enigmail
Giorgos Keramidas
keramida at ceid.upatras.gr
Fri Sep 17 13:14:02 EEST 2010
Εγώ το email σου το πήρα μέσω λίστας. Κοίτα όμως τα S/MIME status lines
από το Gnus που είδε τοπικά το email...
: Date: Fri, 17 Sep 2010 10:42:44 +0300
: From: Γιώργος Πάλλας <gpall at ccf.auth.gr>
: Subject: Re: enigmail (was Re: multi-window screen από γραμμή εντολών)
: To: linux-greek-users <linux-greek-users at lists.hellug.gr>
: Message-ID: <4C931BF4.9020002 at ccf.auth.gr>
:
=> : [[S/MIME Signed Part:Ok (sender not trusted)]]
:
: On 09/17/2010 10:36 AM, Thanasis wrote:
: > Αυτό δεν το χαλάει (σε μένα).
: >
: > on 09/17/2010 10:24 AM Γιώργος Πάλλας wrote the following:
: >
: >> On 09/17/2010 09:57 AM, Γιώργος Πάλλας wrote:
: >>
: >>
: >>> Θα στείλω το παρόν email και εγώ υπογεγραμμένο, και θα κάνω reply στον
: >>> εαυτό μου να δω αν πάλι χαλάει...
: >>>
: >> Και κάνοντας reply στον εαυτό μου το χαλάει. Πάντως ίσως φταίει το ότι
: >> μπαίνει η υπογραφή εντός του κειμένου. Θα στείλω το παρόν με υπογραφή σε
: >> mime όμως να δω τί παίζει.
: >>
: >>
:
: Sorry στη λίστα για τα πιθανώς περιττά email. Tο τελικο συμπερασμα είναι:
:
: ο mailer της λίστας κάτι πειράζει στα email με αποτέλεσμα τα pgp signed
: email που δεν έχουν την υπογραφή ως mime να φτάνουν με 'BAD signature'.
: Λεω για το mailer της λίστας γιατί στα sent μου, το μεηλ γίνεται verify,
: ενώ μέσω της λίστας όχι. Aκολούθως, το enigmail έχει κάποιο bug που
: όταν κάνεις reply σε mail που έχει embedded bad signature, το χαλάει...
:
=> : [[End of S/MIME Signed Part]]
:
: --
: linux-greek-users mailing list -- http://lists.hellug.gr
Το ότι το 'signed part' πέρασε από τον έλεγχο του Gnus για S/MIME
signature σημαίνει πως τουλάχιστον για _ένα_ mailer υπάρχει τρόπος να
δει το S/MIME signature που στέλνεις ως έγκυρο. Επίσης, η κωδικοποίηση
του ίδιου του κειμένου, μέσα στο signed part, δε φαίνεται να έχει
χαλάσει πολύ.
Το ίδιο το MIME bundle έχει μέσα στο header του:
: Content-Type: multipart/mixed; boundary="===============0503882964=="
: Sender: linux-greek-users-bounces at hellug.gr
: Errors-To: linux-greek-users-bounces at hellug.gr
και στο body του email:
:
: This is a cryptographically signed message in MIME format.
:
: --===============0503882964==
: Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="------------ms060108070701000707010102"
:
: This is a cryptographically signed message in MIME format.
