Archive-name: de-offline-readers/xp-uucp-pgp Posting-Frequency: monthly Last-modified: Sa, 31.03.1998 Version: 2.0 URL: http://www.IN-Berlin.de/User/flatta/pgpuucp.html PGP over UUCP via Crosspoint eine kleine FAQ wie PGP und UUCP funktionieren kann... *Achtung Neu:* Die Filtermuster wurden wieder einmal berarbeitet und den Batches wurden noch einige Dinge beigebracht:-) Der gesamte Kontext ist jetzt ab der ersten Zeile komplett XP-Filter-f„hig, womit das extrahieren nun sehr einfach ist. Die Batches und Texte sind hinter dem Muster angehangen und dahinter befinden sich die Hinweise fr UKA_PPP User. Um freundliche Beachtung m”chte ich bitten:-)) *End Neu* Die Filtermuster und Batchdateien sind unterschiedlich getestet worden - Dank an die User, die PGP bisher schon verwendet haben - Leider haben sich mittlerweile einige Probleme aufgetan, die nicht mehr so einfach zu bewerkstelligen sind. Ausserdem hat sich herausgestellt, das immer mehr User UKA_PPP verwenden. Aus diesem Grund gehe ich darauf speziell ein. Achtung! ich weiss, das ich nicht alles probieren kann. Aus diesem Grund m”chte ich bitten, bei Problemen mit dieser FAQ in der Newsgroup de.comm.software.crosspoint darber zu diskutieren. Leider ist eine konsequente Umsetzung nicht m”glich, da das UUCP-Modul (eigentlich der UUZ) selbst definierte Headerzeilen nicht untersttzt. Somit geht der Groáteil dieser FAQ eigentlich nur auf selbstdefinierte Muster zu dem Filterprogramm XP-Filter und kleine Batches, die die Arbeit mit PGP und XP erleichtern sollen zurck. Bei Umstellung der Muster sollte auch unter anderen Pollverfahren das Signieren und Verschlsseln funktionieren. Wichtig: Fr die Arbeit ist XP-Filter unabdingbar! Grundvoraussetzungen: PGP muss jederzeit per Pathvariable erreichbar sein PGPPASS sollte gesetzt bzw. das Mantra sollte in den Batches eingetragen sein Der eingestellte Zeichensatz ist nun nicht mehr von Belang Fr PGP over XP sollte ein eigenes Unterverzeichnis unter XP angelegt werden Bei Problemen kann man mich natrlich auch anmailen HINWEIS: PGP (2.6.3.i) hat offensichtlich einen BUG, wenn es um die Verarbeitung eingehender Nachrichten geht! PGP gibt normalerweise einen Errorlevel von 0 zurck, wenn PGP erfolgreich war. Leider tut es das NICHT wenn die Nachricht encryptet ist. Dort gibt ein Errorlevel von 0 einen Fehler und ein Errorlevel von 1 die erfolgreiche Bearbeitung an. Aus diesem Grund konnte ich auch eine Batch nicht verwenden, die den Teststatus im Header vermerken sollte. Im Moment kmmer ich mich noch darum - denke aber, das es da Probleme gibt. Die XP-Filter-Muster-Datei Diese Musterdatei muss sowohl im Eingangs- als auch im Ausgangsfilter untergebracht sein. Wer gengend Lust und lange Weile hat, kann die Muster ja trennen und fr jeden Filter eine eigene Musterdatei zusammenbasteln - ich denke aber nicht, das es die Effizienz erh”ht. Aus diesem Grund habe ich jedes Muster gekennzeichnet, wo es verarbeitet wird.... Aufgrund des Speicherbedarfs sollte in jedem Fall