PDF de programación - Mutt-i, GnuPG y PGP Como

Mutt-i, GnuPG y PGP Como

Andrés Seco [email protected] y J.Horacio M.G. [email protected]

v1.2, 7 de Febrero de 2000

Este documento explica la forma de configurar Mutt-i, PGP y GnuPG en sus diferentes versiones (2.6.x, 5.x
y GnuPG) de forma rápida indicando los posibles problemas que pueden surgir al enviar correo firmado o
cifrado para ser leído por clientes de correo que no se ajustan a las especificaciones PGP/MIME definidas
en la RFC2015 y por otros sistemas operativos. Incluye además un ejemplo de configuración de procmail
para enviar las claves públicas de forma automática a peticiones recibidas por correo electrónico, como si
de un servidor de claves se tratara.

Índice General

1

Introducción

2 Copyright y descarga de responsabilidad

3 Nota sobre el intercambio de correo desde/hacia internet

4 Configuración de mutt

5 PGP y GnuPG

5.1 PGP2 .

5.2 PGP5 .

.

.

5.3 GnuPG .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. .

. .

.

.

.

. .

.

.

.

.

.

.

.

.

.

6

Integración de PGP y Mutt

6.1 Ficheros de configuración opcionales

6.2 Variables de Configuración General

.

.

.

.

.

.

6.3 Variables de Configuración para PGP2 .

6.4 Variables de Configuración para PGP5 .

.

.

.

.

.

.

.

6.5 Variables de Configuración para GnuPG .

6.6 Variables de Configuración Mixta

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. .

. .

.

.

.

.

. .

. .

. .

. .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. .

. .

. .

.

.

.

.

.

.

7 Macros interesantes para mutt

7.1 Firma sobre el propio texto del mensaje sin usar PGP/MIME con PGP5 .

.

7.2 Firma sobre el propio texto del mensaje sin usar PGP/MIME con GnuPG .

7.3 Edición del fichero de alias y recarga del mismo .

.

7.4 Más ejemplos de macros

.

.

.

.

. . .

.

.

.

.

.

. .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. .

.

.

.

.

8 Algunas recetas para Procmail

8.1 Configuración de Procmail para devolver las claves públicas automáticamente .

.

.

.

.

.

.

.

.

.

.

. .

2

2

3

3

4

4

4

5

5

6

6

8

8

9

9

10

10

10

10

10

12

12

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

. .

.

.

. .

. .

. .

. .

.

.

.

.

.

.

.

.

.

.

1. Introducción

8.2 Verificación y descifrado automáticos de mensajes firmados sin PGP/MIME .

8.3 Cambio del tipo MIME para mensajes con claves públicas sin PGP/MIME .

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

. . .

. .

. .

9

Intercambio de mensajes firmados/cifrados entre diferentes clientes de correo y plataformas

10 Programas y versiones utilizados

11 Más información

12 Anexo: El INSFLUG

1

Introducción

2

13

14

14

15

15

16

Este documento explica la forma de configurar Mutt-i y PGP en sus versiones 2.6.x, 5.x y GnuPG para poder tener
en marcha de forma rápida un lector de correo con seguridad de firmas y cifrado digital.

Para esto se incluirán ficheros de configuración de ejemplo que servirán para la puesta en marcha. Para obtener el
máximo rendimiento y usar todas las características de los programas que se utilizarán será necesario leer la documen-
tación adjunta a cada programa y reconfigurar dichos ficheros de configuración que se incluyen como ejemplos.

Además, se comentarán algunos problemas derivados de la falta de seguimiento de la recomendación RFC2015 sobre
PGP/MIME por parte de muchos programas de correo electrónico, tanto en Linux como en otros sistemas operativos.

Será presentado también un ejemplo de configuración de procmail de forma que puedan ser enviadas las claves públicas
de manera automática a la recepción de mensajes que las soliciten.

dar

las

gustaría

a Roland Rosenfeld [email protected], Christophe Pernod
Nos
[email protected], Denis Alan Hainsworth [email protected] y Angel Carrasco
[email protected] por sus correcciones y sugerencias.

gracias

2 Copyright y descarga de responsabilidad
Este documento es copyright c 1999 Andrés Seco y J. Horacio M.G., y es un documento li-
Puedes distribuirlo bajo los términos de la GNU General Public License, que puedes encontrar en
bre.
http://www.gnu.org/copyleft/gpl.html. Una copia de ésta traducida al castellano la puedes encontrar
en http://visar.csustan.edu/˜carlos/gpl-es.html

La información y otros contenidos en este documento son lo mejor de nuestros conocimientos. Sin embargo, hemos
podido cometer errores. Así que deberías determinar si deseas seguir las instrucciones que se encuentran en este
documento.

