Memeriksa gpg mail signature dengan Sylpheed-Claws
ArticleCategory: [Choisissez une categorie pour votre article dans la liste ci-dessous dans les catégories disponibles]
Applications
AuthorImage:[Nous avons besoin ici d'une petite image de vous]
![[Photo of the Author]](../../common/images2/iznoT2.png)
TranslationInfo:[Mettez votre page personnelle ou votre adresse e-mail ici]
original in en Iznogood
en to fr Iznogood
en to id Razmal Djamal
AboutTheAuthor:[Une brève biogrOCaphie de l'auteur]
Setelah terlibat dengan GNU/Linux untuk beberapa saat, Sekarang saya menggunakan Linux Debian.
Selain belajar mengenai electronika , kebanyakan saya mengerjakan penerjemahan bahasa Perancis
untuk komunitas GNU/Linux yang tersedia pada
Iznogood-Factory.
Abstract:[Ecrivez ici un résumé]
Saya akan mencoba untuk menunjukkan bagaimana melakukan instalasi gpg plugin dan memeriksa mail
signature menggunakan Sylpheed-Claws dan juga beberapa perintah-perintah pipe bash.
ArticleIllustration:[Ceci précise l'illustration qui apparaît au début de votre article]
![[Illustration]](../../common/images2/article364/syl-gnupg.png)
ArticleBody:[Le Corps de l'Article]
Mengapa perlu mengecek signature?
Saya menerima sebuah email dari seorang teman yang bertanya kepada saya : "Kenapa Anda mengirimkan
saya email dengan virus program terlampir ?" Huuu! Seseorang telah mengetahui alamat email saya
dan mengirimi teman saya itu email dengan alamat email saya... dia sebenarnya beruntung
karena si virus terdeteksi. Tapi apa yang terjadi jika isinya hanya
tanggal pertemuan di kota, 150 km jauhnya dari rumahnya, seperti yang biasa kami lakukan
... atau sebuah patch untuk program yang sedang dikembangkan. Hari itu akan menjadi hari yang menyebalkan!
Dari saat itu lah saya selalu menandai email-email saya. Dan saya akan memeriksa email signature
saat menerima email yang mempunyai signature. Salah satu penanganan keamanan menghadapi para penyusup.
Tapi terkadang, saya menerima email dari orang yang baru dengan gpg signature
yang belum saya periksa . Karena saya orang yang sangat malas dan saya tidak mau membuka
xterm, menuliskan perintah gpg untuk mendapatkan public key pada komputer saya
dan lalu memeriksa signature setiap alamat email. Itulah mengapa saya
melakukan hal-hal tersebut dengan Sylpheed-Claws.
Tentang Sylpheed
Sylpheed sangat ringan, Pembaca email dan news graphical berbasis GTK yang cepat.
Di rilis dengan dua rasa: Sylpheed, cabang program utamanya dan
Sylpheed-Claws, aplikasi bingkai luarnya. Sylpheed-Claws
mendukung GPG dengan nama plugin PGP/MIME.
And butuh sylpheed-claws, sylpheed-claws-plugins,
sylpheed-claws-pgpmime dan gpg terkompilasi pada mesin Anda. Untuk pengguna Debian
Sarge , akan lebih mudah menggunakan aptitude, Anda hanya butuh melakukan download
paket diatas (among others but make a search) atau Anda melakukan
apt-get install sylpheed-claws sylpheed-claws-plugins sylpheed-claws-pgpmime gpg
Untuk membuat ini bekerja, Anda harus menuju ke Configuration -> Plugins lalu
Load Plugin bernama pgpmime.so seperti yang ditunjukkan pada gambar (tentu saja,
Anda bisa memilih plugin-plugin yang lain untuk membantu Anda menggunakan Sylpheed-Claws).
![[Illustration]](../../common/images2/article364/detailplugins.png)
Ini akan menunjukkan pada Anda PGP/MIME dibagian kiri. Sekarang Anda bisa menutup jendela.
Lalu, ke Preferences pada menu Configuration .
![[Illustration]](../../common/images2/article364/config-gpg.png)
Lalu, ke Preferences pada menu Configuration .
Pada bagian kiri Anda melihat Confidentiality -> GPG.