:
: --------------ms060108070701000707010102
: Content-Type: text/plain; charset=UTF-8
: Content-Transfer-Encoding: base64
:
: T24gMDkvMTcvMjAxMCAxMDozNiBBTSwgVGhhbmFzaXMgd3JvdGU6Cj4gIM6Rz4XPhM+MIM60
: zrXOvSDPhM6/IM+HzrHOu86szrXOuSAoz4POtSDOvM6tzr3OsSkuCj4KPiBvbiAwOS8xNy8y
: MDEwIDEwOjI0IEFNIM6TzrnPjs+BzrPOv8+CIM6gzqzOu867zrHPgiB3cm90ZSB0aGUgZm9s
: bG93aW5nOgo+ICAgCj4+IE9uIDA5LzE3LzIwMTAgMDk6NTcgQU0sIM6TzrnPjs+BzrPOv8+C
: IM6gzqzOu867zrHPgiB3cm90ZToKPj4KPj4gICAgIAo+Pj4gzpjOsSDPg8+EzrXOr867z4kg
: z4TOvyDPgM6xz4HPjM69IGVtYWlsIM66zrHOuSDOtc6zz44gz4XPgM6/zrPOtc6zz4HOsc68
: zrzOrc69zr8sIM66zrHOuSDOuM6xIM66zqzOvc+JIHJlcGx5IM+Dz4TOv869Cj4+PiDOtc6x
: z4XPhM+MIM68zr/PhSDOvc6xIM60z4kgzrHOvSDPgM6szrvOuSDPh86xzrvOrM61zrkuLi4K
: Pj4+ICAgICAgIAo+PiDOms6xzrkgzrrOrM69zr/Ovc+EzrHPgiByZXBseSDPg8+Ezr/OvSDO
: tc6xz4XPhM+MIM68zr/PhSDPhM6/IM+HzrHOu86szrXOuS4gzqDOrM69z4TPic+CIM6vz4PP
: ic+CIM+Gz4TOsc6vzrXOuSDPhM6/IM+Mz4TOuQo+PiDOvM+AzrHOr869zrXOuSDOtyDPhc+A
: zr/Os8+BzrHPhs6uIM61zr3PhM+Mz4Igz4TOv8+FIM66zrXOuc68zq3Ovc6/z4UuIM6YzrEg
: z4PPhM61zq/Ou8+JIM+Ezr8gz4DOsc+Bz4zOvSDOvM61IM+Fz4DOv86zz4HOsc+Gzq4gz4PO
: tQo+PiBtaW1lIM+MzrzPic+CIM69zrEgzrTPiSDPhM6vIM+AzrHOr862zrXOuS4KPj4KPj4g
: ICAgIAoKU29ycnkgz4PPhM63IM67zq/Pg8+EzrEgzrPOuc6xIM+EzrEgz4DOuc64zrHOvc+O
: z4Igz4DOtc+BzrnPhM+EzqwgZW1haWwuIFTOvyDPhM61zrvOuc66zr8gz4PPhc68z4DOtc+B
: zrHPg868zrEgzrXOr869zrHOuToKCs6/IG1haWxlciDPhM63z4IgzrvOr8+Dz4TOsc+CIM66
: zqzPhM65IM+AzrXOuc+BzqzOts61zrkgz4PPhM6xIGVtYWlsIM68zrUgzrHPgM6/z4TOrc67
: zrXPg868zrEgz4TOsSBwZ3Agc2lnbmVkCmVtYWlsIM+Azr/PhSDOtM61zr0gzq3Ph86/z4XO
: vSDPhM63zr0gz4XPgM6/zrPPgc6xz4bOriDPic+CIG1pbWUgzr3OsSDPhs+EzqzOvc6/z4XO
: vSDOvM61ICdCQUQgc2lnbmF0dXJlJy4KzpvOtc+JIM6zzrnOsSDPhM6/IG1haWxlciDPhM63
: z4IgzrvOr8+Dz4TOsc+CIM6zzrnOsc+Ezq8gz4PPhM6xIHNlbnQgzrzOv8+FLCDPhM6/IM68
: zrXOt867IM6zzq/Ovc61z4TOsc65IHZlcmlmeSwKzrXOvc+OIM68zq3Pg8+JIM+EzrfPgiDO
: u86vz4PPhM6xz4Igz4zPh865LiAgQc66zr/Ou86/z43OuM+Jz4IsIM+Ezr8gZW5pZ21haWwg
: zq3Ph861zrkgzrrOrM+Azr/Ouc6/IGJ1ZyDPgM6/z4UKz4zPhM6xzr0gzrrOrM69zrXOuc+C
: IHJlcGx5IM+DzrUgbWFpbCDPgM6/z4Ugzq3Ph861zrkgZW1iZWRkZWQgYmFkIHNpZ25hdHVy
: ZSwgz4TOvyDPh86xzrvOrM61zrkuLi4KCg==
:
: --------------ms060108070701000707010102
: Content-Type: application/pkcs7-signature; name="smime.p7s"
: Content-Transfer-Encoding: base64
: Content-Disposition: attachment; filename="smime.p7s"
: Content-Description: S/MIME Cryptographic Signature
:
: MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIhHjCC
: CAswggbzoAMCAQICBQEAAAARMA0GCSqGSIb3DQEBBQUAMIGVMQswCQYDVQQGEwJHUjFEMEIG
: ... 176 lines of signature data ...
