Usando o Caff + Exim para assinar e enviar chaves GPG: mudanças entre as edições

De Eriberto Wiki
Ir para navegação Ir para pesquisar
(Criou página com 'Este artigo é uma receita rápida de como usar o Caff com o Exim no Debian para assinar e enviar chaves GPG. == Instalação inicial == Para fazer a instalação no Debian,...')
 
Linha 71: Linha 71:


Para sair, digite ''quit''. Escola a opção de salvar as alterações e enviar o email para o destino.
Para sair, digite ''quit''. Escola a opção de salvar as alterações e enviar o email para o destino.
Uma opção interessante é o envio automático de email, sem perguntar sobre isso no final. Fica assim:
$ caff -m yes <chave>
Para mais opções, ''$ man caff''.

Edição das 12h43min de 2 de março de 2016

Este artigo é uma receita rápida de como usar o Caff com o Exim no Debian para assinar e enviar chaves GPG.

Instalação inicial

Para fazer a instalação no Debian, execute:

# apt-get install signing-party exim4

Configuração do Exim para usar um MTA externo

Você deverá configurar o Exim para usar uma MTA externo à máquina. Pode ser o GMail, o Yahoo, o servidor da sua empresa etc. Vou mostrar um exemplo para o GMail.

Primeiramente, execute:

# dpkg-reconfigure exim4-config

Escolha as seguintes opções:

  • mensagens enviadas por "smarthost"; nenhuma mensagem local
  • Nome do sistema de mensagens: Gmail
  • Lista de endereços IP nos quais escutar por conexões SMTP: 127.0.0.1 ; ::1
  • Outros destinos para os quais mensagens devem ser aceitas: deixar em branco
  • Nome de domínio visível para usuários locais: deixar em branco
  • Endereço IP ou nome de máquina do "smarthost" de saída: smtp.gmail.com::587 (observe que há um par de dois pontos)
  • Manter o número de pesquisas DNS mínimas (Discagem-sob-Demanda)? Não
  • Dividir a configuração em pequenos arquivos? Não

O próximo passo será criar um arquivo com o usuário e a senha do GMail (ou do MTA sendo utilizado). Assim sendo, crie um arquivo /etc/exim4/passwd.client com o seguinte conteúdo:

*.google.com:LOGIN@gmail.com:SENHA

Altere o LOGIN e a SENHA.

A seguir, altere as permissões de acesso:

# chown Debian-exim.Debian-exim /etc/exim4/passwd.client
# chmod 400 /etc/exim4/passwd.client

A seguir, para testar, envie um email para você mesmo (o comando sendmail provido pelo Exim4 é destinado ao root).

# echo teste | sendmail LOGIN@gmail.com

Para conferir, veja a sua conta no GMail. Caso algo dê errado, confira o log do Exim:

# cat /etc/passwd | grep exim

Configuração do Caff

O Caff (CA - Fire and Forget) é instalado pelo pacote signing-party no Debian. Para configurá-lo, logado com o seu usuário no shell, execute:

$ caff

Após a execução do comando, será criado o arquivo .caffrc no seu diretório home. Edite o arquivo e altere as seguintes linhas, caso seja necessário:

$CONFIG{'owner'} = 'Eriberto Mota';
$CONFIG{'email'} = 'eriberto@eriberto.pro.br';
[...]
$CONFIG{'keyid'} = [ qw{DE63B9C704EBE9EF} ];

Pronto, o Caff está com a configuração mínima necessária.

Usando o Caff

A utilização básica do Caff é simples. Basta indicar o identificador simples da chave a ser assinada e ela será baixada da Internet, assinada (mediante passphrase) e enviada para o destinatário. Exemplo:

$ caff 04ebe9ef

Depois de realizar a assinatura, você cairá num prompt como o mostrado:

gpg>

Para sair, digite quit. Escola a opção de salvar as alterações e enviar o email para o destino.

Uma opção interessante é o envio automático de email, sem perguntar sobre isso no final. Fica assim:

$ caff -m yes <chave>

Para mais opções, $ man caff.