• Inicio
• PGP

La implementación de Netscape para las plataformas Unix, considera la definición de una variable de entorno: NS_MSG_DELIVERY_HOOK.

Esta variable apuntará al nombre de un programa que es quien se encargará de enviar el mensaje.

Es una facilidad no documentada. Sirva de ejemplo:

  export NS_MSG_DELIVERY_HOOK=/home/fulano/.pgp/firmador

Es decir que la opción SMTP server, de la configuración de Netscape, es ignorada, y será firmador quien envíe el mail por sus propios medios.

Esta facilidad permite un completo procesado del mensaje de salida, en particular, la firma de mensaje con PGP o la encriptación para el destinatario.

En el siguiente ejemplo se añade un campo X-PGP a la cabecera y se firma el cuerpo. El carácter ^M debe ser un retorno de carro real.

#!/bin/sh
#pruebas de la variable de entorno NS_MSG_DELIVERY_HOOK del netscape.
#cp $1 $1.tmp
export PGPPASS="la password del PGP"
(sed -e 's/^M//' -e 's/^$/X-PGP: 2.6.3/' -e '/X-PGP:/q' $1
 echo ""
 sed -e 's/^M//' -e '1,/^$/d' $1 | /usr/local/bin/pgp -staf 2>/dev/null
) | sendmail -oi -t
exitco=$?
if [ "$exitco" != 0 ]; then
  rm ~/dead.letter
fi
exit $exitco

Obsérvese la pérdida de seguridad que según Zimmerman implica el tener la password en un fichero, aunque nos aseguraremos de que no sea legible por los demás.

Manuel Mollar Villanueva  mollar [at] moon [dot] inf.uji.es.