Januar 28, 2008 Archives

Mo 28. Jan 18:41:49 UTC 2008

mutt - automatisch verschlüsseln... falls key vorhanden

Wenn man - wie ich - schon seit langem sein GnuPG so konfiguriert hat, dass zu allen daheim in der Mailbox ankommenden gpg/pgp-signierten Mails der passende Schlüssel gleich heruntergeladen wird, sollte sich auch einmal Gedanken darüber machen, ob sie/er diese immer größer werdende Schlüsselsammlung nicht auch intensiver sinnvoll nutzen sollte.

Das automatische Herunterladen und Hinzufügen zum Schlüsselbund erfolgt über zwei Einträge in der Datei ~/.gnupg/gpg.conf

keyserver x-hkp://keyserver.pramberger.at
keyserver-options no-honor-http-proxy,auto-key-retrieve,include-revoked,include-subkeys

Durch eine lange Zeile in der Datei ~/.muttrc kann dieser Mail-Agent nun dazu bewogen werden, vor dem Versand jeder neuen Mail zu prüfen, ob zur Empfängeradresse nicht auch ein passender gpg/gpg-Schlüssel vorhanden ist. Gibt es ein oder mehrere Exemplare, zeigt mutt diese automatisch an, und bietet die Option einen Schlüssel auszuwählen.

Zusätzlich gibt es noch viele gpg/pgp-relevante Befehle mehr für mutt. Für mich erstmal wichtig waren das standardmäßge signieren, und eben dazu einen definierten Schlüssel verwenden - für den Fall, man besitzt mehrere eigene geheime Schlüssel. Das danach folgende Macro lässt mutt durch drücken der Tasten Escape + 2 den alternativen zweiten eigenen Schlüssel für die Signatur verwenden.

~/.muttrc
set pgp_autosign=yes
set pgp_sign_as="YOUR_KEY_UID"
macro generic "2" " set pgp_sign_as=YOUR_2ND_KEY_UID"
##Folgendes in eine einzelne lange Zeile, und schon wird auf vorhandene Keys geprüft
source 'gpg --list-keys | perl -e "while(<>){/(\\b|[<(])([^ \\t]+@[^ \\t]+\.[^ \t]+)(\\b|[>)])/ and \$a{\$2}=1;}print map qq/send-hook \"~C \$_\" set pgp_autoencrypt\n/, keys %a;"|'

Um die nun hoffentlich desöfteren verschlüsselt versandten Mails noch lokal in der sent-Mailbox nachlesen zu können, verschlüssele man einfach alle ausgehenden Nachrichten auch mit dem eigenen Key an sich selbst:

~/.gnupg/gpg.conf
encrypt-to MY_KEY_ID

Der obige lange Befehl für mutt stammt übrigens nicht von mir - er funktioniert trotzdem gut, und findet sich auf den Seiten von Nicolas Rachinsky. Auf seiner Seite gibt es auch einen Patch, der die Sache ein wenig eleganter lösen könnte - bisher aber nicht von mir getestet ist.


Posted by cpunk | Categories: encryption, debian