Nadie es responsable de cualquier daño en sus ordenadores y cualquier otra pérdida por el uso de la información
contenida aquí.
LOS AUTORES Y MANTENEDORES NO SON RESPONSABLES DE CUALQUIER DA ÑO INCURRIDO A
CAUSA DE ACCIONES TOMADAS EN BASE A LA INFORMACION CONTENIDA EN ESTE DOCUMENTO.

Por supuesto, estamos abiertos a todo tipo de sugerencias y correcciones sobre el contenido de este documento.

3. Nota sobre el intercambio de correo desde/hacia internet

3

3 Nota sobre el intercambio de correo desde/hacia internet

intercambio de mensajes de correo electrónico entre el equipo
Este documento no trata sobre el
realizado me-
local y otros equipos
diante programas que actúen como Agentes de Transferencia de Mensajes
(MTAs) como Sendmail,
http://www.sendmail.org, qmail, http://www.es.qmail.org, Exim, http://www.exim.org,
Smail, ftp://ftp.planix.com/pub/Smail, etc.

(en red local o en internet).

Dicho intercambio debe ser

En este documento se presupone que este método de envío/recepción de mensajes fuera del equipo local ya está
instalado y funcionando de forma correcta. Si puede enviar un mensaje y leer su correo con el comando mail desde
el indicador de linea de comando de su equipo,

$ mail -s <asunto> <[email protected]>
escribir aquí el texto, y finalizar con un punto en la línea siguiente
.

es que debes tener instalado algún tipo de MTA que se encargue de la transferencia de mensajes. En caso contrario,
puedes encontrar documentación al respecto en las páginas de manual de smail:

$ man smail

o del MTA que tengas instalado, y las de fetchmail:

$ man fetchmail

o en otro documento similar a estos que haga referencia a dichos programas.

4 Configuración de mutt

El siguiente fichero de ejemplo es válido para comenzar a usar Mutt de forma básica incluyendo caminos para los
ficheros de alias, mensajes enviados y mensajes postpuestos. Se puede realizar una mayor personalización atendiendo
a las indicaciones del manual de Mutt en /usr/doc/mutt/ o /usr/doc/mutt-i/

Ejemplo simple de ˜/.muttrc:

set folder=˜/Mail
set alias_file=.alias
set postponed=.postponed
set record=MensajesEnviados
set signature=.signature
my_hdr From: Nombre Apellido <[email protected]>
source =.alias

Es necesario que exista el directorio ˜/Mail, que es el que aparece como un signo de igual que en el fichero
de configuración .muttrc (esto es, =.alias quiere decir para Mutt ˜/Mail/.alias, y =.postponed quiere
decir para Mutt ˜/Mail/.postponed). No obstante es posible tener estos ficheros en otro directorio siempre y
cuando indiquemos el camino completo en ˜/.muttrc, y tengamos los permisos necesarios para trabajar en dicho
directorio.

También hay que personalizar la linea my hdr con el nombre y la dirección de correo electrónico adecuados. En el
fichero ˜/Mail/.signature se puede incluir la firma que aparecerá en todos los mensajes que se envíen.

5. PGP y GnuPG

4

Este fichero de configuracion puede llegar a hacerse muy grande, por lo que es común separar algunos de sus comandos
en ficheros diferentes. Por lo pronto, son facilmente separables las lineas de configuración de PGP o GnuPG y las
macros de teclado que personalicemos. Para ello seria necesario añadir las lineas siguientes al fichero ˜/.muttrc:

source = ˜/Mail/.mutt.macros
source = ˜/Mail/.gnupgp.mutt

y utilizar los ficheros ˜/Mail/.mutt.macros y ˜/Mail/.gnupgp.mutt para introducir en ellos las macros
de teclado y la configuración de PGP o GnuPG que más adelante se comentan.

Para una información más extensiva y completa sobre el uso y configuración de Mutt, así como de características
avanzadas, ver el Manual de Mutt en http://www.lucas.org/manual mutt.html.

5 PGP y GnuPG

Para usar cualquiera de las versiones de PGP con Mutt-i, primero será necesario configurar adecuadamente PGP de
modo que existan el fichero con las claves públicas (anillo de claves públicas) y el fichero con las claves privadas
(anillo de claves privadas). Conviene probar previamente PGP desde la línea de comandos para asegurarse de que
firma y cifra correctamente.

Recordemos que para Unix las versiones de PGP existentes son 2.6.3(i) y 5.0(i), que de ahora en adelante
llamaremos PGP2 y PGP5 respectivamente. GnuPG es un sistema de codificación nuevo, todavía en desarrollo
aunque muy avanzado, de código abierto y libre, en muchos aspectos superior a PGP (ver GnuPG mini como en
http://www.insflug.org/documentos/GPG-Mini-Como/).

Aclararemos también que PGP, al ser un sistema desarrollado en los EE.UU., está sujeto a ciertas leyes sobre la
exportación de programas que incluyen código criptográfico; por esta razón existe una versión internacional para c