GnuPG und Mail

skydiver_mt

Mitglied
Thread Starter
Dabei seit
16.03.2005
Beiträge
69
Reaktionspunkte
1
Hallo Leute,

ich nutze seit einigen Tagen GnuPG um meine Mails zu verschlüsseln. Soweit funzt alles bestens, nur würde ich sehr gerne bei jeder Mail automatisch meinen öffentlichen Schlüssel mitanhängen lassen. Kann ich soetwas bei MAIL einrichten????

Gruß,
Marko
 
wenn du ihn per signatur anhängst
 
@hobo: in einer signatur kann ich doch lediglich normalen text eingeben, aber doch keine anlage mit anhängen. oder liege ich da falsch?
 
Wenn Du Deinen Key als ASCII-Text anhaengst, sollte es gehen.

Andere Frage. Wie viele Leute wissen dann, was die komischen Zeichen am Ende der Mail bedeuten? :noplan:
 
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.8 (Darwin)

mQGiBD56NVQRBAD+I0tIcfqnms9IY5XnOSA6TQIuFpXM2x3YSdSlz5UGKfwRK2Xu
IxZdqp3rLLMXlaGzFjct3c2j/deB+x8NAU3q4GnxrIYUTcO+b+zQdg1QRUyQw2oA
...
EM+RU5JL+y4Zk18AnR59RLAWqgwDFJs97oVzzSCn1VQoAJ91kWe6atziRHsAlSXm
kpYzGzo5ig==
=juPF
-----END PGP PUBLIC KEY BLOCK-----

oder halt den link zu einem schlüsselserver auf dem dein schlüssel hinterlegt ist
 
Ähh - türlich kann man in Signaturen Dateien hinzufügen - einfach reinziehen :D
 
… damit Deine E-Mail-Korrespondenzpartner nicht ständig Deinen Public Key als Attachment erhalten, könntest Du auch schlicht die Public Key ID zu Deiner Signatur hinzufügen und Deinen Public Key auf einen gängigen Key Server hochladen – wer Deinen Public Key nutzen möchte, findet ihn so problemlos.

Eine weitere Variante wäre ein Link zur Public Key-Datei auf Deiner eigenen Website.

Martin
 
Ich hab meinen Key auf meiner HP und den Link dazu in der eMail ... zumindest seit Heute :hehehe:

Ich hab mir mein GnuPG Heute Mittag auch eingerichtet und noch ein paar Probleme. Ich hatte mir erst mal und das Prinzip zu verstehen einen Bzw. zwei (Public und Private) Keys erstellt. Aber wegen falschen Kommentaren und so wieder gelöscht.
Als ich mir dann meinen richtigen Key erzeugen wollte hab ich mich bei der eMail Addy vertippt :hamma:
Naja, egal. den 3ten Key gemacht und jetzt ist alles oK. Verschlüsselung, Entschlüsselung und Signatur funktionieren einwandfrei.
Nur eine Kleinigkeit ... der 2te Key den ich erstellt hab (der mit der falschen Addy) lässt sich unter "Geheim" im GPG Schlüsselbund nicht mehr löschen :confused:

Gibt es da ein Kommando um einen Schlüssel im Terminal zu löschen?

Es kommen sicherlich noch mehr Fragen da ich noch nicht so viel Erfahrungen mir Verschlüsselung gesammelt habe ;)

Danke schonmal ... Q
 
Was mir noch einfällt - wenn man den E-Mail-Client entsprechend anpasst, kann man den Key auch in den E-Mail-Header packen :D
 
Was mir noch einfällt - wenn man den E-Mail-Client entsprechend anpasst, kann man den Key auch in den E-Mail-Header packen :D

Leute, ist ja schön und gut, dass ihr GPG benutzt.
Aber dann bleibt dem Prinzip treu und ladet euren Key auf einen gängigen Keyserver hoch - GPG bietet das sogar an.

Und nicht so einen Mist wie ich hänge meinen Public Key an jede Mail an oder ich packe es in den Mailheader.

Man braucht den Key nur einmal - und jeder, der GPG nutzt, weiss eigentlich, wie er an die Keys kommt.

