Hallo, Heiko!Sorry, dass es so lange mit der Antwort gedauert hat -- ich bin in der letzten Woche nicht dazu gekommen, mich weiter mit der Mail-Geschichte zu befassen.
On 11/11/2015 09:02:08 PM, Heiko Schlittermann wrote:
OK, dann lasse ich das lieber, zumindest für den Cron-Job. Mein Script soll ja aber umfassender sein und nicht nur als Cron-Job mit Voreinstellungen laufen, sondern auch manuell aufrufbar sein, wobei dann via Optionen auf der Kommandozeile die Einstellungen individuell angepasst werden können. Dafür könnte ich mir tatsächlich vorstellen, die Passphrase manuell einzugeben. So liegt sie dann nicht im Klartext als Variable im Script selbst oder in einer Datei, die es einliest. Trotzdem wäre es ein ziemlicher Aufwand, diese lange Passphrase zehn- oder zwanzigmal einzugeben. Spricht etwas dagegen, die Eingabe in einer Variablen zu speichern und diese dann als Eingabe für gpg zu verwenden?Andreas Schmidt <pi-c@arcor.de> (Mi 11 Nov 2015 20:34:11 CET): > Hallo! >> Manchmal möchte man ja schon einer Reihe von Leuten eine Mail fast gleichen > Inhalts (z.B. Mails mit gleichem Text, aber persönlicher Anrede) zukommen > lassen. Dafür habe ich mir ein Script gebaut, das sich aus einer Datenbank > die Adressen von Empfänger und Absender (privat bzw. beruflich genutzte > Adresse) holt, den Text aufbereitet und per Mail verschickt. Das klappt auch > wunderbar. Jetzt möchte ich es verbessern: Wenn der Empfänger selbst einen > GPG-Key hat, soll die Mail verschlüsselt und signiert werden, ansonsten nur> signiert. Wenn Du die Mail nicht selbst schreibst, möchtest Du sie auch nicht signieren. Automatisiertes Signieren wird - meine ich - kontrovers diskutiert. Wenigstens solltest Du die Mails nicht mit Deinempersönlichen Schlüssel signieren, sondern es sollte sichtbar sein, dassdas ein „maschineller“ Key war.
Oje, daran beiße ich mir gerade die Zähne aus! Verschlüsseln klappt schon, signieren auch -- aber bei signieren + verschlüsseln habe ich noch Probleme. Wenn ich die Mail entschlüsselt habe, werden die ganzen Headerzeilen des signierten Textes und der Signatur im Text angezeigt. Weißt Du vielleicht, was ich da falsch gemacht habe? Ein Beispiel-Script ist im Anhang.Und ich würde statt PGP-Inline PGP/MIME machen.
> sondern auch mit Anhängen umgehen kann. Anscheinend ist es sogar möglich, > die Mail direkt von heirloom-mailx zu signieren bzw. verschlüsseln. Nur wieStimmt -- das geht wohl wirklich (siehe "man heirloom-mailx", Abschnitt "Signed and encrypted messages with S/MIME"), nicht nur anscheinend. Aber S/MIME funktioniert eben anders als PGP/MIME. Relevant ist also eigentlich nur mein letzter Satz: Gibt es eine Möglichkeit, mit heirloom-mailx direkt (also ohne die Mail manuell zusammenzustückeln) Mails mit PGP/MIME zu verschlüsseln?> mache ich das? Geht das irgendwie mit GPG? Was heißt „anscheinend“?
Einen sonnigen Tag noch Andreas
Attachment:
mime-mail.sh
Description: application/shellscript
Attachment:
pgpgfys2Ahj2I.pgp
Description: PGP signature