die Musterdatei allein aufgerufen werden. xpfilter -u(puffer) pgp.xpf Bei der Musterdatei und den Batches bin ich von folgenden Vorgaben ausgegangen, die fr jeden User individuell anzupassen sind: Eigene Adresse : @flatta.in-berlin.de XP-Verzeichnis : F:\xp\ XP-PGP-Verz : F:\xp\pgp\ PGPPASS : gesetzt PGP-Verzeichnis: c:\util\pgp [per PATH erreichbar] Wichtig: Es mssen einige Eintr„ge in der XPFilter.def gemacht werden! Also heisst es erstmal, das Muster richtig anschauen... ---pgp.xpf--- # PGP via UUCP ist mit XP ein schlichtes Problem... # das signieren ist nicht m”glich und das verschlsseln # von Mails fhrt dazu, das sp„ter keine Žnderungen am Text # durchgefhrt werden k”nnen. # Aus diesem Grund habe ich mir ein ausfhrliches Muster aufgebaut, # welches all diese Probleme beheben soll. # Am Ende wird noch auf die Verwendung von UKA_PPP eingegangen, # da UKA_PPP wie das UUCP-Modul mit dem UUZ arbeitet, der leider # einige Probleme mit sich bringt. # Mittlerweile fand die Version 1 und 1.2 regen Zuspruch und es wurden # einige Žnderungen, vorallem im Bereich der Definitionen, notwendig. # Bei Verwendung von Xp als Multiuserpoint, muss in den ABS: Bedingungen # durch eine ODER Verknpfung JEDER im Seckey.pgp stehende User eingetragen # werden. # Als Beispiel: # Ich benutze rene@flatta.in-berlin.de UND flatta@kwcom.in-berlin.de # je nachdem, auf welchem Account ich schreibe, muss der jeweilige # ABS: ausgewertet werden: # ABS=rene@flatta.in-berlin.de|flatta@kwcom.in-berlin.de # Bei vielen Usern, ist auch die M”glichkeit gegeben, mittels SUCHEN # diesen Eintrag bersichtlich zu machen: # SUCHEN=( \ # ABS="rene@flatta.in-berlin.de"|| \ # ABS="flatta@kwcom.in-berlin.de"|| \ # ABS="rene@blischu.kw.bb.schule.de") # Bei der Verwendung von XP-Filter sind folgende Eintr„ge in der # xpfilter.def zu machen: (ohne Sternchen:-)) # * U-X-ZC-PGP-KEY-AVAIL:1 # * U-CONTENT-TYPE:1 # * U-CONTENT-TRANSFER-ENCODING:1 # * X-ZC-CRYPT-CONTENT-CHARSET:1 # * CRYPT:1 # * X-ZC-PGP:1 # * X-ZC-PGP-KEY-AVAIL:1 # * U-X-ZC-PGP:1 # * X-Charset:1 # kommen wir nun zu den Mustern: Name=PGP-Key ist vorhanden! # Dieses Muster dient dazu die eigene PGP-Verwendung im Header # beim empfangenen System anzuzeigen. # Leider unterstuetzt XP das nicht von selbst.... ## wird nur im Ausgangsfilter verwendet # Bedingung ABS=rene@flatta.in-berlin.de|flatta@kwcom.in-berlin.de # Action # hinter dem Headereintrag brauch (laut ZC-Spezifikation) # keine Angabe gemacht werden - wer es dennoch moechte, muss # den ABS in eine Variable setzen und dort einsetzen. N-HEADER=U-X-ZC-PGP-KEY-AVAIL: # Beispiel fr Key-Avail mit Usereintrag: #VAR0=ABS:^[^ ]* #N-HEADER=U-X-ZC-PGP-KEY-AVAIL: $0 END NAME=PGP-Nachrichten in das urspruengliche Format bringen # Dieses Muster ist um einiges kleiner geworden, als es # eigentlich mal war. # Hintergrund: PGP hat einen BUG! # Beim Entschluesseln wird bei Erfolg der Entschluesselung ein # Errorlevel von 1 an Stelle 0 zurueckgegeben !!! # Das Muster dient dazu PGP-Signaturen zu