Hallo!Manchmal möchte man ja schon einer Reihe von Leuten eine Mail fast gleichen Inhalts (z.B. Mails mit gleichem Text, aber persönlicher Anrede) zukommen lassen. Dafür habe ich mir ein Script gebaut, das sich aus einer Datenbank die Adressen von Empfänger und Absender (privat bzw. beruflich genutzte Adresse) holt, den Text aufbereitet und per Mail verschickt. Das klappt auch wunderbar. Jetzt möchte ich es verbessern: Wenn der Empfänger selbst einen GPG-Key hat, soll die Mail verschlüsselt und signiert werden, ansonsten nur signiert.
Der interessante Teil sieht etwa so aus (hier wird vereinfacht nur verschlüsselt bzw. signiert):
***** #!/bin/bashgpg --local-user "$SENDER" --armor --recipient "$TO" --hidden-encrypt-to "$SENDER" --output crypto --encrypt <<END
Das wird verschlüsselt. END/usr/bin/bsd-mailx -s "=?utf-8?B?`echo Verschlüsselt | base64`?=" \
-a "MIME-Version: 1.0" \ -a "Content-Type: text/plain; charset=\"utf-8\"" \-a "Content-Transfer-Encoding: 8bit" \
-r "$FROM" -- "$TO" < crypto gpg --local-user "$SENDER" --armor --output sign --clearsign <<END Das wird nur signiert. END /usr/bin/bsd-mailx -s "=?utf-8?B?`echo Signiert | base64`?=" \ -a "MIME-Version: 1.0" \ -a "Content-Type: text/plain; charset=\"utf-8\"" \-a "Content-Transfer-Encoding: 8bit" \
-r "$FROM" -- "$TO" < sign ***** Jetzt habe ich ein paar Fragen! :-)Beim ersten Block funktioniert alles wie gewünscht, beim zweiten werde ich aber nach dem Password gefragt. Ich kann also Text verschlüsseln, ohne dass ich das Password eingeben muss, zum Signieren wird es aber benötigt. Was kann ich tun, damit ich es *nicht* mehr eingeben muss?
Zur Zeit bin ich ja noch am Basteln, dabei bin ich natürlich am System eingeloggt und kann deshalb auch auf meinen keyring zugreifen. Das Script soll aber vielleicht auch einmal als cronjob laufen -- hat es dann auch Zugriff darauf? Muss ich vielleicht eine Kopie des keyring irgendwo ablegen? Ist da bei den Dateirechten etwas zu beachten?
Nun ist es etwas umständlich, bei bsd-mailx die Zeichenkodierung -- für den Mail-Text wie für den Header "Subject" -- einzustellen. Ich habe mir deshalb auch heirloom-mailx angesehen, das von Hause aus nicht nur mit UTF-8, sondern auch mit Anhängen umgehen kann. Anscheinend ist es sogar möglich, die Mail direkt von heirloom-mailx zu signieren bzw. verschlüsseln. Nur wie mache ich das? Geht das irgendwie mit GPG?
Schönen Abend noch Andreas
Attachment:
pgpHM9F1rVrwv.pgp
Description: PGP signature