So ein Vollgespamme mit den Keys muss dann nicht sein und ist auch nicht Sinn und Zweck von GPG.
Ausserdem erzeugt es auch noch mehr Traffic, da ja das ja immer mitgeschickt wird - ist zwar nur marginal, aber trotzdem

Ansonsten biete ich jemanden 8000 WoW-Goldstücke, damit er sich den Key auf die Stirn tätowieren lässt - dann kann jeder seinen Key sofort sehen ;)
 
Leute, ist ja schön und gut, dass ihr GPG benutzt.
Aber dann bleibt dem Prinzip treu und ladet euren Key auf einen gängigen Keyserver hoch - GPG bietet das sogar an.
Ist es deshalb Gesetz? ;)
Ich mach mit meinem Mailheader was ich will - gleich mal schauen wieviel Payload in so einen Header reingehen :D

Ganz ehrlich: Diese Keyserver Geschichte ist Dreck weil zu kompliziert für den Durchschnittssurfer... Key in Header und jeder Client kann sofort anfangen ohne Config... Und ohne Nachdenken - so wird GPG ein Erfolg aber nicht mit ... Keyservern...
 
Ist es deshalb Gesetz? ;)
Ich mach mit meinem Mailheader was ich will - gleich mal schauen wieviel Payload in so einen Header reingehen :D

Ganz ehrlich: Diese Keyserver Geschichte ist Dreck weil zu kompliziert für den Durchschnittssurfer... Key in Header und jeder Client kann sofort anfangen ohne Config... Und ohne Nachdenken - so wird GPG ein Erfolg aber nicht mit ... Keyservern...

Jeder GPG-Client kann automatisch ihm noch nicht bekannte Keys vom Keyserver laden. Einmal ein Häkchen setzen, das wars.

Und einmal ein Häkchen setzen (wenn es nicht Standardmässig nicht sowieso schon gesetzt ist) ist nun wirklich nicht viel Arbeit.
Da brauch man nicht das Gespamme über die Mailheader etc. Aber vielleicht erledigt sich das Problem auch von selbst, weil dein so aufgeblähter Header direkt in den Spamfilter kommt.

Und meiner Meinung nach sollte sich jeder, der GPG einsetzt, zumindest einmal sein Gehirn anschalten und schauen, was er da installiert.
Das Erstellen des Keys finde ich übrigens für den "Normaluser" unter MacOS komplizirter als automatisch einen Key vom Server laden zu lassen.
 
Also ich habs auch nicht auf dem Server aber das soll doch jeder selber regeln ... sonst wird hier wieder gespamt und das Thema ist für viele auch so schon kompliziert genug =)

Für alle die hier auf die mal lesen, ich hab eine sehr sehr gute Anleitung gefunden wie man GnuPG in die Mail.app einfügt.

mac-email-verschluesseln-gnupg

^^ich kann es nur jedem empfehlen, noch habe ich keine Kontakte die das auch machen, aber wenn dann bin ich vorbereitet und es stört auch nicht wenn man es NOCH nicht nutzt

Ps.: Mein Schlüssel hab ich auf meiner HP ;)
 
Also ich habs auch nicht auf dem Server aber das soll doch jeder selber regeln ... sonst wird hier wieder gespamt und das Thema ist für viele auch so schon kompliziert genug =)

Wenn man es nur anwendet, ist auch nicht wirklich kompliziert.

Und auch die Mathematik, die dahinter steckt, ist eher noch relativ einfach.
Ist ja "nur" so ein kleiner Dreizeiler, dass zu beweisen. ;)

Aber nichts desto trotz ist es schön, dass sich immer mehr Leute mit dem Thema auseinandersetzen und auch hoffentlich dann benutzen.
 
^^ich kann es nur jedem empfehlen, noch habe ich keine Kontakte die das auch machen, aber wenn dann bin ich vorbereitet und es stört auch nicht wenn man es NOCH nicht nutzt

Ps.: Mein Schlüssel hab ich auf meiner HP ;)
und du glaubst das ein potentieller Emailkontakt sich die Mühe macht den Key von deiner Homepage herunterzuladen?
Mein emailclient bekommt eine von dir signierte email, findet den key nicht im schlüsselbund, nicht auf dem server und markiert sie dann einfach als "nicht vertrauenswürdig". Damit schwindet deine Chance gelesen zu werden...
Verschlüsselte mails wirst du so auch nicht bekommen, oder glaubst du das ein potentieller Kontakt sich erst mal einen browser aufmacht, den Schlüssel sucht usw..
Ausserdem machst du es anderen viel zu schwer deinen Key zu unterschreiben, oder einen von dir unterschriebenen Key zu überprüfen. Ein WOT aufzubauen ist dann ziemlich kompliziert, und darauf basiert pgp nunmal.
 