: --------------ms060108070701000707010102--
:
: --===============0503882964==
: Content-Type: text/plain; charset="iso-8859-7"
: MIME-Version: 1.0
: Content-Transfer-Encoding: base64
: Content-Disposition: inline
:
: Ci0tIApsaW51eC1ncmVlay11c2VycyBtYWlsaW5nIGxpc3QgLS0gaHR0cDovL2xpc3RzLmhlbGx1
: Zy5ncg==
:
: --===============0503882964==--
Το εξωτερικό S/MIME bundle έχει delimiter string:
"===============0503882964=="
κι αποτελείται από δύο μέρη:
* Το αρχικό S/MIME signed MIME bundle που έστειλες εσύ
* Το list signature σε base64 encoded κείμενο κωδικοποίησης
iso-8859-7
Πράγματι, αν αποκωδικοποιήσεις από base64 το κείμενο
: Ci0tIApsaW51eC1ncmVlay11c2VycyBtYWlsaW5nIGxpc3QgLS0gaHR0cDovL2xpc3RzLmhlbGx1
: Zy5ncg==
θα δεις το εξής:
:
: --
: linux-greek-users mailing list -- http://lists.hellug.gr
Το charset='iso-8859-7' σε αυτό το MIME part δεν έχει απολύτως ΚΑΜΙΑ
σημασία, αφού δεν υπάρχει 8-bit χαρακτήρας στο αρχικό κείμενο της
υπογραφής της λίστας.
Το αρχικό S/MIME bundle είναι το πρώτο μέρος του email της λίστας όμως.
Κι αυτό έχει επίσης 2 sub-parts:
* Το κείμενο που έστειλες εσύ, με κωδικοποίηση base64 και charset
"UTF-8" _μόνο_ για το συγκεκριμένο MIME part.
* Την S/MIME υπογραφή σου (η οποία είναι BTW τόσο τεράστια που
ξεπερνά σε μέγεθος το πραγματικό περιεχόμενο του email κατά πολύ)
Αν αποκωδικοποιήσεις από base64 το κείμενο του πρώτου sub-part:
: T24gMDkvMTcvMjAxMCAxMDozNiBBTSwgVGhhbmFzaXMgd3JvdGU6Cj4gIM6Rz4XPhM+MIM60
: zrXOvSDPhM6/IM+HzrHOu86szrXOuSAoz4POtSDOvM6tzr3OsSkuCj4KPiBvbiAwOS8xNy8y
: MDEwIDEwOjI0IEFNIM6TzrnPjs+BzrPOv8+CIM6gzqzOu867zrHPgiB3cm90ZSB0aGUgZm9s
: bG93aW5nOgo+ICAgCj4+IE9uIDA5LzE3LzIwMTAgMDk6NTcgQU0sIM6TzrnPjs+BzrPOv8+C
: IM6gzqzOu867zrHPgiB3cm90ZToKPj4KPj4gICAgIAo+Pj4gzpjOsSDPg8+EzrXOr867z4kg
: z4TOvyDPgM6xz4HPjM69IGVtYWlsIM66zrHOuSDOtc6zz44gz4XPgM6/zrPOtc6zz4HOsc68
: zrzOrc69zr8sIM66zrHOuSDOuM6xIM66zqzOvc+JIHJlcGx5IM+Dz4TOv869Cj4+PiDOtc6x
: z4XPhM+MIM68zr/PhSDOvc6xIM60z4kgzrHOvSDPgM6szrvOuSDPh86xzrvOrM61zrkuLi4K
: Pj4+ICAgICAgIAo+PiDOms6xzrkgzrrOrM69zr/Ovc+EzrHPgiByZXBseSDPg8+Ezr/OvSDO
: tc6xz4XPhM+MIM68zr/PhSDPhM6/IM+HzrHOu86szrXOuS4gzqDOrM69z4TPic+CIM6vz4PP
: ic+CIM+Gz4TOsc6vzrXOuSDPhM6/IM+Mz4TOuQo+PiDOvM+AzrHOr869zrXOuSDOtyDPhc+A
: zr/Os8+BzrHPhs6uIM61zr3PhM+Mz4Igz4TOv8+FIM66zrXOuc68zq3Ovc6/z4UuIM6YzrEg
: z4PPhM61zq/Ou8+JIM+Ezr8gz4DOsc+Bz4zOvSDOvM61IM+Fz4DOv86zz4HOsc+Gzq4gz4PO
: tQo+PiBtaW1lIM+MzrzPic+CIM69zrEgzrTPiSDPhM6vIM+AzrHOr862zrXOuS4KPj4KPj4g
: ICAgIAoKU29ycnkgz4PPhM63IM67zq/Pg8+EzrEgzrPOuc6xIM+EzrEgz4DOuc64zrHOvc+O
