OpenPGP è un protocollo standard del settore per lo scambio di dati crittografati. Esistono molti plugin OpenPGP per i client di posta elettronica che consentono agli utenti di inviare e ricevere messaggi crittografati. MDPGP è il componente OpenPGP integrato di MDaemon che offre agli utenti servizi di crittografia, decrittografia e di gestione di base delle chiavi senza richiedere l'uso di un plugin per il client di posta elettronica.
MDPGP esegue la crittografia e la decrittografia dei messaggi di e-mail utilizzando un sistema chiave pubblica/chiave privata. A tale scopo, quando si desidera utilizzare MDPGP per inviare un messaggio privato e sicuro a qualcuno, MDPGP crittografa il messaggio utilizzando la "chiave" che in precedenza si è ottenuta da tale persona (la sua "chiave pubblica") e importata in MDPGP. Se, al contrario, si deve ricevere un messaggio privato da un altro utente, allora questi dovrà crittografare il messaggio utilizzando la chiave pubblica fornita dall'utente. L'invio della chiave pubblica al mittente è assolutamente necessaria, perché altrimenti questi non potrà inviare il messaggio crittografato con OpenPGP. La chiave pubblica univoca è necessaria per crittografare il messaggio perché MDPGP utilizzerà poi la chiave privata corrispondente per decrittografare il messaggio.
Per gestire la firma, la crittografia e la decrittografia dei messaggi, MDPGP gestisce due archivi di chiavi (definiti keyring): uno per le chiavi pubbliche e uno per le chiavi private. MDPGP può generare le chiavi degli utenti in modo automatico quando necessario oppure è possibile crearle manualmente per utenti specifici. È inoltre possibile importare delle chiavi create altrove. MDaemon può anche cercare le chiavi pubbliche allegate ai messaggi autenticati inviati da utenti locali e importare tali chiavi in modo automatico. Ne consegue che un utente può richiedere una chiave pubblica a qualcuno e inviarla quindi via posta elettronica a sé stesso, in modo che MDPGP la rilevi e la importi quindi nel keyring pubblico. MDPGP non memorizza in alcun caso più copie della stessa chiave, ma possono esistere più chiavi diverse per un singolo indirizzo. Infine, ogni volta che arriva un messaggio a un indirizzo che dispone di una chiave in un keyring, MDPGP firma, crittografa o decrittografa il messaggio secondo necessità e in base alle proprie impostazioni. Se un indirizzo dispone di più chiavi, MDPGP utilizzerà quella definita come chiave preferita per crittografare il messaggio. Se non è stata definita una chiave preferita, MDPGP utilizzerà la prima. Durante la decrittografia di un messaggio MDaemon proverà con ciascuna chiave.
È possibile configurare i servizi di firma e crittografia di MDPGP in modo che funzionino in modo automatico o manuale. Quando si imposta il funzionamento automatico, MDPGP quando possibile firma e crittografa i messaggi in modo automatico. Quando si imposta il funzionamento manuale, MDPGP firma o crittografa un messaggio solo quando il mittente inserisce un comando speciale nell'Oggetto del messaggio. In tutti i casi, i messaggi vengono firmati, crittografati o decrittografati solo quando all'account è stata garantita l'autorizzazione a utilizzare tali servizi.
Attivazione di MDPGP
Attiva MDPGP
MDPGP è attivato per impostazione predefinita, ma comunque non firmerà, crittograferà o decrittograferà alcun messaggio fino a quando non si creano o si importano le chiavi nei relativi keyring, o fino a quando non si userà l'opzione riportata di seguito per impostare MDPGP su Crea automaticamente le chiavi.
Attiva servizi di crittografia e firma
Per impostazione predefinita è possibile firmare e crittografare i messaggi non appena le chiavi necessarie sono nel keyring. Disattivare l'opzione se non si desidera consentire a MDPGP di firmare o crittografare i messaggi.
|
È possibile firmare i messaggi senza crittografarli, ma tutti i messaggi che vengono crittografati con MDPGP saranno anche firmati. |
Attiva servizi di decrittografia e verifica
Per impostazione predefinita i messaggi crittografati in arrivo daranno decrittografati se si conosce la chiave privata del destinatario. MDPGP inoltre verificherà le firme incorporate nei messaggi non crittografati. Si noti, comunque, che sia il mittente che il destinatario devono essere autorizzati a utilizzare i servizi di decrittografia e verifica, mediante le opzioni "Autorizza tutti..." o "Configura con precisione chi può..." (tutti sono autorizzati per impostazione predefinita). Disabilitare questa opzione se non si desidera verificare le firme incorporate o consentire a MDPGP di decrittografare i messaggi, ad esempio se si desidera che tutti gli utenti gestiscano le proprie funzioni di decrittografia mediante un plug-in del client di posta elettronica. Quando l'opzione è disabilitata, i messaggi crittografati in entrata vengono gestiti come messaggi normali e collocati nella cassetta postale del destinatario.