und du glaubst das ein potentieller Emailkontakt sich die Mühe macht den Key von deiner Homepage herunterzuladen?
Mein emailclient bekommt eine von dir signierte email, findet den key nicht im schlüsselbund, nicht auf dem server und markiert sie dann einfach als "nicht vertrauenswürdig". Damit schwindet deine Chance gelesen zu werden...
Verschlüsselte mails wirst du so auch nicht bekommen, oder glaubst du das ein potentieller Kontakt sich erst mal einen browser aufmacht, den Schlüssel sucht usw..
Ausserdem machst du es anderen viel zu schwer deinen Key zu unterschreiben, oder einen von dir unterschriebenen Key zu überprüfen. Ein WOT aufzubauen ist dann ziemlich kompliziert, und darauf basiert pgp nunmal.

Den Aspekt habe ich noch gar nicht berücksichtigt gehabt, da es ja erstmal um gpg im Allgemeinen ging.
Aber es macht doch deutlich, wie wichtig es ist, dass sich die Leute erstmal auch mit den Verfahren auseinandersetzten.

An die Trust-Sache hatte ich noch gar nicht gedacht, aber die ist wirklich unmöglich bei lokaler Speicherung der Keys.
 
Den Aspekt habe ich noch gar nicht berücksichtigt gehabt, da es ja erstmal um gpg im Allgemeinen ging.
Aber es macht doch deutlich, wie wichtig es ist, dass sich die Leute erstmal auch mit den Verfahren auseinandersetzten.
genau, denn solche Techniken können sich nur bei der Masse durchsetzen wenn sie einfach zu benutzen sind. Das bedeutet halt einfach, dass alles was mit email zu tun hat über den emailclient zu bedienen sein muss. Den Medienbruch zum Webbrowser macht dann keiner mit wodurch dann zwar ein wunderschöner pgp-key existiert, aber nie wirklich genutzt wird.

Das mit dem nicht möglichen WOT kommt dann noch erschwerend hinzu. Ein gpg-key, der nicht von mindestens einem vertrauenswürdigen anderen key unterschreiben wurde taugt halt nicht zur signierung/verschlüsselung. Zumindest nicht wenn die Echtheit nicht auf einem anderen Weg bestätigt werden kann. Das sürfte bei 90% der keys der Fall sein...
 
und du glaubst das ein potentieller Emailkontakt sich die Mühe macht den Key von deiner Homepage herunterzuladen?
Mein emailclient bekommt eine von dir signierte email, findet den key nicht im schlüsselbund, nicht auf dem server und markiert sie dann einfach als "nicht vertrauenswürdig". Damit schwindet deine Chance gelesen zu werden...
Verschlüsselte mails wirst du so auch nicht bekommen, oder glaubst du das ein potentieller Kontakt sich erst mal einen browser aufmacht, den Schlüssel sucht usw..
Ausserdem machst du es anderen viel zu schwer deinen Key zu unterschreiben, oder einen von dir unterschriebenen Key zu überprüfen. Ein WOT aufzubauen ist dann ziemlich kompliziert, und darauf basiert pgp nunmal.

Gut, du hast natürlich vollkommen recht! So da bin ich mal froh das ich meine schwachsinnige Idee hier gepostet hab damit ich es richtig lerne, benutze GnuPG ja erst seit Gestern.
Mich hat die Warnung vor noch mehr Spam wenn man sich einträgt abgeschreckt und noch habe ich eh niemanden von dem ich wüsste das er es schon nutzt.

Mal zu was anderem, gibt es eine Möglichkeit meinen Key für 2 oder mehr eMail Adressen zu registrieren? Also das die eMails die ich auf verschiedene Adressen bekomme alle mit dem gleichen Schlüssel verschlüsselt werden können?
Signieren geht ja auch so einwandfrei, ist nur leider wohl etwas Sinnlos eine eMail von Adresse SteveBallmer@Microsoft.com mit dem Schlüssel von SteveJobs@mac.com zu signieren.

Und allgemein, wenn sich so etwas ändern lässt gibt es doch sicherlich eine Liste von Kommandos für das Terminal wie man so etwas bewerkstelligt. Kennt da einer von euch eine kleine triviale Liste wo die Wichtigsten gelistet sind?
 
Zurück
Oben Unten