Sylpheed-Claws ile gpg posta imzalarının kontrolü
ArticleCategory: [Choisissez une categorie pour votre article dans la liste ci-dessous dans les cat�ories disponibles]
Applications
AuthorImage:[Nous avons besoin ici d'une petite image de vous]
![[Photo of the Author]](../../common/images2/iznoT2.png)
TranslationInfo:[Mettez votre page personnelle ou votre adresse e-mail ici]
original in en:Iznogood
en to tr:Onur Yılmaz
AboutTheAuthor:[Une br�e biographie de l'auteur]
Bir süreliğine GNU/Linux ile haşır neşir oldum ve şu anda bir Debian
sistemi kullanıyorum. Elektronik çalışmalara rağmen; çoğunlukla, GNU/Linux
topluluğu için, bir fransız çeviri çalışması yapıyorum.
Iznogood-Factory' de bulabilirsiniz..
Abstract:[Ecrivez ici un r�um�
Bir gpg eklentisinin nasıl kurulacağını ve Sylpheed-Claws ile bir posta imzasının
nasıl kontrol edileceğini, bazı kabuk komutlarını kullanarak göstermeye çalışacağım.
ArticleIllustration:[Ceci pr�ise l'illustration qui apparaît au d�ut de votre article]
![[Illustration]](../../common/images2/article364/syl-gnupg.png)
ArticleBody:[Le Corps de l'Article]
Neden imza kontrolü?
Arkadaşımdan şunu soran bir e-posta aldım : "Bana neden virüs programı eklenmiş bir
e-posta gönderdin ?" Hııı! Demek ki birisi benim e-posta adresimi ele geçirdi ve ona
benim adresimle bir e-posta gönderdi... Şanslıydı; çünki, virüs tespit edildi. Fakat
bir kasabada (onun evinden 150 km ileride) buluşma için sadece bir tarih olsaydı, daha
önceleri yaptığımız gibi, ne olmuş olurdu... yada geliştirilmekte olan bir
program için yama olsaydı. Kötü bir gün olurdu!
Bundan sonra e-postalarımı daima imzalayacağım. Ve imzası olduğu zaman, e-posta imzasını
denetleyeceğim. Davetsiz misafirlere karşı fazladan, bir güvenlik. Fakat bazen yeni
bir insandan daha önceden kontrol etmediğim bir gpg imzası olan e-posta alırım. Tembel
bir adam olduğumdan ve bir xterm açmak, bilgisayarımdaki kamusal (genel) anahtarı (public key)
alan bir gpg komutu yazmak ve sonra her yeni e-posta adresi için imzayı denetlemek
istemediğimden bunu Sylpheed-Claws 'da bir eylem olarak yaptım.
Sylpheed hakkında
Sylpheed hafif, hızlı, grafiksel GTK postacısı ve haber okuyucusudur.
İki çeşit olarak yayımlanır: Sylpheed, ana kısım ve Sylpheed-Claws, en yeni eklemelerin
ve değişiklerin yapıldığı uygulama. Sylpheed-Claws PGP/MIME isimli bir eklentiyle GPG 'yi destekler.
Sylpheed-claws, sylpheed-claws-plugins, sylpheed-claws-pgpmime ve gpg makinanızda derlenmiş olmalıdır. Debian
Sarge kullanıcıları, Debian 'ın apt özelliğiyle bu daha kolay, yukarıdaki paketleri indirmelidir yada
şunu yapmalıdır:
apt-get install sylpheed-claws sylpheed-claws-plugins sylpheed-claws-pgpmime gpg
Eklentinin çalışması için, Configuration -> Plugins bölümüne gitmelisiniz ve sonra
pgpmime.so isimli eklentiyi resimlerde gösterildiği gibi yüklemelisiniz. (Elbette, Sylpheed-Claws
kullanmanıza yardımcı olması için diğer eklentileride seçebilirsiniz.)
![[Illustration]](../../common/images2/article364/detailplugins.png)
Bu size solda PGP/MIME 'yi gösterecektir. Şimdi pencereyi kapatabilirsiniz.
Sonra Configuration menüsünden Preferences 'a gidin.
![[Illustration]](../../common/images2/article364/config-gpg.png)
Solda Confidentiality -> GPG var. Üzerine tıkladığınızda dört tane kontrol
kutusu göreceksiniz. En az birincisini işaretlemelisiniz. (Automatic signature check.)