Raccogli chiavi pubbliche da DNS (pka1) e cache per [xx] ore
Attivare questa opzione se si desidera che MDPGP esegua una ricerca delle chiavi pubbliche su DNS del destinatario del messaggio mediante PKA1. Questo è utile perché automatizza il processo che consente di ottenere le chiavi pubbliche di alcuni destinatari, evitando la necessità di ottenerle e importarle manualmente per poter mandare messaggi crittografati. Quando vengono eseguite le query PKA1, tutti gli eventuali URI della chiave trovati vengono immediatamente raccolti, convalidati e aggiunti al keyring. Le chiavi raccolte e importate correttamente nel keyring mediante questo metodo sono tracciate in un file denominato fetchedkeys.txt e scadranno automaticamente dopo il numero di ore specificato in questa opzione o in base al valore TTL del record PKA1 che vi fa riferimento, a seconda di quale valore è il maggiore. Pertanto il valore specificato in questo campo è il periodo di tempo minimo per cui la chiave sarà memorizzata nella cache. Il valore predefinito è 12 ore e il valore minimo accettabile è 1 ora.
|
Per pubblicare le proprie chiavi pubbliche nel DNS è necessario creare record TXT speciali. Ad esempio, per l'utente franco@esempio.com con l'ID chiave: 0A2B3C4D5E6F7G8H, nel DNS del dominio "esempio.com" si creerebbe un record TXT in "franco._pka.esempio.com" (sostituendo la @ nell'indirizzo e-mail con la stringa "._pka."). I dati per il record TXT avranno un aspetto simile al seguente: "v=pka1; fpr=<key's full fingerprint>; uri=<Webmail-URL>/WorldClient.dll?view=mdpgp&k=0A2B3C4D5E6F7G8H" dove <key's full fingerprint> è l’impronta digitale o fingerprint completo della chiave (40 caratteri che rappresentano il valore fingerprint completo di 20 byte). È possibile visualizzare un valore di fingerprint completo della chiave facendo doppio clic sulla chiave nell'interfaccia utente di MDPGP. |
Scambia chiavi pubbliche mediante HTTP (Webmail)
Attivare questa opzione se si desidera utilizzare Webmail come server base a chiave pubblica; Webmail soddisferà le richieste di chiavi pubbliche degli utenti. Il formato dell'URL per sottoporre le richieste ha il seguente aspetto: "http://<Webmail-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>". Dove <Webmail-URL> è il percorso al server Webmail (ad esempio, "http://wc.example.com") e <Key-ID> è l'ID chiave a sedici caratteri della chiave desiderata (ad esempio, "0A1B3C4D5E6F7G8H"). L'ID chiave è costituito dagli ultimi 8 byte del fingerprint della chiave: 16 caratteri in tutto.
Scambia chiavi pubbliche durante le sessioni di posta SMTP (MDaemon)
Selezionare questa casella se si desidera abilitare la trasmissione automatica di chiavi pubbliche come parte del processo di invio di messaggi SMTP. A tal fine, il server SMTP di MDaemon riconoscerà il comando SMTP RKEY. Quando invia un'e-mail a un server che supporta RKEY, MDaemon si offrirà di trasmettere la chiave pubblica attuale e preferita del mittente all'altro host. L'host risponderà indicando che già ha la chiave ("250 2.7.0 Key already known") o che ha bisogno della chiave, nel qual caso la chiave viene trasferita immediatamente in formato ASCII armored ("354 Enter key, end with CRLF.CRLF") proprio come un messaggio e-mail. Le chiavi scadute o revocate non vengono trasmesse. Se MDaemon dispone di più chiavi per il mittente, invierà sempre la chiave correntemente contrassegnata come preferita. Se nessuna chiave è contrassegnata come preferita, sarà inviata la prima trovata. Se non sono disponibili chiavi valide, non verrà effettuata alcuna operazione. Vengono offerte solo chiavi pubbliche che appartengono agli utenti locali.
