[Debian]:Re: [Mutt] Probleme mit gpg
Guido Hennecke <g.hennecke@t-online.de> wrote:
> Wenn ich eine Email verschluessele und verschicke (mutt und gpg),
> dann landet eine Kopie davon in meine outbox. Als ich noch pgp2.x
> verwendet habe, wurde die Kopie in meinem lokalen Folder mit meinem
> Kex verschluesselt, so dass ich diese Emails, die ich irgendwann mal
> verschickt habe, auch noch lesen kann.
> Mit gpg ist das nicht mehr der Fall
Bei PGP2 gab es die Option +EncryptToSelf=on, die dafür sorgte, daß
immer auch an Dich selbst verschlüsselt wird. Bei gpg gibt es die
Option nicht mehr in dieser Form, was auch durchaus verständlich ist,
da man ja oftmals mit verschiedenen Keys arbeitet (z.B. RSA und DSA)
und da wäre es nicht gut, wenn man eine Mail an einen PGP2-User mit
dessen RSA-Key verschlüsselt und dann gleichzeitig auch noch an den
eigenen DSA-Key verschlüsselt, dann kann man das Ergebnis nämlich mit
PGP2 nicht mehr lesen (der beteiligte DSA-Key macht das für den
PGP2-User unlesbar).
Daher gibt es bei GPG eine neue Option:
--encrypt-to name
Same as --recipient but this one is intended for
in the options file and may be used together
with an own user-id as an "encrypt-to-self".
These keys are only used when there are other
recipients given either by use of --recipient or
by the asked user id. No trust checking is
performed for these user ids and even disabled
keys can be used.
Damit kannst Du bei Bedarf angeben, an welche Deiner IDs auch immer
noch zusätzlich verschlüsselt werden soll. Leider löst das auch nicht
die obige Problematik, d.h. wenn Du regelmäßig zwischen RSA und DSA
umschaltest, mußt Du auch den mit encrypt-to angegebenen Key
entsprechend umschalten.
Ich selber verwende daher in Mutt immer ein "Bcc: roland@spinnaker.de",
das mir ebenfalls eine Kopie der verschickten Mails zukommen läßt
(diese wird nur nicht direkt weggespeichert sondern einmal über den
MTA geschickt, um dann in meiner Inbox zu landen). Damit stehe ich
natürlich in der Empfängerliste und Mutt fragt mich vor dem
Verschicken verschlüsselter Mails, welchen meiner Keys ich für obige
Adresse verwenden möchte. Das ist zwar nicht sonderlich elegant, aber
es funktioniert und ich muß gestehen, daß ich ohnehin viel zu selten
PGP verwende, so daß es noch nicht sonderlich nervt.
> Gibt es da eine Loesung? In der Doku zu gpg habe ich nichts dazu
> gefunden.
Steht aber drin, s.o. ;-)
Tschoeeee
Roland
--
* roland@spinnaker.de * http://www.spinnaker.de/ *
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder: 751
Reply to: