Sylpheed-Claws ile gpg posta imzalarının kontrolü

ArticleCategory: [Choisissez une categorie pour votre article dans la liste ci-dessous dans les cat�ories disponibles]

Applications

AuthorImage:[Nous avons besoin ici d'une petite image de vous]

[Photo of the Author]

TranslationInfo:[Mettez votre page personnelle ou votre adresse e-mail ici]

original in en:Iznogood 

en to tr:Onur Yılmaz

AboutTheAuthor:[Une br�e biographie de l'auteur]

Bir süreliğine GNU/Linux ile haşır neşir oldum ve şu anda bir Debian sistemi kullanıyorum. Elektronik çalışmalara rağmen; çoğunlukla, GNU/Linux topluluğu için, bir fransız çeviri çalışması yapıyorum. Iznogood-Factory' de bulabilirsiniz..

Abstract:[Ecrivez ici un r�um�

Bir gpg eklentisinin nasıl kurulacağını ve Sylpheed-Claws ile bir posta imzasının nasıl kontrol edileceğini, bazı kabuk komutlarını kullanarak göstermeye çalışacağım.

ArticleIllustration:[Ceci pr�ise l'illustration qui apparaît au d�ut de votre article]

[Illustration]

ArticleBody:[Le Corps de l'Article]

Neden imza kontrolü?

Arkadaşımdan şunu soran bir e-posta aldım : "Bana neden virüs programı eklenmiş bir e-posta gönderdin ?" Hııı! Demek ki birisi benim e-posta adresimi ele geçirdi ve ona benim adresimle bir e-posta gönderdi... Şanslıydı; çünki, virüs tespit edildi. Fakat bir kasabada (onun evinden 150 km ileride) buluşma için sadece bir tarih olsaydı, daha önceleri yaptığımız gibi, ne olmuş olurdu... yada geliştirilmekte olan bir program için yama olsaydı. Kötü bir gün olurdu!

Bundan sonra e-postalarımı daima imzalayacağım. Ve imzası olduğu zaman, e-posta imzasını denetleyeceğim. Davetsiz misafirlere karşı fazladan, bir güvenlik. Fakat bazen yeni bir insandan daha önceden kontrol etmediğim bir gpg imzası olan e-posta alırım. Tembel bir adam olduğumdan ve bir xterm açmak, bilgisayarımdaki kamusal (genel) anahtarı (public key) alan bir gpg komutu yazmak ve sonra her yeni e-posta adresi için imzayı denetlemek istemediğimden bunu Sylpheed-Claws 'da bir eylem olarak yaptım.

Sylpheed hakkında

Sylpheed hafif, hızlı, grafiksel GTK postacısı ve haber okuyucusudur. İki çeşit olarak yayımlanır: Sylpheed, ana kısım ve Sylpheed-Claws, en yeni eklemelerin ve değişiklerin yapıldığı uygulama. Sylpheed-Claws PGP/MIME isimli bir eklentiyle GPG 'yi destekler.
Sylpheed-claws, sylpheed-claws-plugins, sylpheed-claws-pgpmime ve gpg makinanızda derlenmiş olmalıdır. Debian Sarge kullanıcıları, Debian 'ın apt özelliğiyle bu daha kolay, yukarıdaki paketleri indirmelidir yada şunu yapmalıdır:
apt-get install sylpheed-claws sylpheed-claws-plugins sylpheed-claws-pgpmime gpg
Eklentinin çalışması için, Configuration -> Plugins bölümüne gitmelisiniz ve sonra pgpmime.so isimli eklentiyi resimlerde gösterildiği gibi yüklemelisiniz. (Elbette, Sylpheed-Claws kullanmanıza yardımcı olması için diğer eklentileride seçebilirsiniz.)

[Illustration]

Bu size solda PGP/MIME 'yi gösterecektir. Şimdi pencereyi kapatabilirsiniz. Sonra Configuration menüsünden Preferences 'a gidin.

