Category: Computer

Thunderbird + Enigmail 再整備

最近,GPG/PGPで暗号化メールの送受信をすることはほとんど無くなってしまいました.非常にデリケートなファイルを,GPGで暗号化して保存する,という用途で使用しているくらいです.

セキュリティー的には,逆に昔よりも危うくなっているのですが,みんな危うさに慣れたようですね.正常性バイアスってやつです.

仕事でもパスワードをかけたPDF, DOCX, XLSXなどを送ってきて,次のメールに平文でパスワード送ってきます^^;

アメリカ政府だけでなく,イギリス首相なんかも,「政府に解読できない暗号はあってはならない」なんて,強権的なことを平気でいってます.

で,一番セキュリティーの高い暗号化法は,今も昔もGPG/PGPです.楽なのは,Apple Mail + Mac GPGなんですが,WindowsやLinuxでも同じように扱える環境といえば,Thunderbird + Enigmail + GnuPGしかありません.

プロバイダーのメールアドレスが変更になったので,PGPのsubkeyを修正して,久しぶりに動作確認をしてみました.

なかなか動かなくて往生しました.Windowsに関しては,gpg-agent.confが不適切で,pinentry(.exe)を正しく指していませんでした.これを修正して解決.

Linuxに関しては,以前Qt-5をインストールしようとしてぐちゃぐちゃになっていたようで,pinentryが動きません.そこで,Qt 4.8.3をbuildしなおし,libgpg-error 1.21, gnupg 2.0.29, pinentry 0.9.7をbuild & installしました.あとは,

を参考に,解決を図りました.三種のpinentryのうちどれでもいいんですが,結局,pinentry-qtを使うことにしました.

/libにlibgpg-errorの古いのがあって,ちょっと遠回りさせられました^^;

めでたし,めでたし.

主にプライベートなもの.
パスワードを知らせする必要がないという点では唯一無二です.

sendmailのIPv6設定

IPv6化は,完了していませんでした.

実は,IMAPのIPv6化を追求していたときに既に気がついていました.sendmailが,プロバイダーのメールサーバーにメールを送るときは,IPv6のアドレスで送るのですが,受け取るときは,いつもIPv4なのです.たまたまなのかと思っていましたが,LAN内のテストでも,IPv6で接続できないことが解りました.

で,まずは,何も考えずにネット検索です. “sendmail IPv6″で検索すると,sendmail.mcに,

DAEMON_OPTIONS(`Name=IPv4, Family=inet, Port=smtp')dnl
DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Port=smtp')dnl

の2行を追加して,sendmail.cfを作成せよ,という回答が多数を占めます.で,何も考えずにやってみますが,

daemon IPv4: problem creating SMTP socket

というエラーが出てしまいます.

さらに何も考えずに検索で見つかったことを片っ端から試しましたが,上記のエラーが出ます.

そこで,自分の頭で考えてみることにしました.そもそも,STARTTLSに対応させるために,私のsendmail.mcには,

DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

というDAEMON_OPTIONSがあります.これが前述の追記したDAEMON_OPTIONSとコンフリクトするのでしょう.ということで,両者を合体させた,

DAEMON_OPTIONS(`Port=smtp, Name=MTA, Family=inet6')dnl
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s, Family=inet6')dnl

というのに書き換えてみて,makeしたら,うまく動くようになりました(つまりDAEMON_OPTIONSはこの2行のみにした).

IPv4の記述(inet)はありませんが,なくても動くだろうという読みは当たりました(つまりデフォルトでサポートされているというか,IPv6に内包されている).

しかし,IPv6を使おうって意識の高い人たちが,STARTTLSを使ってない(使っていれば上記問題に遭遇するはず)ってのは理解不能です.

これも,解ってしまえばこれだけの話なんです.これだけのことで半日つぶしましたとさ.めでたしめでたし^^;

関連記事

Twitterまる6年

フォローもしてないボットから,「今日でTwitterを始めてまる6年ですね」というメッセージが届きました.ボットはblockしました.

6年は早いんだか遅いんだか^^; 小学校の6年間は長かったです.多くの人がそう言いますね.

大学の学部+修士課程の6年間は,長くも短くもなく,実感のある6年間でした.

東日本大震災に見舞われたのは,Twitterを始めてからまる1年経っていたんですね.当時東京に離れて暮らしていた長男は被災時には川崎市内にいて,Twitterでのみ連絡が取れました.その日のうちに東京に戻るのは得策ではないと伝え,川崎の知人宅に泊まらせました.

以後Twitterは欠かせないものになっています.

この6年間はいろいろあって,長いといえば長いでした.

Slackwareのbuildスクリプトのバグ発見

UW IMAPは,make時にIP=6を与えないといけないのです.

普通は,configure時のオプション設定で,そうした設定をして足りるんですが,たまにこういうオレ流なパッケージがあります.

Slackware-currentのalpine.Slackbuildですが,

# Build and install:
# Since we build non-compliant to RFC3501 we have to answer 'y' half-way:
echo y | make EXTRACFLAGS="-fPIC" SSLTYPE=unix || exit 1

# Build and install:
# Since we build non-compliant to RFC3501 we have to answer 'y' half-way:
echo y | make EXTRACFLAGS="-fPIC" SSLTYPE=unix IP=6 || exit 1

にしないと,IPv6サポートになりません.

そう,これだけのこと^^; オレの週末を返せぇ!

Slackware付属のIMAPデーモン(サーバー)が,IPv6で使えない問題の解決策の話です.