friedhof:cryptedmailinglist
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
project:cryptedmailinglist [2013-07-04 19:04] – 78.42.203.208 | project:cryptedmailinglist [2013-09-12 14:21] – 37.209.121.167 | ||
---|---|---|---|
Zeile 28: | Zeile 28: | ||
* http:// | * http:// | ||
* http:// | * http:// | ||
+ | * gpg-mailgate | ||
* https:// | * https:// | ||
Zeile 40: | Zeile 41: | ||
* http:// | * http:// | ||
+ | |||
+ | ==== Analysis ==== | ||
+ | |||
+ | === gpg-mailgate === | ||
+ | |||
+ | Andreas Maier < | ||
+ | > ich habe mir das gpg-mailgate.py und GnuPG/ | ||
+ | > habe diese Kommentare dazu: | ||
+ | > | ||
+ | > gpg-mailgate.py: | ||
+ | > | ||
+ | > - Die Logik im Hauptprogramm sollte besser in eine Funktion gelegt | ||
+ | > werden die die mail als string parameter bekommt, damit sie universeller | ||
+ | > verwendbar ist. Das verbleibende Hauptprogramm w?rde dann die mail von | ||
+ | > stdin lesen und die Funktion aufrufen. | ||
+ | > | ||
+ | > - ich glaube es ist ein fehler drin derart dass wenn kein Adressat mit | ||
+ | > GPG gefunden wird, die mail zweimal an jeden Adressaten verschickt wird | ||
+ | > (dann sind alle adressaten in ungpg_to, und keiner in gpg_to, und sowohl | ||
+ | > der send auf Zeile 62 und der send auf Zeile 65 werden ausgef?hrt, | ||
+ | > jeweils an alle.) Habs aber nicht getestet. | ||
+ | > | ||
+ | > - manche der Zugriffe auf die Config Parameter sind ohne check ob der | ||
+ | > Parameter auch existiert. Da sollte ein besseres handling f?r defaults | ||
+ | > von nicht spezifizierten Parametern eingef?hrt werden. | ||
+ | > | ||
+ | > - das Senden der mails via smtplib.SMTP benutzt Defaults was das | ||
+ | > Protokoll angeht (vermutlich heisst das unverschl? | ||
+ | > keine Authentifizierung). Wenn ich mir anschaue was imThunderbird alles | ||
+ | > eingestellt werden kann was das angeht, m?sste man daf?r noch suport | ||
+ | > einbauen. Den Mail Inhalt zu verschl? | ||
+ | > die Connection nicht verschl? | ||
+ | > unverschl? | ||
+ | > server werden wohl nicht ohne Authentifizierung funktionieren. | ||
+ | > | ||
+ | > - docstrings f?r die Funktionen fehlen vollst? | ||
+ | > | ||
+ | > GnuPG/ | ||
+ | > | ||
+ | > - eventuell sollte man die Lokation des gpg programms konfigurierbar | ||
+ | > machen. Weiss nicht wie fix das in der Praxis ist. | ||
+ | > | ||
+ | > - docstrings f?r die Klassen und Funktionen fehlen vollst? | ||
+ | > | ||
+ | > Ob es irgendwo Code gibt f?r die Gegenrichtung habe ich nicht eruiert. | ||
+ | > Da ist die gro?e Frage wo man die private keys zum Entschl? | ||
+ | > aufbewahren will. Sicher nicht in dem config file. Im Prinzip m?sste man | ||
+ | > die aus einem gut gesicherten Password Safe holen, wie zB. keepass. F?r | ||
+ | > keepass scheint es mindestens diese drei Versuche zu geben f?r ein | ||
+ | > Python API: / | ||
friedhof/cryptedmailinglist.txt · Zuletzt geändert: 2020-07-20 10:57 von neos