I trasferimenti di chiavi pubbliche avvengono come parte della sessione di posta SMTP che consegna il messaggio dell'utente. Perché le chiavi pubbliche trasmesse in questo modo vengano accettate, la chiave deve essere inviata insieme a un messaggio con firma DKIM originata dal dominio del proprietario della chiave con il parametro i= impostato sull'indirizzo del proprietario della chiave, indirizzo che inoltre corrispondere esattamente all'indirizzo dell'intestazione From: univoco. Il "proprietario della chiave" viene estratto dalla chiave stessa. Inoltre, il messaggio deve arrivare da un host al percorso SPF del mittente. Infine, il proprietario della chiave (o il relativo intero dominio grazie all'uso dei caratteri jolly) deve disporre dell'autorizzazione per RKEY con l'aggiunta di una voce al file di regole MDPGP (nel file di regole sono presenti istruzioni a questo scopo) che indica che il dominio può essere ritenuto affidabile per lo scambio delle chiavi. L'intero controllo viene eseguito automaticamente ma è necessario che DKIM e la verifica SPF siano abilitati o non sarà possibile effettuare alcuna operazione.
Il registro MDPGP mostra i risultati e i dettagli di tutte le chiavi importate o eliminate e anche il registro della sessione SMTP registra questa attività. Questo processo registra l'eliminazione delle chiavi esistenti e la selezione delle nuove chiavi preferite e aggiorna tutti i server che partecipano ai quali invia e-mail quando vengono effettuate modifiche in questo senso.
Autorizza tutti i servizi per tutti gli utenti MDaemon locali
Per impostazione predefinita tutti gli account locali MDaemon sono autorizzati a utilizzare i servizi MDPGP abilitati: firma, crittografia, decrittografia e verifica. Se vi sono utenti specifici per i quali non si desidera consentire l'uso di uno o più servizi, è possibile utilizzare l'opzione "Configura con precisione chi può e chi non può utilizzare i servizi MDPGP" per escluderli. Disattivare questa opzione se si desidera autorizzare solo utenti locali specifici. In quel caso utilizzare l'opzione "Configura con precisione chi può e chi non può utilizzare i servizi MDPGP" per garantire l'accesso a chi si desidera.
Autorizzare i servizi di decrittografia/verifica per tutti gli utenti non-locali (stranieri)
Per impostazione predefinita i messaggi crittografati in arrivo per un destinatario locale da un mittente non locale possono essere decrittografati se è nota la chiave privata del destinatario locale. In modo simile, MDPGP verificherà le firme incorporate nei messaggi in arrivo da parte di utenti non locali. Se vi sono mittenti non locali i cui messaggi non si desidera decrittografare o verificare, è possibile utilizzare l'opzione "Configura con precisione chi può e chi non può utilizzare i servizi MDPGP" per escludere tali mittenti da quei servizi. Disattivare questa opzione se non si desidera decrittografare i messaggi o verificare le firme incorporate quando il mittente è un indirizzo non locale. In quel caso è possibile utilizzare comunque l'opzione "Configura con precisione chi può e chi non può utilizzare i servizi MDPGP" per specificare le eccezioni a tale limitazione.
Configura con precisione chi può e chi non può utilizzare i servizi MDPGP
Fare clic su questo pulsante per aprire il file rules.txt e configurare le autorizzazioni degli utenti per MDPGP. Con questo file è possibile specificare quali sono gli utenti che possono firmare, crittografare e decrittografare i messaggi. È inoltre possibile escludere utenti specifici da queste opzioni. Ad esempio, si può usare la regola "+*@esempio.com" per consentire a tutti gli utenti di esempio.com di crittografare i messaggi, ma aggiungere quindi "-franco@esempio.com" per impedire a franco@esempio.com di eseguire le medesime operazioni. Vedere il testo nella prima parte del file rules.txt per leggere esempi e istruzioni.
Note e sintassi di rules.txt
•Solo i messaggi di e-mail autenticati con SMTP provenienti dagli utenti di questo server MDaemon possono utilizzare il servizio di crittografia. È comunque possibile specificare indirizzi non locali che si desidera escludere dal servizio di crittografia, il che significa che MDPGP non crittograferà i messaggi indirizzati a tali indirizzi, anche se la chiave pubblica è conosciuta.