Mesajlarınızı kontrol edin. Sizinkileri imzalarsanız diğerleri ilginç görünecektir.
İkincisi sizin passphrase 'inizi (parola paragrafı, şifreden çok daha uzun ve güvenli imza)
oturum boyunca hafızada tutar, üçüncüsü klavyeye odaklanır
ve sonuncusu gpg çalışmadığı taktirde sizi uyarır.
Eğer imzası olan bir mesaj varsa, mesaj gövdesinin sağ tarafında bir logo göreceksiniz:
![[Illustration]](../../common/images2/article364/detailcrtl.png)
Dolma kalemli bu ikon gpg kontrolünün aktif olduğunun fakat mesajı yazan kişinin
veritabanınızda olmadığını veya imzanın yanlış olduğunu gösterir.
İmza kontrolcüsü nasıl yapılır?
Sylpheed-Claws 'da, kontrol etmek istediğiniz mektuptayken, Tools -> Actions ile eylemler
yapabilirsiniz. Fakat, ilk olarak bunu Configuration -> Actions 'da programlamalısınz. Onu açın:
![[Illustration]](../../common/images2/article364/config-action.png)
Menu name 'de, komut isimini (istediğinizi seçebilirsiniz) ve Command 'de (çok zor!)
komutu koyun ve onu ekleyin (Add).
İşte gpg kontrolü yapan komut :
ID=`cat %f | grep "From" | grep "<" | grep ">" | cut -f2 -d\< | cut -f1 -d\> `;
xterm -e gpg --keyserver wwwkeys.ch.pgp.net --search-key $ID
tek satır içinde.
Normal gpg komutu :
gpg --keyserver servername --search-key email-address
sylpheed-claws ile, bunu "xterm -e" kullanarak bir xterm içinde açıyoruz çünki daima
tek isim seçeneğini seçmemiz gerekir.
E-posta adresine sahip olmak için, $ID:
cat %f ile mesajı okuruz
"<" ve ">" ile From satırını ararız
"<" 'dan önce ve ">" 'den sonra olan herşeyi tutarız
ve adrese sahip oluruz.
Actions ile bir e-posta adresi kontrol ettiğimiz zaman, wwwkeys.ch.pgp.net keyserver (anahtar sunucu)
üzerine gider fakat onu sizinkiyle değiştirebilirsiniz yada
iki farklı anahtar sunucuyla iki farklı eylem yapabilirsiniz, benim yaptığım gibi.
Bu xterm 'e sahip olacaksınız:
![[Illustration]](../../common/images2/article364/xterm.png)
Doğru adresi seçtiğinde xterm penceresi kapanır. Yeniden doğrulama için aşağıda bir düğme
açacak olan ikonu, sadece yeniden kontrol etmelisiniz. Tamamdır!
Bu ikon penceresini göreceksiniz:
![[Illustration]](../../common/images2/article364/detailcrtl2.png)
Eğer değilse, imza yanlış demektir ve o mesajı çöp tenekesine atabilirsiniz.
Eğer bu ikon varsa, anlamı gönderici sizin arkadaşınızdır yada gpg veritabanınız
üzerinde güvenilir bir insandır; çünki onun sizin tarafınızdan güvenilmesi gerekir.
![[Illustration]](../../common/images2/article364/detailcrtl3.png)
İlerleyen zamanlarda, yeni bir e-posta kimliği için sadece bir kereliğine onu yapmalısınız
sonra tüm e-postalar otomatik olarak kontrol edilecek ve güvenliğiniz iyileşecektir.
Sonuç
Diğer postacılara, grafiksel olsun yada olmasın, kabuk komutlarını uyarlamak
kolay olacaktır. E-postalarınızı otomatik olarak kontrol etmek oldukça kolaydır.
Diğer bir avantaj: bu kontrol edilmiş postaların spam işleminden geçmesine
gerek yoktur çünki adresi daha önce bir kez kontrol ettiniz ve , hatırladığım
kadarıyla, spam 'ler (istenmeyen posta) gpg imzası kullanmıyor. Hiç süphesizki,
postaların geçerliliğini doğrudan denetlemek için procmail ile, imzalanmış postalara
direkt olarak giriş esnasında kontrol koyma yolu da vardır.Fakat bu başka bir hikaye
olacaktır.Iznogood-Factory 'de bulacaksınız.
Gpg and e-posta imzaları hakkında daha fazla bilgi bulabilirsiniz :
http://www.gnupg.org/
ve Sylpheed-Claws için,
burası.