es ? Ich will es auch.

  <http://user.cs.tu-berlin.de/~pdmef/files.html#scripts_for_use_with_mutt>

Es liegt aber in der Natur der Sache, dass das seine Beschränkungen hat. 
Eine ist, dass mutt dadurch nicht schneller wird (Verlangsamung ist hier 
nicht spürbar). Schlimmer: Verschlüsselung wird gewählt, wenn 
irgendeiner der Empfänger einen Schlüssel hat aber nicht zwangsläufig 
alle...

>Ich habe in dem Mutt-Manual die Option "pgp_getkeys_command" (default =
>""). Aber ich weiß nichts damit anzufangen. Die Option
>"pgp_import_command" sieht auch interessant aus.

Mit GnuPG ist beides nicht nötig, weil es das selbst kann. Mit:

   ╭───────────────────╮
╭──┤ ~/.gnupg/gpg.conf │
│  ╰───────────────────╯
│   keyserver blackhole.pca.dfn.de
│   keyserver-options auto-key-retrieve
│
╰───────────────────────

...geht das auch automatisch (v.1.4.0)

>Ich frage mich, wie man die signierte Emails in Mutt erkennen kann und
>dann automatisch die Key in den Keyring importieren kann.

Wenn man mit diesen Optionen eine Mail von GnuPG verifizieren lässt, 
handelt es das schon selber...

  bye, Rocco
-- 
:wq!