•In caso di conflitto tra le impostazioni in rules.txt e l'opzione generale "Autorizza tutti i servizi per tutti gli utenti MDaemon locali", verrà utilizzata l'impostazione del file rules.txt.
•In caso di conflitto tra le impostazioni in rules.txt e l'opzione globale "Autorizzare i servizi di decrittografia/verifica per tutti gli utenti non-locali (stranieri)", verrà utilizzata l'impostazione del file rules.txt.
•Il testo di una stringa dopo il simbolo # viene ignorato.
•Se si inseriscono più indirizzi e-mail su una stringa, separarli con uno spazio.
•È possibile utilizzare i caratteri jolly (* e ?) all'interno degli indirizzi.
•Anche se i messaggi MDPGP crittografati sono sempre firmati, se si autorizza un utente a crittografare i messaggi non si concede necessariamente anche l'autorizzazione a firmare messaggi non crittografati. Per firmare un messaggio non crittografato, l'account deve disporre dell'autorizzazione alla firma.
•A ogni indirizzo e-mail deve essere anteposto uno dei seguenti tag:
+ (più) - l'indirizzo può usare il servizio di crittografia MDPGP.
- (meno) - l'indirizzo non può usare il servizio di crittografia MDPGP.
! (punto esclamativo) - l'indirizzo può usare il servizio di decrittografia MDPGP.
~ (tilde) - l'indirizzo non può usare il servizio di decrittografia MDPGP.
^ (accento circonflesso) - l'indirizzo può usare il servizio di firma MDPGP.
= (uguale) - l'indirizzo non può usare il servizio di firma MDPGP.
$ (dollaro) - l'indirizzo può usare il servizio di verifica MDPGP.
& (e commerciale) - l'indirizzo non può utilizzare il servizio di verifica MDPGP.
Esempi:
+*@* - Tutti gli utenti di tutti i domini possono crittografare.
!*@* - Tutti gli utenti di tutti i domini possono decrittografare.
^*@* - Tutti gli utenti di tutti i domini possono firmare.
^*@esempio.com - Tutti gli utenti di esempio.com possono firmare.
+franco@esempio.com ~franco@esempio.com - L'utente può crittografare ma non decrittografare.
+GROUP:UtentiCrittografia - I membri del gruppo UtentiCrittografia di MDaemon possono crittografare
^GROUP:UtentiFirma - I membri del gruppo UtentiFirma di MDaemon possono firmare
Modalità di crittografia/firma
Modalità automatica
Utilizzare le opzioni in Impostazioni per configurare MDPGP in modo che i messaggi vengano firmati e crittografati automaticamente, in base alle autorizzazioni concesse agli account. Quando un account invia un messaggio autenticato e MDPGP conosce la chiave richiesta, il messaggio viene firmato o crittografato in base alle impostazioni riportate di seguito.
|
I codici speciali dell'Oggetto descritti nella sezione Modalità manuale di seguito hanno sempre la precedenza sulle opzioni della modalità automatica. Ne consegue che se una di queste opzioni viene disattivata, un account autorizzato a firmare o crittografare i messaggi può sempre definire la forma o la crittografia di un messaggio manualmente utilizzando uno dei codici. |
Impostazioni
Crittografa automaticamente i messaggi e-mail se la chiave pubblica del destinatario è nota
Per impostazione predefinita, se a un account è consentito crittografare messaggi, MDPGP li crittografa automaticamente se la chiave pubblica dell'account del destinatario è nota. Disattivare questa opzione se non si desidera che i messaggi vengano crittografati automaticamente; i messaggi potranno essere comunque crittografati manualmente utilizzando i codici speciali descritti nella sezione Modalità manuale di seguito.
Firma automaticamente i messaggi e-mail se la chiave privata del mittente è nota
Fare clic su questa opzione se si desidera che MDPGP firmi automaticamente i messaggi quando la chiave privata dell'account del mittente è nota, se l'account è autorizzato a firmare i messaggi. Anche quando questa opzione è disattivata, i messaggi potranno essere comunque firmati manualmente utilizzando i codici speciali descritti nella sezione Modalità manuale di seguito.
Crittografa/firma i messaggi e-mail scambiati tra utenti dello stesso dominio
Se si imposta MDPGP in modo che crittografi o firmi automaticamente i messaggi, questa opzione fa in modo che MDPGP esegua questa operazione anche quando i messaggi vengono scambiati tra utenti dello stesso dominio, purché le chiavi richieste siano note. L'opzione è abilitata per impostazione predefinita.