entfernen, bzw. # Nachrichten zu decodieren ## wird nur im Eingangsfilter verwendet SWAP=500 # Bedingungen # ABS darf ich natrlich nicht sein;)) SUCHEN=(ABS="~@flatta.in-berlin.de" && \ # ABS darf auch kein mailer-Daemon sein, da das dann sicher # meine eigene Nachricht ist, die zurckkommt:-( # Evtl. tauchen bei ZC-Systemen SYSOP@ auf, aber darauf # kann man notfalls verzichten - gibt blos 'ne Fehlermeldung ABS="~mailer-deamon" && \ (BODY="-----BEGIN PGP SIG" || \ BODY="-----BEGIN PGP MES" || \ (U-CONTENT-TYPE="application/pgp"&& \ (U-CONTENT-TYPE="pgp-signature|x-action=sign|x-action=encrypt")))) # Aktionen # exportiert den Body Export=f:\xp\pgp\sigtest.puf # der Aufruf von PGP BATCH=pgp +batchmode +force f:\xp\pgp\sigtest.puf -of:\xp\pgp\sigtest.puf # Das einlesen des Bodys REIMPORT # Setzen des Charset-Headers, da encryptete Nachrichten teilweise # als 7-bit (was auch richtig ist) codiert angemeldet sind... N-Header=U-Content-Type: text/plain; Charset="iso-8859-1" N-Header=U-Content-Transfer-Encoding: 8-bit # L”schen eines evtl. vorhandenen CRYPT-Headers, womit eine # Fehlermeldung innerhalb XP's beim einlesen vermieden wird. N-Header=~CRYPT END NAME=Charset setzen # Dieses Muster ist notwendig, wenn ZC-Gateways von ZC-Usern # die verschlsselte Nachricht nicht sauber rber bekommen und # dafr lieber den originalen crypt-charset-Header gaten # Bedingung X-ZC-CRYPT-CONTENT-CHARSET=ISO1 # Action N-Header=X-Charset: ISO-8859-1 END NAME=Public-Key zum einlesen vorbereiten # Eine BATCH-Zeile nach der EXPORT-Zeile zum einlesen funktionierte # bei mir nicht - warum auch immer;( # Dadurch habe ich das Muster AMENDE ein wenig erweitert, # welches jetzt die vorhandene datei pubkey.puf einliest # Das Muster dient dazu PGP-Keys einzulesen ## wird im Eingangsfilter verwendet # Bedingungen # ABS darf ich natrlich nicht sein;)) SUCHEN=((ABS="~@flatta.in-berlin.de") && \ BODY="-----BEGIN PGP PUBLIC KEY") # Aktionen ANHAENGEN # hier werden alle Keys angehangen ... EXPORT=f:\xp\pgp\pubkey.puf END NAME=PGP kodieren # Dieses Muster kann *unabh„ngig* aller anderen benutzt werden! # private e@mail signieren - wenn User in Datenbank, dann crypt! # benutzt Batchdatei! ## wird im Ausgangsfilter benutzt # Bedingungen # gengend Speicher frei machen SWAP=500 # Test auf Mail-Empf„nger EMP=@ # Absender == ich ABS=rene@flatta|flatta@kwcom # Test das noch kein PGP benutzt BODY=~-----BEGIN PGP # Test das noch kein CRYPT-Header CRYPT=~.? # Aktionen # Empf„nger in Variable0 VAR0=EMP:^[^ ]* # Absender in Variable1 VAR1=ABS:^[^ ]* # Variable 2 definieren VAR2=CRYPT # Export des Bodys EXPORT=f:\xp\pgp\sign.puf # Aufruf der Batch BATCH=f:\xp\pgp\sigout1.bat # Einlesen des Bodys REIMPORT # Festlegen des Headers N-HEADER=CRYPT: $2 END NAME=PGP signieren # mit diesem Muster werden abgehende News signiert # dafuer wird eine .batch genutzt # Bedingungen # gengend Speicher frei machen SWAP=500 # ”ffentlicher Empf„nger EMP=~@ # Absender ich ABS=rene@flatta.in-berlin.de|flatta@kwcom.in-berlin.de # noch kein PGP in der Nachricht BODY=~-----BEGIN PGP # noch kein Crypt-Header CRYPT=~.? # Actionen # var0 ist fr die Batch notwendig - wenn sie den Key nicht findet # wird signiert... VAR0=EMP # Var 1 ist die Email-Adresse VAR1=ABS:^[^ ]* # und wird exportiert EXPORT=f:\xp\pgp\sign.puf BATCH=f:\xp\pgp\sigout2.bat REIMPORT END NAME=eigenen PGP-Key versenden # Dieses Muster versendet im Ausgangsfilter den eigenen PGP-Key # als eigenst„ndige Mail, wenn der Key ZC-spezifisch angefordert # wird. XP untersttzt dieses nicht im UUCP-Modus (schade) # Bedingung # Nur wenn EMP=Privat EMP=@ # und im Header der Request angekndigt ist X-ZC-PGP=REQUEST # Action # wird der Betreff der Nachricht TITEL=PGP-REQUEST # und es wird dieser Schlssel versendet SENDEN=f:\xp\pgp\mykey.pgp END NAME=PGP-Key anfordern # /** Dieses Muster ist mein Meisterstck **/ # # /** Man achte bitte darauf, was bei'm Aufruf der BATCH **/ # # /** mit der XP-Filter eigenen Datenbank passiert. Ich **/ # # /** habe sehr lange darber nachgesinnt, wie sich das **/ # # /** am gnstigsten l”sen l„sst--- **/ # # Dieses Muster ruft (nach Prfung, ob der Key evtl. schon angefordert ist) # eine Batch auf, die in der Weiterbearbeitung dafr sorgt, das der # Key nicht versehentlich jedesmal angefordert wird. # Bedingung # Hat User PGP? - Leere Zeile m”glich SUCHEN=(EMP="@" && \ ABS="~mailer-deamon" && \ (X-ZC-PGP-KEY-AVAIL=".?"||(BODY="-----BEGIN PGP SIGNATURE-----" && \ BODY="BEGIN PGP SIGNED MESSAGE" ) || \ (BODY="-----BEGIN PGP MESSAGE-----" && \ BODY="-----END PGP MESSAGE-----" ))) # Action # der e@mail-Absender in eine Variable VAR0=ABS:^[^ ]* # Den Header l”schen N-HEADER=~X-ZC-PGP-KEY-AVAIL # prfen ob der Key bereits angefordert ist EINMAL=f:\xp\pgp\anforder.dat # Und dann den Key anfordern # Die Batch ist n”tig, weil dort auch geprft wird, ob der User in dem # ”ffentlichen Schlsselbund vorhanden ist. (die Datenbank k”nnte ja # zwischenzeitlich gel”scht sein...) # ŽNDERUNG GEGENšBER DER 1.TEN VERSION # Das Export-Muster sorgt dafr, das automatisch gez„hlt wird. # In der PGP_ANF.BAT wird dann automatisch der Parameter (%1) # zum exportierten Dateinamen. EXPORT=f:\xp\autoexec\pgp$$$.msg BATCH=f:\xp\pgp\PGP_ANF.BAT # Und aus dem Ergebnis den Header setzen.... # IN XP unter Config Anzeige Kopf den PGP-Status anzeigen lassen N-Header=PGP-KEY-AVAIL: $0 END NAME=PGP-Anforderung im Header vermerken # Der Zusammenhang zwischen dem vorhergehenden und diesem # Muster sollte ersichtlich sein ## wird im Ausgangsfilter benutzt # Bedingung # Absender ich ABS=rene@flatta.in-berlin.de|flatta@kwcom.in-berlin.de # Wegen Mailingliste diesen Eintrag l”schen - siehe ZC-Docu N-Header=~U-X-ZC-PGP # šberprfung auf Text im Body - siehe Muster PGP-Key anfordern und # dem versendeten Text.... BODY=Mit dieser Nachricht erbitte ich den ”ffentlichen PGP-Key. # šberprfung ob Betreff == Anforderung... # Der Betreff wird vom Muster PGP-Key Anforderung gesetzt! BET=Automatische PGP-Key-Anforderung # PGP-Key-Anforderung im Header