On 12/29/2017 11:04 AM, Jaap Eldering wrote:
> On 28/12/17 23:44, Hans van Kranenburg wrote:
>> On 12/15/2017 08:36 AM, teusjannette@gmail.com wrote:
>>> [...]
>>>
>>> Yes, a signing party, that sounds like a very good idea.
>>
>> Zo, ik heb de treinreis overleefd.
>>
>> Voor wie mijn handschrift niet kan lezen, public key staat hier, dat had
>> ik er later nog bijgeschreven op de prints:
>>
>> https://knorrie.org/gpg/
>>
>> En er zijn uiteraard een miljoen howtos over keysigning. Ik kwam
>> gisteren deze tegen...
>>
>> https://carouth.com/blog/2014/05/25/signing-pgp-keys/
>>
>> ...die ik wel erg duidelijk vind, ook over hoe het nu zit met meerdere
>> uids op een key, en hoe je dat kan doen (meerdere keren signen, naar
>> verschillende email-adressen sturen).
>
> Ik neem aan dat je 'caff' uit package signing-party kent? Die kan dat allemaal voor je regelen.
Ja, dat is mooi, maar het is ook wel handig om te weten wat er nu
eigenlijk gebeurt, in plaats van alleen magic helpers gebruiken.
Daarnaast... nu weet ik weer waar ik vorige keer ook tegen aan liep.
caff zorgt wel voor een From header bij het versturen van emails, maar
zorgt er *niet* voor dat de uitgaande emails een fatsoenlijke envelope
from krijgen. Dit is afhankelijk van hoe degelijk de lokale smtp config
van de eindgebruiker in elkaar zit.
Dit is denk ik ook de reden dat ik in het verleden volgens mij minder
dan 50% aan aantal signatures daadwerkelijk heb ontvangen na een key
signing party waar men caff gebruikt.
Als iemand aankomt met een envelope from zoals
"henk@mijncomputer.localdomain", dan heb je weinig kans dat die email
door de mailservers die inkomende email voor knorrie.org afhandelen
geaccepteerd wordt. Daarnaast kan er uiteraard ook door de mailserver
die het probeert aan te bieden geen bounce gegenereerd worden, omdat
mijncomputer.localdomain niet iets is waar email naar terug kan...
Een snelle google search op "caff envelope from" levert een stapel hits
op over de afgelopen jaren...
* #592787 - caff: $CONFIG{'email'} is not being used for MAIL FROM ...
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=592787
tagged as wontfix O_o and closed
* Bug #317563 “caff doesn't send emails via SMTP with my From addr ...
https://bugs.launchpad.net/bugs/317563
* Broken envelope-from considered harmful
blog.wooyd.org/posts/Broken_envelope-from_considered_harmful/
* etc...
Ik heb net wat caff mail verstuurd naar Teus, en een van de 2 signatures
van Jaap, voordat ik me herinnerde dat ik eens even goed naar m'n
uitgaande mail server log moest gaan kijken.
Ik heb nu dus geen idee wat er van die mails is aangekomen.
Ik heb ook geen idee wie heeft geprobeerd signatures naar mij te sturen
in de afgelopen dagen, die niet zijn aangekomen en waar de verzendende
persoon ook niets van weet.
Dit is niet handig, zeker niet voor een programma dat zich voordoet als
een "kan dat allemaal voor je regelen". Ergens in de manpage een regel:
"Fix your local MTA instead." opnemen als STFU / GTFO optie past hier
niet echt bij.
Ik ga wel eens kijken of ik in de bug reports en andere dingen een
werkende oplossing kan vinden. Brrr, perl.. :)
K