Crittografa/firma i messaggi e-mail scambiati tra utenti dei domini locali MDaemon
Se si imposta MDPGP in modo che crittografi o firmi automaticamente i messaggi, questa opzione fa in modo che MDPGP esegua questa operazione anche quando i messaggi vengono scambiati tra utenti dei domini locali MDaemon, purché le chiavi richieste siano note. Se, ad esempio, i domini MDaemon comprendono "esempio.com" ed "esempio.net", i messaggi scambiati tra gli utenti di questi domini saranno automaticamente firmati o crittografati. L'opzione è abilitata per impostazione predefinita.
Crittografa/firma i messaggi e-mail che gli utenti inviano a se stessi
Se si imposta MDPGP in modo che crittografi o firmi automaticamente i messaggi, questa operazione verrà eseguita anche quando l'utente MDaemon invia un messaggio a sé stesso (ad esempio, franco@esempio.com invia un messaggio a franco@esempio.com). Pertanto, se l'account è autorizzato a utilizzare sia la crittografia che la decrittografia (impostazione predefinita), MDPGP accetterà il messaggio dell'utente, lo crittograferà e lo decrittograferà immediatamente, collocandolo nella stessa cassetta postale dell'utente. Se, tuttavia, l'account non è stato configurato per la decrittografia, l'opzione fa in modo che il messaggio sia crittografato e collocato quindi nella stessa casetta postale dell'utente ancora crittografato. L'opzione è abilitata per impostazione predefinita.
Modalità manuale
Quando si disabilitano le opzioni Firma automaticamente i messaggi... e Crittografa automaticamente i messaggi... sopra descritte, si può utilizzare MDPGP in modalità manuale. MDPGP non firma né crittografa alcun messaggio, fatta eccezione per quelli autenticati e con uno dei seguenti odici nell'intestazione dell'oggetto del messaggio:
--pgps |
Se possibile, firma questo messaggio. Il codice si può posizionare alla fine o all'inizio dell'oggetto. |
--pgpe |
Se possibile, crittografa questo messaggio. Il codice si può posizionare alla fine o all'inizio dell'oggetto. |
--pgpx |
Il messaggio DEVE essere crittografato. Se non è possibile crittografarlo, (ad esempio, perché la chiave privata del destinatario non è nota), il messaggio torna al mittente. Il codice si può posizionare alla fine o all'inizio dell'oggetto. |
--pgpk |
Inviami la mia chiave pubblica. L'utente inserisce questo codice all'inizio dell'oggetto e invia il messaggio a sé stesso. MDPGP invierà all'utente un messaggio e-mail con la sua chiave pubblica. |
--pgpk<E-mail> |
Inviami la chiave pubblica di questo indirizzo. L'utente inserisce questo codice all'inizio dell'oggetto e invia il messaggio a sé stesso. MDPGP invierà all'utente un messaggio e-mail con la chiave pubblica dell'indirizzo. Esempio: Subject: --pgpk<franco@esempio.com> |
Gestione delle chiavi
Le chiavi pubbliche e private si possono gestire utilizzando le opzioni nella metà inferiore della finestra di dialogo MDPGP. È presente una voce per ciascuna chiave ed è possibile fare clic con il pulsante destro del mouse su una voce per esportare la chiave, eliminarla, attivarla o disattivarla, impostarla come chiave preferita (vedere "Scambia chiavi pubbliche durante sessioni di posta SMTP" sopra), o impostarla come chiave di dominio (vedere di seguito). Quando si fa clic su Esporta chiave, questa viene salvata nella cartella \MDaemon\Pem\_mdpgp\exports\ ed è possibile inviare via e-mail la chiave pubblica a un altro indirizzo e-mail. Le opzioni "Mostra locali/remoti" e "Filtro" facilitano l'individuazione di determinati indirizzi o gruppi.