vermerken fr Automatik N-HEADER=U-X-ZC-PGP: REQUEST END NAME=Pub-Key einlesen und tempor„re Dateien l”schen SWAP=500 AMENDE BATCH=IF EXIST f:\xp\pgp\pubkey.puf pgp -ka +batchmode +force f:\xp\pgp\pubkey.puf BATCH=IF EXIST f:\xp\pgp\*.puf del f:\xp\pgp\*.puf END Einige Anmerkungen zu den Mustern NAME=PGP-Key ist vorhanden! Dieses Muster dient nur dazu, um beim Versenden jeglicher Nachrichten im Header einen Verweis auf die Verwendung von PGP zu hinterlassen NAME=PGP-signierte Nachrichten in das ursprngliche Format bringen Dieses Muster entschlsselt, decrypt und l”scht vorhandene Signaturen. Normalerweise k”nnte nun noch der -d Parameter mit bergeben werden. Doch wird dann ein vorhandener Signaturkiller auf alles m”gliche kommen - nur nicht auf das abschneiden einer eventuell vorhandenen Signatur. Begrndung: PGP setzt vor jede Zeile, die mit "-" beginnt ein weiteres "- " um die Eindeutigkeit zwischen Steuerinfos von PGP und normalem Text herauszustellen. Eigentlich war hier mal eine .bat geplant und auch im Einsatz - aber der Errorlevel-Bug machte mir hier doch zu schaffen... NAME=PGP signieren Das ist schon gar nicht so einfach. Hier muss zwischen signieren und verschlsseln unterschieden werden. Wozu Mail signieren, wenn beide User PGP benutzen? Aus diesem Grund gibt PGP.XPF an dieser Stelle die Weiterbearbeitung an eine Batch ab, die zwischen signieren und verschlsseln unterscheiden wird. Ein Hindernis ergibt sich noch, wenn mehrere EMP:s vorhanden sind. Normalerweise werden diese in einer Reihe beim Aufruf angegeben. Leider klappt das nicht mittels XP-Filter, da der nur einen EMP: speichert und PGP dann auch die MSG z.B. encrypten wrde, auch wenn EMP: kein PGP benutzt. Das Muster bergibt an die Batch-Datei den EMP: der Nachricht. Nun wird mittels PGP und FIND geprft, ob der User im ”ffentlichen Schlsselbund vorhanden ist oder nicht. Bei Variante 2 (Key nicht vorhanden) wird nur signiert - bei Variante 1 wird mittels des ”ffentlichen Keys verschlsselt. Hier die dazugeh”rige BATCH-Dateien: \-sigout1.bat @echo off : //* Diese Batch signiert e@mails, bzw. verschlsselt diese, : //* wenn der User in dem ”ffentlichen Schluesselbund steht. : //* Ren‚ Kacza - 25.03.1998 : //* Umbegung: Per PATH ist PGP zu erreichen : SETPASS ist gesetzt : XP liegt in f:\xp\ : Fr PGP over XP habe ich eine eigene Hierachie f:\xp\pgp\ : in der alle Batches liegen und Daten exportiert werden... : //* #255kill ersetzt das ASCII 255 durch ein echtes Leerzeichen : //* Ist unbedingt notwendig! : //* N„heres dazu in der technischen XP-FAQ SET XP_PGP_PATH=f:\xp\pgp\ SET XP_PATH=f:\xp\ : //* #255kill.exe ist ein eigenst„ndiges Programm und kann bei mir : //* oder auf meiner Homepage bezogen werden... %XP_PGP_PATH#255kill.exe %1 : //* - Test ob User in Datenbank pgp -kc +language=de +charset=cp850 %XPF0% | find "”ff" IF ERRORLEVEL == 1 goto signieren : //* Ja? ... dann verschluesseln :verschluesseln pgp -eat +batchmode +force +charset=latin1 %1 -o%1 %XPF0% : //* und XP-Filter die