|
par Iznogood <iznogood/at/iznogood-factory.org> L´auteur: Je suis sous GNU/Linux depuis un bon moment et actuellement sur une Debian. Malgré des études électronique, je fais surtout du travail de traduction pour la communauté GNU/Linux, disponible sur Iznogood-Factory. Traduit en Français par: Iznogood <iznogood/at/iznogood-factory.org> |
Contrôler des signatures gpg des courriels avec Sylpheed-ClawsRésumé:
Je vais tenter de montrer comment installer un greffon gpg et contrôler une signature de courriel avec Sylpheed-Claws en utilisant quelques commandes de bash par tubes.
|
J'ai un jour reçu un courriel d'un ami qui m'a demandé: "Pourquoi m'as-tu envoyé un courriel avec un virus en pièce jointe?" Houlà! Quelqu'un avait pris mon adresse et s'en était servi pour lui envoyer un courriel... Nous avons eu de la chance car le virus a été détecté. Mais que serait-il passé s'il n'y avait eu qu'une date de rendez-vous pour nous rencontrer dans une ville à 150 kms de sa maison, comme nous en avons pris l'habitude... ou un patch pour un programme en développement. Ce serait une mauvaise journée!
Depuis ce jour, je signe toujours mes courriels. Et je vérifie celles des courriels que je reçois lorsqu'ils en ont. C'est une sécurité supplémentaire contre les intrus. Mais quelque fois, je reçois un courriel d'une nouvelle personne avec une signature gpg que je n'ai pas encore contrôlée. Comme je suis très fainéant, je ne veux pas à chaque fois ouvrir un xterm, écrire la commande gpg pour avoir la clé publique dans mon trousseau et vérifier alors la signature pour chaque nouvelle adresse de courriel. C'est pourquoi je l'ai fait réaliser comme une action depuis Sylpheed-Claws.
apt-get install sylpheed-claws sylpheed-claws-plugins sylpheed-claws-pgpmime gpgPour le rendre fonctionnel, vous avez besoin d'aller dans Configuration -> Plugins puis Chager le greffon appelé pgpmime.so comme montré sur les images (vous pouvez, bien sûr, choisir d'autres greffons pour vous aider à utiliser Sylpheed-Claws).
Sur la gauche, vous avez Confidentialité -> GPG. Cliquer dessus vous montrera 4 cases à cocher. Vous devez au moins valider la première (Contrôle automatique de signature). Vous pouvez maintenant contrôler vos mesages. Les autres sont intéressantes si vous signez vos messages: la seconde garde votre mot de passe pendant la session, la troisième vous donne la main lors de la saisie au clavier et la dernière vous prévient si gpg ne fonctionne pas.
S'il y a un message avec une signature, vous verrez ce logo sur la droite du corps du message:
Dans Sylpheed-Claws, vous pouvez réaliser des actions avec Outils -> Actions lorsque vous êtes sur le courriel que vous voulez contrôler.
Mais nous devons d'abord le programmer dans Configuration -> Actions. Vous l'ouvrez:
Dans le nom de menu, vous placez le nom de la commande (vous pouvez choisir celui que vous voulez), la commande dans Commande (très difficile!) et vous l'Ajoutez. Vous avez ici la commande tubée pour faire le contrôle gpg:
ID=`cat %f | grep "From" | grep "<" | grep ">" | cut -f2 -d\< | cut -f1 -d\> `; xterm -e gpg --keyserver wwwkeys.ch.pgp.net --search-key $IDen une ligne. La commande gpg normale est:
gpg --keyserver servername --search-key email-addressavec sylpheed-claws, nous l'ouvrons dans un xterm avec "xterm -e" car nous avons toujours besoin de choisir une des options dans les noms proposés. Pour avoir l'adresse de courriel, l'$ID:
Site Web maintenu par l´équipe d´édition LinuxFocus
© Iznogood "some rights reserved" see linuxfocus.org/license/ http://www.LinuxFocus.org |
Translation information:
|
2005-01-21, generated by lfparser_pdf version 2.51