: z4Igz4DOtc+BzrnPhM+EzqwgZW1haWwuIFTOvyDPhM61zrvOuc66zr8gz4PPhc68z4DOtc+B
: zrHPg868zrEgzrXOr869zrHOuToKCs6/IG1haWxlciDPhM63z4IgzrvOr8+Dz4TOsc+CIM66
: zqzPhM65IM+AzrXOuc+BzqzOts61zrkgz4PPhM6xIGVtYWlsIM68zrUgzrHPgM6/z4TOrc67
: zrXPg868zrEgz4TOsSBwZ3Agc2lnbmVkCmVtYWlsIM+Azr/PhSDOtM61zr0gzq3Ph86/z4XO
: vSDPhM63zr0gz4XPgM6/zrPPgc6xz4bOriDPic+CIG1pbWUgzr3OsSDPhs+EzqzOvc6/z4XO
: vSDOvM61ICdCQUQgc2lnbmF0dXJlJy4KzpvOtc+JIM6zzrnOsSDPhM6/IG1haWxlciDPhM63
: z4IgzrvOr8+Dz4TOsc+CIM6zzrnOsc+Ezq8gz4PPhM6xIHNlbnQgzrzOv8+FLCDPhM6/IM68
: zrXOt867IM6zzq/Ovc61z4TOsc65IHZlcmlmeSwKzrXOvc+OIM68zq3Pg8+JIM+EzrfPgiDO
: u86vz4PPhM6xz4Igz4zPh865LiAgQc66zr/Ou86/z43OuM+Jz4IsIM+Ezr8gZW5pZ21haWwg
: zq3Ph861zrkgzrrOrM+Azr/Ouc6/IGJ1ZyDPgM6/z4UKz4zPhM6xzr0gzrrOrM69zrXOuc+C
: IHJlcGx5IM+DzrUgbWFpbCDPgM6/z4Ugzq3Ph861zrkgZW1iZWRkZWQgYmFkIHNpZ25hdHVy
: ZSwgz4TOvyDPh86xzrvOrM61zrkuLi4KCg==
Βγαίνει το εξής κείμενο, με "utf-8" charset:
: On 09/17/2010 10:36 AM, Thanasis wrote:
: > Αυτό δεν το χαλάει (σε μένα).
: >
: > on 09/17/2010 10:24 AM Γιώργος Πάλλας wrote the following:
: >
: >> On 09/17/2010 09:57 AM, Γιώργος Πάλλας wrote:
: >>
: >>
: >>> Θα στείλω το παρόν email και εγώ υπογεγραμμένο, και θα κάνω reply στον
: >>> εαυτό μου να δω αν πάλι χαλάει...
: >>>
: >> Και κάνοντας reply στον εαυτό μου το χαλάει. Πάντως ίσως φταίει το ότι
: >> μπαίνει η υπογραφή εντός του κειμένου. Θα στείλω το παρόν με υπογραφή σε
: >> mime όμως να δω τί παίζει.
: >>
: >>
:
: Sorry στη λίστα για τα πιθανώς περιττά email. Tο τελικο συμπερασμα είναι:
:
: ο mailer της λίστας κάτι πειράζει στα email με αποτέλεσμα τα pgp signed
: email που δεν έχουν την υπογραφή ως mime να φτάνουν με 'BAD signature'.
: Λεω για το mailer της λίστας γιατί στα sent μου, το μεηλ γίνεται verify,
: ενώ μέσω της λίστας όχι. Aκολούθως, το enigmail έχει κάποιο bug που
: όταν κάνεις reply σε mail που έχει embedded bad signature, το χαλάει...
Οπότε, ναι, το email σου έχει λίγο «μυστήρια» δομή και συνδυασμό από
charsets στα διάφορα sub-parts του. Συγκεκριμένα έχει τη μορφή:
mixed bundle
|
+-- signed bundle
| |
| +-- utf-8 text part
| |
| \-- pkcs7-signature
|
\-- iso-8859-7 text (7-bit only)
Αλλά δεν έχει κάτι περίεργο. Είναι έγκυρα κωδικοποιημένο ως MIME bundle
του οποίου τα sub-parts _τυχαίνει_ να έχουν διαφορετικό charset. Μια
χαρά το βλέπω εδώ και, κανονικά, θά 'πρεπε να μπορεί να το δει σωστά
οποιοδήποτε πρόγραμμα θέλει να υποστηρίζει ότι έχει "MIME support".
More information about the Linux-greek-users
mailing list