Variable zufhren echo 2=PGP >%XP_PATH%xpfilter.var : //* fertig goto bye :signieren : //* Nur signieren, da User sonst nicht lesen kann... pgp -sat +batchmode +force +charset=cp850 %1 -o%1 -u%XPF1% :bye \-sigout2.bat @echo off f:\xp\pgp\#255kill.exe %1 pgp -sat +batchmode +force +charset=cp850 %1 -o%1 -u%XPF1% \-pgp_anf.bat @echo off : //* Diese .bat hat sich grundlegend ge„ndert! : //* Es ist nicht mehr erforderlich, einen Z„hlrhytmus zu starten. : //* Man achte darauf, wie die Umleitung jetzt aussieht... : //* Wo ist mein XP? SET XP_Verz=f:\xp\ : //* Teste ob der User bereits in der Datenbank pgp -kv %XPF0% IF ERRORLEVEL==0 goto kill : //* Ist der Schluessel bereits enthalten, dann zum Ende : //* Wenn User nicht in Datenbank, dann Key anfordern Echo Empf„nger: %XPF0% >%1 Echo Betreff: Automatische PGP-Key-Anforderung >>%1 Echo. >>%1 copy /B %1 + %XP_Verz%pgp\anforder.txt %1 goto bye :kill del %1 :Bye \-anforder.txt Mit dieser Nachricht erbitte ich den ”ffentlichen PGP-Key. HINWEIS fr ZC-User: Da auf dem Weg zwischen ZC und RFC leider der Key im Header grunds„tzlich verloren geht, bitte ich um die šbersendung des PGP-Keys im Body. Export des Key's: PGP -kxa Herzlichen Dank fr die Verwendung von PGP mailto:rene@flatta.in-berlin.de (Ren‚ Kacza) Aus den Batches gehen mehrere Parameter hervor. Hier die passende Erkl„rung: %XPF0% und %XPF1% wird von XP-Filter's VARx= Zuweisung gesetzt (siehe dazu XP-Filter-FAQ). %1 ist weder beim Batch-Aufruf noch sonst irgendwo definiert. Das hat auch seinen Grund;) XP-Filter setzt nach einer EXPORT-Anweisung an die folgende BATCH-Anweisung automatisch die Dateivariable an. (Danke an Robin - auch ich habe das aus der Doku nicht ausgelesen) Aus der anforder.txt ist der Zusammenhang zwischen dem Muster: 'PGP-Key anfordern' und 'PGP-Anforderung im Header vermerken' ersichtlich. (BODY!) NAME=eigenen PGP-Key versenden Das Muster ist eigentlich ganz einfach. Stimmen die Bedingungen, wird der Key einfach per SENDEN-Funktion ins Autoexec-Verzeichnis gelegt. NAME=PGP-Key anfordern Dieses und das folgende Muster arbeiten direkt zusammen! Das heiát, das sie nicht voneinander zu trennen sind - was immer das heiáen mag;) Hier wird geprft, ob der ABS: einer Mail auch PGP benutzt. Ist das der Fall, wird Ihm eine Textdatei mit einem bestimmten Betreff zugesandt. (Vergleiche dazu obiges) Die Batchdatei, die der Anforderung zu Grunde liegt sorgt nun dafr, das der User in der PGP-Datenbank gesucht wird NAME=PGP-Anforderung im Header vermerken Und hier wird die Anforderung auch im Header vermerkt. Das muss natrlich beim absenden der Nachricht passieren;) Dazu wird die Korrektheit des Betreffs als auch des Textes berprft. Wer also einen anderen Text senden m”chte, der muss dementsprechend auch das Muster anpassen! Noch ein Wort fr UKA_PPP Benutzer: UKA_PPP l„sst sich sowohl mit ZC-konfigurierten, als auch mit UUCP/RFC- konfigurierten Points verarbeiten. Damit ergeben sich verschiedene Probleme: 1. UKA_PPP benutzt UUZ 2. ZC-Informationen