Uso di una chiave di dominio
Se si desidera, è possibile utilizzare una singola chiave per crittografare tutti i messaggi destinati a un dominio specifico, indipendentemente dal mittente. Questo è utile, ad esempio, se uno dei propri domini e un dominio esterno desiderano crittografare tutti i messaggi e-mail scambiati reciprocamente, ma non vogliono configurare e controllare singole chiavi di crittografia per ogni account utente nel dominio. È possibile ottenere questo risultato in diversi modi:
•Se si dispone già di una chiave pubblica per un altro dominio e si desidera utilizzare quella chiave per la crittografia di tutti i messaggi in uscita diretti a tale dominio, fare clic con il pulsante destro del mouse sulla chiave e selezionare Imposta come chiave di dominio. Quindi immettere il nome del dominio e fare clic su OK. Questo consentirà di creare una regola del filtro contenuti per fare in modo che tutti i messaggi indirizzati a quel dominio ("To:" nome dominio) siano crittografati usando la chiave indicata.
•Se la chiave pubblica del dominio è stata fornita ma non è stata ancora inserita nell’elenco, selezionare Importa chiave del dominio, immettere il nome del dominio e fare clic su OK, quindi passare al file public.asc del dominio e selezionare Apri. In questo modo si creerà anche la regola del filtro contenuti per la crittografia dei messaggi indirizzati al dominio.
•Personalizzare le regole del filtro contenuti come necessario per specificare esattamente quali messaggi debbano essere crittografati prima di essere inviati ai domini.
•Per creare una nuova chiave per uno dei domini da inviare a un altro dominio per la crittografia dei messaggi inviati, seguire le istruzioni riportate per l’opzione "Crea le chiavi per un utente specifico" riportata di seguito, selezionando "_Domain Key (domain.tld)_ <anybody@domain.tld>" dall’elenco.
|
Per crittografare i messaggi in uscita non utilizzare una chiave per la quale si dispone anche della chiave privata corrispondente. Se la si utilizza, MDPGP crittograferà il messaggio e vedrà subito che la chiave di decrittografia è nota e quindi decrittograferà immediatamente lo stesso messaggio. |
Invia al mittente una e-mail con i dettagli degli errori di crittografia (comando --pgpe)
Quando viene utilizzato il comando --pgpe per l'invio di messaggi crittografati e la crittografia non riesce, ad esempio perché non è stata rilevata la relativa chiave, questa opzione farà in modo che una e-mail di notifica venga rispedita al mittente per informarlo dell'esito negativo. Questa opzione è disattivata per impostazione predefinita, ovvero non verrà inviato alcun messaggio di notifica degli errori.
Invia messaggio e-mail inviato a sé stessi (comando --pgpk)
Quando un utente invia a se stesso un messaggio e-mail con "--pgpk<indirizzo e-mail>" come oggetto (ad es. --pgpk<frank@example.com>). Se esiste una chiave pubblica di <indirizzo e-mail> verrà rispedita al richiedente.
Importa automaticamente le chiavi pubbliche inviate da utenti autenticati
Per impostazione predefinita, quando un utente autenticato invia un messaggio e-mail con una chiave pubblica in formato ASCII armored allegata, MDPGP importa la chiave pubblica nel keyring. Si tratta di un modo semplice per ottenere la chiave pubblica di un utente in MDPGP, inviando via e-mail la chiave pubblica a sé stessi come allegato. Disattivare questa opzione se non si desidera importare automaticamente le chiavi pubbliche.
Crea automaticamente le chiavi
Attivare questa opzione se si desidera che MDPGP crei automaticamente una coppia di chiavi privata/pubblica per ognuno degli utenti MDaemon. Invece di generarle tutte in una volta, tuttavia, MDPGP le creerà di volta in volta, creando la coppia di chiavi di ciascun utente alla successiva elaborazione di un messaggio per tale utente. L'opzione è disattivata per impostazione predefinita, per risparmiare risorse ed evitare le generazione non necessaria di chiavi per account che non utilizzeranno mai MDPGP.
Dimensioni della chiave
Utilizzare questa opzione per specificare le dimensioni delle chiavi generate da MDPGP. Le dimensioni delle chiavi possono essere impostate su 1024, 2048 o 4096. L'impostazione predefinita è chiavi di 2048 byte.
Scade tra [xx] giorni (0=mai)
Utilizzare questa opzione per specificare il numero di giorni dalla data di creazione in cui una chiave generata da MDPGP sarà valida prima della scadenza. Impostare l'opzione su "0" se non si desidera alcuna scadenza delle chiavi. Il valore predefinito è 0.
Crea le chiavi per un utente specifico
Per generare manualmente una coppia di chiavi per un account:
1.Fare clic su Crea le chiavi per un utente specifico.
