Hallo Christian, Christian Kuenstner lug-dd@its-seffner.de (Mo 25 Mai 2009 23:07:11 CEST):
Hallo Heiko,
On Mon, May 25, 2009 at 12:42:05PM +0200, Heiko Schlittermann wrote:
Jo, mutt *könnte* aber die Nachrichten für die Leute in der BCC-Zeile einzeln generieren, oder?
Das würde bedeuten, mutt generiert eine Mail an alle Adressaten im TO-Header, sowie jeweils eine Mail für jeden Adressaten im BCC-Header. Diese dürften dann aber keinen TO-Header mehr haben, da die Mail zum primären Empfänger sonst mehrfach geschickt würde. BCC-Empfänger würden dann aber nicht mehr die primären Empfänger erfahren, was die Verwendung von BCC ad absurdum führt (d.h. man könnte BCC-Empfänger gleich zu TO-Empfängern machen). Kurzum: Ich glaube nicht, daß mutt sowas kann, da die Aufsplittung der Mail imho Aufgabe der beteiligten MTAs ist. Oder habe ich hier einen Denkfehler?
Ja. Die Header entscheiden rein gar nichs. Es ist ist der Aufruf von Sendmüll bzw. dessen Äquivalent (halt irgendeine /usr/*/sendmail), und ich bin mir ziemlich sicher, daß er das nicht mit der Option "-t" tut. Und es ist die Aufgabe des MUA, die BCC-Zeile(n) zu entfernen.
,----- |sendmail -f <env-from> rcpt1 ... rcptN bcc1 ... bccN <<_EOF |To: rcpt1 ... rcptN |Subject: ... | |message-signed-and-crypted-for-rcpt1...rcptN-bcc1...bccN |_EOF `------
müsste dann werden zu
,----- |sendmail -f <env-from> rcpt1 ... rcptN <<_EOF |To: rcpt1 ... rcptN |Subject: ... | |message-signed-and-crypted-for-rcpt1...rcptN |_EOF `------
,------- |sendmail -f <env-from> bcc1 <<_EOF |To: rcpt1 ... rcptN |Subject: ... | |message-signed-and-crypted-for-bcc1 |_EOF `------
... usw für jeden BCC
(Oder wie ist das mit der Signatur? Müsste ich dann auch für jeden meine Passphrase noch mal einwerfen?)
Das müsstest Du nicht. Mutt kann Passphrasen über einen bestimmten Zeitraum cachen (pgp_timeout).
Stimmt.
Nach den erwähnten Optionen guck' ich mal. Eigentlich wäre es Mutt's Aufgabe, dann bei den BCCs diese Option --hidden-encrypt-to zu verwenden, oder? Oder eben generell "--hidden-recipient". Letzteres kann man wohl im Mutt einstellen, beim zu verwendenden PGP-Kommando.
--throw-keyids wäre hier auch noch zu nennen. Trotz alldem läßt sich aber
lt. Manpage zu ``gpg'' über --throw-keyids:
.. This option is essentially the same as using --hidden- recipient for all recipients.
Was macht den Unterschied aus? (Probieren kann ich es selbst, nur, falls Du es zufällig aus dem Stand weißt.)
noch die Anzahl der verwendeten Schlüssel herausfinden (das könnte evtl. problematisch sein, wenn der Empfänger nicht wissen soll, daß es BCC-Empfänger gibt).
Ja. Aber ich könnte es ja auch für meine 5 eigenen Keys vercrypted haben...