gehen bei UUZ verloren 3. UUCP-Informationen zu PGP gibt es im Normalfall nicht Daher kann man nur mit Handst„nden mit PGP over UKA_PPP arbeiten. Auf Grund der Verarbeitung mittels UUZ gilt also hier genau das Gleiche wie bei UUCP-Points. Die Problematik geht aber noch weiter: Im ZC-Bereich gibt es verschiedene Headerinformationen, die die Anwendung von PGP untersttzen. Auf diese Gegebenheiten muss direkt Bezug und Einfluss genommen werden! Ergo: Fr UKA_PPP-User, die UUCP/RFC als Verfahren eingestellt haben, gilt die obige Verfahrensweise - genauso als w„re man UUCP/RFC-Point. Die Konfiguration wird 1:1 bernommen. Bei ZC-Usern mssen PGP-Header umgesetzt werden, damit auf der anderen Seite wieder normales arbeiten m”glich ist. Dazu tr„gt man in der Xpfilter.def alle Headerkennungen ein, wie sie oben bereits erl„utert sind. Um nun Kompatibilit„t zu bekommen, ist es leider nicht m”glich auf den Content-Type Header Einfluss zu nehmen, wie es normalerweise unter diesen Bedingungen notwendig w„re. Daher benutzt man den Trick, das PGP-Header einfach als Gatef„hige Implementierungen untergebracht werden: Im Ausgangsfilter: Aus PGP: wird mittels XP-Filter einfach U-X-ZC-PGP: Aus PGP-KEY-AVAIL: wird mittels XP-Filter einfach U-X-ZC-PGP-KEY-AVAIL: Aus PGP-PUBLIC-KEY brauche ich keine neue Information zu erstellen. N„heres dazu unten. Im Eingangsfilter: Aus X-ZC-PGP: wird mittels XP-Filter PGP: Aus X-ZC-PGP-KEY-AVAIL: wird mittels XP-Filter PGP-KEY-AVAIL: Das einzige Problem, was sich jetzt noch ergibt ist die Frage des Key-versendens. Unter ZC wird der Key binaer im Header untergebracht, was leider durch UUZ wieder gel”scht wird. Daher muss der Key unbedingt in den Body. Die Idee: IF
== PGP-PUBLIC-KEY: Then Text == PGP -KXA {mykey} So entstand folgendes Muster: NAME=PGP-Key fr ZC-Points in den Body # PGP-PUBLIC-KEY muss in der xpfilter.def angemeldet sein # Bedingung PGP-PUBLIC-KEY:.* VAR0=ABS:^[^ ] Export=f:\xp\pgp\public.puf Batch=keysend.bat REIMPORT END Die Batch: \-Keysend.bat IF EXIST F:\XP\PGP\MYKEY.PGP DEL F:\XP\PGP\MYKEY.PGP >NUL PGP +batchmode +force +charset=cp850 -kxa %XPF0% f:\xp\pgp\mykey.pgp copy /b f:\xp\pgp\public.puf + f:\xp\pgp\mykey.pgp f:\xp\pgp\public.puf Fertig. Der Key muss natrlich als ASCII-Amor vorliegen (PGP -KXA) Des weiteren geht die Headerinformation im Header fr den PublicKey komplett durch UUZ verloren - was auch Sinn macht:-)) Mit diesen Eintr„gen wird XP via UKA_PPP mit ZC-Konfiguration zu 99% 1:1 kompatibel mit ZC-Systemen und gleichzeitig k”nnen UUCP/RFC-Systeme mit der Konfiguration von oben ZC-Systeme erreichen und PGP ZC-konform verwenden. Ich hoffe, das ich ein wenig Licht in das Dunkel rund um UKA_PPP und PGP via ZC bringen konnte. Wer noch Fragen hat, kann sich ja melden - allerdings empfehle ich in jedem Fall die Informationen rund um UUZ aus der Doku von XP zu erlesen und PGP-Untersttzung in ZC ist in der ZC3.1 Doku genauestens beschrieben (Bei mir evtl. auf Anfrage zu haben) ren‚ @ Ren‚ Kacza 31.03.1998 18:14:59