Hi Torsten! On Do, 16 Jul 2009, Torsten Foertsch wrote:
ich schreibe gerade ein Perl-Modul, das gpg-verschlüsselte Mails verschickt.
Schick.
Nun kann ich entweder den verschlüsselten Teil direkt nach dem Mail-Header anfügen (Version 1) oder ich schicke sie als multipart/encrypted (Version 2).
IIRC ist der erste Weg der traditionelle, der aber teilweise Probleme hat. Man kann unter anderem wohl kein Charset definieren (wie Du schon gemerkt hast) oder das Signieren vereinfachen (Inline Signaturen könnten einfach verfälscht werden), oder Attachments verschlüsseln.
Was ist besser (bzw. wird von den meisten MUA besser verarbeitet)?
http://www.bretschneidernet.de/tips/secmua.html PGP/Mime sollten heutzutage alle gepflegten MUAs verstehen, Pine war bisher immer die Ausnahme. Ob sich da was verändert hat mit alpine weiß ich aber nicht.
Beim Empfang solcher Mails in Kmail habe ich festgestellt, daß er bei Version 1 sofort nach dem Passwort zum entschlüsseln fragt, bei Version 2 muß man erst auf "Decrypt Message" drücken.
Insbesondere beschäftigt mich auch die Frage, wie man dem Empfänger richtig mitteilt, welches charset er zum Anzeigen der entschlüsselten Mail benutzen soll. Geht das irgendwie?
Im MIME Container der entschlüsselten Message, IIRC.
Gibt es dafür irgendeinen Standard oder RFC?
RFC2015 bzw. 3156
Version 1:
... MIME-Version: 1.0
[…]
Version 2:
[…] Eine von beiden Versionen hat meinen mutt verschlucken lassen. Er wollte die Mail entschlüsseln und hat mich nach einem Schlüssel gefragt. Nachher konnte ich nichts mehr anzeigen. :set pgp_auto_decrypt=no hat geholfen. Mit freundlichen Grüßen Christian -- The software said it requires Windows 95 or better, so I installed Linux. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org