[Illustration]

Solda Confidentiality -> GPG var. Üzerine tıkladığınızda dört tane kontrol kutusu göreceksiniz. En az birincisini işaretlemelisiniz. (Automatic signature check.) Mesajlarınızı kontrol edin. Sizinkileri imzalarsanız diğerleri ilginç görünecektir. İkincisi sizin passphrase 'inizi (parola paragrafı, şifreden çok daha uzun ve güvenli imza) oturum boyunca hafızada tutar, üçüncüsü klavyeye odaklanır ve sonuncusu gpg çalışmadığı taktirde sizi uyarır.

Eğer imzası olan bir mesaj varsa, mesaj gövdesinin sağ tarafında bir logo göreceksiniz:

[Illustration]

Dolma kalemli bu ikon gpg kontrolünün aktif olduğunun fakat mesajı yazan kişinin veritabanınızda olmadığını veya imzanın yanlış olduğunu gösterir.

İmza kontrolcüsü nasıl yapılır?

Sylpheed-Claws 'da, kontrol etmek istediğiniz mektuptayken, Tools -> Actions ile eylemler yapabilirsiniz. Fakat, ilk olarak bunu Configuration -> Actions 'da programlamalısınz. Onu açın:

[Illustration]

Menu name 'de, komut isimini (istediğinizi seçebilirsiniz) ve Command 'de (çok zor!) komutu koyun ve onu ekleyin (Add). İşte gpg kontrolü yapan komut :


 ID=`cat %f | grep "From" | grep "<" | grep ">" | cut -f2 -d\< | cut -f1 -d\> `; 
 xterm -e gpg --keyserver wwwkeys.ch.pgp.net --search-key $ID 
tek satır içinde. Normal gpg komutu :
 gpg --keyserver servername --search-key email-address 
sylpheed-claws ile, bunu "xterm -e" kullanarak bir xterm içinde açıyoruz çünki daima tek isim seçeneğini seçmemiz gerekir. E-posta adresine sahip olmak için, $ID:
  • cat %f ile mesajı okuruz
  • "<" ve ">" ile From satırını ararız
  • "<" 'dan önce ve ">" 'den sonra olan herşeyi tutarız
  • ve adrese sahip oluruz. Actions ile bir e-posta adresi kontrol ettiğimiz zaman, wwwkeys.ch.pgp.net keyserver (anahtar sunucu) üzerine gider fakat onu sizinkiyle değiştirebilirsiniz yada iki farklı anahtar sunucuyla iki farklı eylem yapabilirsiniz, benim yaptığım gibi.
    Bu xterm 'e sahip olacaksınız:

    [Illustration]

    Doğru adresi seçtiğinde xterm penceresi kapanır. Yeniden doğrulama için aşağıda bir düğme açacak olan ikonu, sadece yeniden kontrol etmelisiniz. Tamamdır! Bu ikon penceresini göreceksiniz:

    [Illustration]

    Eğer değilse, imza yanlış demektir ve o mesajı çöp tenekesine atabilirsiniz.

    Eğer bu ikon varsa, anlamı gönderici sizin arkadaşınızdır yada gpg veritabanınız üzerinde güvenilir bir insandır; çünki onun sizin tarafınızdan güvenilmesi gerekir.

    [Illustration]

    İlerleyen zamanlarda, yeni bir e-posta kimliği için sadece bir kereliğine onu yapmalısınız sonra tüm e-postalar otomatik olarak kontrol edilecek ve güvenliğiniz iyileşecektir.

    Sonuç

    Diğer postacılara, grafiksel olsun yada olmasın, kabuk komutlarını uyarlamak kolay olacaktır. E-postalarınızı otomatik olarak kontrol etmek oldukça kolaydır. Diğer bir avantaj: bu kontrol edilmiş postaların spam işleminden geçmesine gerek yoktur çünki adresi daha önce bir kez kontrol ettiniz ve , hatırladığım kadarıyla, spam 'ler (istenmeyen posta) gpg imzası kullanmıyor. Hiç süphesizki, postaların geçerliliğini doğrudan denetlemek için procmail ile, imzalanmış postalara direkt olarak giriş esnasında kontrol koyma yolu da vardır.Fakat bu başka bir hikaye olacaktır.Iznogood-Factory 'de bulacaksınız.

    Gpg and e-posta imzaları hakkında daha fazla bilgi bulabilirsiniz :

    http://www.gnupg.org/

    ve Sylpheed-Claws için, burası.