| Creare i relay sockets ai servers di posta... |
|---|
| Prima di tutto devi configurare
i relay-server-sockets sulla tua macchina. Sia per il servizio SMTP, sia per quello POP3! Adesso puoi far partire i Servers! 
Forse il tuo server POP3 permette la connessione usando il comando di autentificazione alternativo "APOP" (usato al posto della più standard accoppiata di comandi POP3 USER/PASS), e forse il tuo programma di posta (es. Outlook Express) non conosce questo comando, così puoi dare a GPGrelay il compito di trasformare i due comandi USER/PASS in un singolo comando APOP. Nota: Non tutti i server POP3 conoscono il comando ( es. il mio provider; che mi ha risposto lapidariamente: non è strettamente necessario...), ma puoi provare, con questo comando la password non è spedita in chiaro (una sicurezza aggiuntiva...)  Nota: Il CRAM-MD5 per POP3 non è testato! Teoricamente dovrebbe funzionare, anzi, sarebbe gradita una corferma a riguardo! (Ma per l'SMTP è testato e funziona..!) |
| Settaggio del tuo Client Email | |
|---|---|
| GPGrelay è in ascolto sulle
porte locali che specifichi per i servers (guarda gli screenshots sopra).
Aspetta finché il tuo client email si connette ad esso, e poi GPGrelay si connette con i servers SMTP e POP3 reali, per completare il "ponte" necessario per inoltrare le emails.
Questo richiede che il tuo client email non si connetta con i servers SMTP e POP3 direttamente! Deve invece collegarsi a GPGrelay sulle porte locali. Infatti devi inserire nel tuo client email Probabilmente alcuni client email hanno riquadri specifici dove inserire le porte (es. Outlook Express ha una Extended-Tab dove puoi inserire la porta), in questo caso i servers saranno entrambi 127.0.0.1 e avranno le porte specificate nella finestra Servers di GPGrelay. Ci possono essere alcuni client email che richiedono che il servzio SMTP usi la porta 25 e il servizio POP3 la porta 110 obligatoriamente; se è questo il tuo caso, puoi avere solo un un relay-server sulla porta locale 25 (SMTP) e uno sulla porta locale 110 (POP3). E infine ricorda sempre che: Gli indirizzi SMTP e POP3 reali non devono apparire da nessuna parte nel tuo client email, a meno che tu non voglia bypassare il GPGrelay. |
| Istruzioni per il Setup del Client Email | |||||
|---|---|---|---|---|---|
| Grazie a chi ha contribuito
a fornire questi tutorials passo-passo! (Spero che se ne aggiungano molti altri..!)
Questi tutorials però sono in inglese! ...per ora. |
| Specificare le regole per le Chiavi... |
|---|
Ora puoi specificare cosa fare
con i messaggi che passano attraverso GPGrelay, le impostazioni possono essere
indipendenti per ogni email collegata ad una chiave (per ogni destinatario
riconosciuto). <Default-Profile> è un profilo speciale che non puoi cancellare! Specifica la condotta di default da tenere per inviare email a chiunque non abbia una chiave configurata per questo - questa è anche la ragione per la quale puoi solo firmare le emails in uscita con questo profilo. E questo significa anche che devi creare almeno un'altro nuovo profilo se vuoi crittare qualcosa per qualche utente. La chiave segreta ha bisogno anche di una passphrase, questa può essere inserita in chiaro qui (e verrà salvata in chiaro nel Registro di Windows!) o puoi lasciare che GPGrelay te la chieda e la ricordi per un numero prefissato di secondi... E' ora possibile lasciare che GPGrelay ti chieda la passphrase all'avvio invece che al momento in cui è effetivamente richiesta. Con questa opzione non ha molto senso impostare la "memoria" a pochi secondi!  E' ora possibile specificare direttamente quale subkey usare per crittografare, e se le chiavi segrete sono disponibili, puoi specificare anche quale subkey usare per creare le firme! Il bottone "Purge" cancellerà immediatamente dalla memoria ogni passphrase inserita (eccetto la passphrase inserita nel campo "Always use this passphrase:") - con questo pulsante puoi dire a GPGrelay quando è il momento di dimenticare le passphrases senza doverlo riavviare... |
