PlayGround

[SN: Vorläufige Testversion 25.März 2016; Links zu aufgeführten Dateien und erklärenden Bildern fehlen noch und werden in den nächsten Tagen nachgeholt - Auweia: Was für ein Murks … :-]

Anleitung zur Headersignierung mit dem Hamster

Benötigt wird GPG4Win, ein paar Scripte, etwas Zeit und natürlich ein Hamster.

GPG4win bekommt man dort: https://www.gpg4win.org/index-de.html

Den Hamster kann man hier downloaden: http://hamster-classic.de/download:download

Wenn GPG4win installiert wurde, sollte man sich zuerst gründlich einlesen.

Dann nach Anleitung einen PGP-Key erstellen, den wir später im Script zum signieren benötigen.

Dieser (öffentliche) Key sollte natürlich auch auf einen Keyserver hochgeladen werden, damit andere die damit signierten Header auch überprüfen können.

GPG4win bietet mit dem Programm „Kleopatra“ ein komfortables Werkzeug genau dies zu erledigen.

Als nächstes bringen wir dem Hamster das signieren bei. Die folgende Datei GnuPGUsenetHeader.hsc

wird im Hamster im Menü „Automatische Abläufe“ → ausgehender Artikel eingetragen http://hamster-classic.de/_media/playground:headersignierung:hamstergpg-script.png

Anschließend benötigt der Hamster noch einen Eintrag in der Datei, welche den automatischen Versand und Empfang von Mail und News regelt. Folgendes kurzes Script soll als Beispiel dienen:

Zum signieren der Header war es das eigentlich schon.

Jetzt geht es an die Überprüfung signierter Header: Dazu wird einfach nur das Script AutoVerifynewsinnew.hsc

ebenfalls in den automatischen Abläufen, diesmal jedoch beim Feld „Eingehend (NNTP)“ eingetragen: http://hamster-classic.de/_media/playground:headersignierung:hamsterautoverify.png

Fertig.

Beim nächsten laden von neuen Newsbeiträgen wird der Hamster die Header überprüfen und ein paar zusätzliche Header in die Beiträge schreiben. Diese kann man sich dann mit einem passenden Newsreader anzeigen lassen.

Als Beispiel soll hier Thunderbird genannt werden, der mit der Erweiterung Mnenhy genau das (und noch mehr) leistet. Weiter sind Claws Mail und Gnus/Emacs (jeweils für Windows) zu nennen, die es leicht machen diese Header anzuzeigen.

Wenn alle geforderten Einträge korrekt gemacht wurden, dann sollte der Hamster ab sofort jeden an ihn geschickten Beitrag mit signierten Headern ins weltweite Nutznetz verschicken und jeden empfangenen signierten Beitrag mit den Headern versehen: X-MyCheck-PGP: X-PGP-Hash-Info: X-PGP-V: Diese kann man sich dann in den oben genannten Newsreadern anzeigen lassen.

Bei Problemen, Fragen oder sonstigen Hinweisen sollte die Gruppe hamster.de.misc genutzt werden.

Erfolgreich getestet wurden alle Scripte von mir auf mehreren Computern mit Windows XP Prof. und Windows Vista Business. Allerdings haben weitere Nutzer mit Windows 7, 8, 8.1 und 10 ebenfalls keine Probleme gemeldet.

Abschließend sei noch mal eindringlich zu einem gewissenhaften editieren der persönlichen Eintragungen geraten! In den Scripten befinden sich meine persönlichen PGP-Keys, die natürlich angepasst werden müssen: Mit meinen Keys kann schließlich nur ich signieren.

In diesem Sinne: Viel Spaß beim signieren und verifizieren von Headern!