Forums Neueste Beiträge
 

Verschlüsselte/Signierte Mails per Script versenden

11/11/2015 - 20:40 von Andreas Schmidt | Report spam

Hallo!

Manchmal möchte man ja schon einer Reihe von Leuten eine Mail fast
gleichen Inhalts (z.B. Mails mit gleichem Text, aber persönlicher
Anrede) zukommen lassen. Dafür habe ich mir ein Script gebaut, das sich
aus einer Datenbank die Adressen von Empfànger und Absender (privat
bzw. beruflich genutzte Adresse) holt, den Text aufbereitet und per
Mail verschickt. Das klappt auch wunderbar. Jetzt möchte ich es
verbessern: Wenn der Empfànger selbst einen GPG-Key hat, soll die Mail
verschlüsselt und signiert werden, ansonsten nur signiert.

Der interessante Teil sieht etwa so aus (hier wird vereinfacht nur
verschlüsselt bzw. signiert):
*****
#!/bin/bash

gpg --local-user "$SENDER" --armor --recipient "$TO"
Das wird verschlüsselt.
END
/usr/bin/bsd-mailx -s "=?utf-8?B?`echo Verschlüsselt | base64`?="
\
-a "MIME-Version: 1.0" \
-a "Content-Type: text/plain; charset=\"utf-8\"" \
-a "Content-Transfer-Encoding: 8bit"
\
-r "$FROM" -- "$TO" < crypto


gpg --local-user "$SENDER" --armor --output sign --clearsign <<END
Das wird nur signiert.
END
/usr/bin/bsd-mailx -s "=?utf-8?B?`echo Signiert | base64`?=" \
-a "MIME-Version: 1.0" \
-a "Content-Type: text/plain; charset=\"utf-8\"" \
-a "Content-Transfer-Encoding: 8bit"
\
-r "$FROM" -- "$TO" < sign
*****

Jetzt habe ich ein paar Fragen! :-)

Beim ersten Block funktioniert alles wie gewünscht, beim zweiten werde
ich aber nach dem Password gefragt. Ich kann also Text verschlüsseln,
ohne dass ich das Password eingeben muss, zum Signieren wird es aber
benötigt. Was kann ich tun, damit ich es *nicht* mehr eingeben muss?

Zur Zeit bin ich ja noch am Basteln, dabei bin ich natürlich am System
eingeloggt und kann deshalb auch auf meinen keyring zugreifen. Das
Script soll aber vielleicht auch einmal als cronjob laufen -- hat es
dann auch Zugriff darauf? Muss ich vielleicht eine Kopie des keyring
irgendwo ablegen? Ist da bei den Dateirechten etwas zu beachten?

Nun ist es etwas umstàndlich, bei bsd-mailx die Zeichenkodierung -- für
den Mail-Text wie für den Header "Subject" -- einzustellen. Ich habe
mir deshalb auch heirloom-mailx angesehen, das von Hause aus nicht nur
mit UTF-8, sondern auch mit Anhàngen umgehen kann. Anscheinend ist es
sogar möglich, die Mail direkt von heirloom-mailx zu signieren bzw.
verschlüsseln. Nur wie mache ich das? Geht das irgendwie mit GPG?

Schönen Abend noch

Andreas


 

Lesen sie die antworten

#1 Heiko Schlittermann
11/11/2015 - 21:10 | Warnen spam

Andreas Schmidt (Mi 11 Nov 2015 20:34:11 CET):
Hallo!

Manchmal möchte man ja schon einer Reihe von Leuten eine Mail fast gleichen
Inhalts (z.B. Mails mit gleichem Text, aber persönlicher Anrede) zukommen
lassen. Dafà¼r habe ich mir ein Script gebaut, das sich aus einer Datenbank
die Adressen von Empfà¤nger und Absender (privat bzw. beruflich genutzte
Adresse) holt, den Text aufbereitet und per Mail verschickt. Das klappt auch
wunderbar. Jetzt möchte ich es verbessern: Wenn der Empfà¤nger selbst einen
GPG-Key hat, soll die Mail verschlà¼sselt und signiert werden, ansonsten nur
signiert.



Wenn Du die Mail nicht selbst schreibst, möchtest Du sie auch nicht
signieren. Automatisiertes Signieren wird - meine ich - kontrovers
diskutiert. Wenigstens solltest Du die Mails nicht mit Deinem
persönlichen Schlà¼ssel signieren, sondern es sollte sichtbar sein, dass
das ein „maschineller“ Key war.

Aber wenn die Passphrase dann irgendwo auf Deinem System liegt (Datei,
Script, …) kannst Du den Key gleich ohne lassen. (Geht das eigentlich
bei GPG?)

Und ich wà¼rde statt PGP-Inline PGP/MIME machen.

sondern auch mit Anhà¤ngen umgehen kann. Anscheinend ist es sogar möglich,
die Mail direkt von heirloom-mailx zu signieren bzw. verschlà¼sseln. Nur wie
mache ich das? Geht das irgendwie mit GPG?



Was heiàŸt „anscheinend“?

Best regards from Dresden/Germany
Viele Grà¼àŸe aus Dresden
Heiko Schlittermann
SCHLITTERMANN.de - internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 -



Ähnliche fragen