| Specificare i Profili (per completare le regole per le Chiavi)... |
|---|
Con i profili puoi decidere come le emails verranno trattare in base al destinatario. Il Default-Profile è usato anche per chiunque non sia nel tuo keyring, infatti è possibile solo firmare con esso e necessiti di almeno un altro profilo se vuoi spedire qualcosa di crittato. Secondo me, la scelta migliore è utilizzare l'invio controllato dal prefisso (Prefixed); puoi anche lasciare un campo prefisso (Pefix) bianco che sarà interpretato come il default nel caso nessun altro corrisponda (Attualmente il corrispondente più lungo vince, questo significa, che ci possono essere anche dei prefissi concorrenti (che abbia senso oppure no...)) Alcuni chiarimenti sulla checkbox "No PGP-MIME" Se i tuoi corrispondenti usano il PGP-Plugin e non possono gestire i messaggi in formato PGP-MIME (es. quando i destinatari utilizzano Outlook Express), puoi dire a GPGrelay di mettere semplicemente il testo crittato nel corpo della mail come fosse testo normale (proprio come farebbe il PGP-Plugin). E' meglio utilizzare PGP-MIME a meno che effetivamente il destinatario non sia in grado di gestire tale formato! 
Il metodo di invio controllato da prefisso (Prefix-control) diventa ridondante ora, ma comunque... Se nessun prefisso corrisponde allora verrà seguito il profilo di default (Default-Profile). Il default viene superato anche da un campo prefisso bianco! |
| Aliases... |
|---|
| Siccome GPGrelay identifica le
regole da seguire in base all'indirizzo email contenuto nelle chiavi, è possibile
che tu voglia inviare una email ad un destinatario con un indirizzo diverso da
quello contenuto nella sua chiave. Per permetterre questo devi inserire gli appropiati aliases per le chiavi in questione... 
"Learn from POP3" significa che le firme valide sulle email entranti vengono controllate sul database alias/chiavi, e, se non corrispondono a nessuna chiave o alias allora l'indirizzo email del mittente diventerà un nuovo alias per la chiave usata per firmare... E' un problema con le chiavi che hanno molteplici UserIDs assegnati: Questo diventerà, più o meno, un sistema automatico di memorizzazione degli alias nel quale dovrai scegliere esplicitamente quale UserID è il principale per quella chiave. Se diventa troppo fastidioso, semplicemente deselezionalo. 
|
| Impostazioni globali... |
|---|
| Qui puoi scegliere alcune impostazioni
globali che dipendono dai tuoi gusti personali... "Always trust keys" crittograferà tutto, indipendentemente dal valore di fiducia calcolato per la chiave (altrimenti ti verrà chiesta una conferma). "X-Keep-Alive" è una specie di ping che verrà effettuato al tuo client email per eliminare la possibilità di un timeout durante la ricezione di emails di grosse dimensioni su una linea lenta (dovuto al fatto che GPGrelay deve ricevere l'email per intero prima di poterla decrittografare e/o verificare). Alcuni client email (es. Outlook Express) misurano il timeout come il tempo intercorso tra la ricezione di due linee complete, altri semplicemente utilizzano il timeout del socket, così è sufficiente fare un ping con caratteri singoli (che limitano il sovraccarico di lavoro). E ci sono anche alcuni client email che non hanno alcuna verifica del timeout.  |
| Logging |
|---|
| Tutto il logging è fatto internamente,
questo significa, che non è richiesto un file di log! Puoi ottenere una copia del log sulla clipboard cliccando sul pulsante Config -> Copy to Clipboard. E c'è ora un'opzione (cliccando il bottone Config) per avere un file di log, ma questa opzione è utile solo per il debugging in quanto nel file non ci sarà nulla di più di quello che ci sarà scritto nella finestra di Logging!  |
| Usare GPGrelay / Risoluzione dei problemi | ||||
|---|---|---|---|---|
Se hai impostato tutto corretamente,
GPGrelay è pronto!
Per ulteriori informazioni puoi provare nel forum (in lingua inglese) a:
|