Klik disitu maka akan terlihat 4 kotak cek. Ana harus menandai paling tidak
kota cek pertama (Automatic signature check). Periksa pesan Anda.
Kotak yang lain akan menrik jika Anda berencana menandai pesan Anda: yang kedua
akan menjaga passphrase Anda di memory selama session berlangsung, yang ketiga
memberikan fokus ke keyboard dan yang terakhir akan memperingatkan Anda jika
gpg tidak bekerja.
Jika ada email yang ter-signature, Anda akan melihat logo pada sebelah kanan dari
message body:
![[Illustration]](../../common/images2/article364/detailcrtl.png)
Ikon ini dengan pensil memperlihatkan kontrol sedang active tetapi pembuatnya tidak ada
dalam database Anda atau signature-nya salah.
Bagaimana cara membuat pemeriksa signature?
Pada Sylpheed-Claws, Anda bisa melakukan aksi dengan Tools -> Actions saat Anda
menerima email yang ingin Anda periksa.
Tapi pertama, Anda mesti mem-program ini melalui Configuration -> Actions. Bukalah:
![[Illustration]](../../common/images2/article364/config-action.png)
Pada nama menu , Anda letakkan nama perintah (Anda bisa memilih salah satu yang
inginkan) dan perintah pada Command (sangat sulit!) dan Anda Add .
Berikut perintah yang di "piped" ke pengecekan gpg:
ID=`cat %f | grep "From" | grep "<" | grep ">" | cut -f2 -d\< | cut -f1 -d\> `;
xterm -e gpg --keyserver www.keys.ch.pgp.net --search-key $ID
didalam satu baris.
Perintah gpg normalnya seperti ini :
gpg --keyserver servername --search-key email-address
dengan sylpheed-claws, kita buka didalam sebuah xterm dengan "xterm -e" karena
kita selalu butuh untuk memilih satu nama opsi.
Untuk mendapatkan email-address, $ID:
Kita membaca pesan dengan cat %f
Kita mencari baris From dengan "<" and ">"
Kita menyimpan seluruh baris sebelum "<" and after ">"
maka kita mendapatkan alamat email tersebut.
Ketika memeriksa sebuah alamat email dengan Actions, akan merujuk ke
key server wwwkeys.ch.pgp.net tetapi Anda bisa menimpa-nya dengan key Anda atau
Anda mempunyai 2 action dengan 2 keyserver berbeda, seperti yang saya lakukan.
Anda akan melihat xterm berikut:
![[Illustration]](../../common/images2/article364/xterm.png)
Pilih alamat yang benar dan jendela xterm akan keluar. Anda hanya butuh untuk mengecek
ikon pada sebelah kanan yang akan membuka sebuah tombol pada dasar untuk memeriksa ulang.
Selesai!
Anda akan melihat ikon window ini:
![[Illustration]](../../common/images2/article364/detailcrtl2.png)
Jika tidak, berarti signature salah dan Anda bisa menempatkannya pada folder Trash.
Jika Anda melihat ikon ini berarti pengirimnya adalah teman atau orang yang terpercaya
yang terdapat pada database gpg karena dia telah dipercayai oleh Anda.
![[Illustration]](../../common/images2/article364/detailcrtl3.png)
Anda hanya perlu melakukan hal diatas sekali untuk email baru lalu semua
email yang lain secara otomatis diperiksa dan keamanan system Anda akan lebih baik lagi.
Kesimpulan
Akan sangat mudah untuk mengadaptasi perintah bash pipes ke aplikasi email graphical
lainnya atau yang lain.
Dan akan sangat mudah untuk memeriksa email-email Anda secara otomatis. Satu keunggulan lain
: email-email yang terkontrol ini tidak butuh lagi melewati proses pemeriksaan spam
karena Anda telah melakukan pengecekan alamat sekaligus dan,
sejauh yang saya tahu , spam tidak menggunakan gpg signature. Tidak ada cara yang tidak meragukan
untuk meletakkan kontrol melalui email ter-signed langsung pada input
procmail untuk melakukan validasi langsung tetapi ini akan menjadi cerita lain yang akan
Anda temukan pada Iznogood-Factory.
Anda bisa menemukan informasi lebih lanjut tentang gpg dan email signature pada:
http://www.gnupg.org/
dan untuk Sylpheed-Claws, terdapat
disini.