2.Scegliere l'account nell'elenco a discesa. Se si desidera creare un singola chiave da applicare a tutti gli account di un dominio, selezionare l’opzione "_Domain Key (domain.tld)_ <anybody@domain.tld>" dall’elenco.
3.Facoltativamente: Selezionare la casella Inviare la chiave pubblica via email al proprietario della chiave... per inviare la chiave all'utente come allegato a un messaggio e-mail.
4.Fare clic su OK.
Crittografa posta in uscita in base a IP ricevente
Se si desidera utilizzare una chiave di crittografia specifica per crittografare tutti i messaggi destinati a uno specifico indirizzo IP, attivare questa opzione e selezionare Impostazioni per aprire il file MTE (Message Transport Encryption) di MDaemon, in cui è possibile elencare l’indirizzo IP e l’ID della chiave associata. Qualsiasi sessione SMTP in uscita per la consegna di un messaggio a uno degli indirizzi IP elencati crittograferà il messaggio usando la chiave associata immediatamente prima della trasmissione. Se il messaggio è già crittografato in base a una chiave diversa, questo passaggio non verrà eseguito.
Importa le chiavi
Per importare manualmente un file di chiave in MDPGP, fare clic su questo pulsante, individuare il file della chiave e scegliere Apri. Quando si importa un file di chiave privata, non è necessario importare la chiave pubblica corrispondente, perché questa è inclusa nella chiave privata. Se si importa una chiave privata protetta da una passphrase, MDPGP chiederà di immettere la passphrase. Non sarà possibile importare la chiave privata senza prima immettere la passphrase. Dopo l'importazione di una chiave privata, MDaemon modifica la passphrase di tale chiave impostando la passphrase attualmente utilizzata da MDPGP.
Importa chiave del dominio
Se è stata fornita una chiave di crittografia pubblica per crittografare tutti i messaggi inviati a uno specifico dominio, fare clic su questo pulsante, immettere il nome del dominio, scegliere OK e passare al file public.asc del dominio e selezionare Apri. In questo modo si aggiungerà la chiave pubblica del dominio all’elenco e si creerà una regola del filtro contenuti per crittografare tutti i messaggi in uscita per quel dominio, indipendentemente dal mittente.
Cambia la passphrase
Le chiavi private sono sempre protette da una passphrase. Quando si tenta di importare una chiave privata, è necessario immettere la passphrase corrispondente. Quando si esporta una chiave privata, tale chiave è sempre protetta dalla passphrase e non può essere utilizzata o importata altrove senza prima immettere la passphrase. La passphrase predefinita di MDPGP è MDaemon. Per motivi di sicurezza è necessario modificare la passphrase dopo aver iniziato a utilizzare MDPGP, poiché in caso contrario tutte le chiavi create o importate in MDPGP avranno MDaemon come passphrase impostata (o modificata). È possibile modificare la passphrase in qualsiasi momento facendo clic su Cambia la passphrase nella schermata di MDPGP. Quando si cambia la passphrase, tutte le chiavi private del keyring vengono aggiornate con la nuova passphrase.
File di dati di backup
Fare clic su questo pulsante per eseguire un backup dei file di keyring Keyring.private e Keyring.public. Per impostazione predefinita, i file di backup saranno copiati in: "\MDaemon\Pem\_mdpgp\backups" e saranno caratterizzati da una data e dall'estensione .bak dopo il nome del file.
|
•I messaggi inoltrati non vengono crittografati. •I messaggi del risponditore automatico non vengono crittografati. •I server delle chiavi e la revoca delle chiavi non sono supportate, ad eccezione di quanto indicato per le opzioni "Raccogli chiavi pubbliche da DNS (pka1) e cache per [xx] ore" e "Invia chiavi pubbliche mediante HTTP (Webmail)". •L'azione di crittografia Filtro contenuti non ha effetto sui messaggi già crittografati e le azioni di crittografia e decrittografia sono soggette a tutti i requisiti di configurazione di MDPGP. •Gli elenchi a discesa in cui sono riportati gli account MDaemon mostrano, per impostazione predefinita, i primi 500 account. Per visualizzare tutti gli account, è possibile impostare MaxUsersShown=0 in plugins.dat. In caso di liste molto lunghe, il caricamento potrebbe richiedere più tempo. •MDPGPUtil.exe è uno strumento che consente di crittografare e decrittografare mediante delle opzioni della riga di comando. Per ulteriori informazioni, eseguire il comando MDPGPUtil senza argomenti da una shell a riga di comando. |
