Stand: 15. März 1999 [Reliable, v1.0h / i / j]
^ Seitenanfang
Bitte beachten:
Alle
Menübefehle
und Konfigurationseinstellungen, auf die in diesem Text Bezug genommen wird,
gehen auf die aktuellen deutschen Sprachdateien zurück. Die englischen
Originalbezeichnungen lauten anders.
1. Installation
Vorarbeiten zur Installation
Grundlegende Einstellungen
Grundlegendes zu PGP:
Schlüsselring
Passphrase
Passphrase eintragen
DSS/DH und alternative Schlüsssel
Grundlegendes zu Mixmaster:
Dateien
Schlüssel speichern
Passphrase
Anzeiger im Schlüssel
Selbsttest
Protokollieren von Paket-IDs
Mehrteilige Mix-Nachrichten
Zentrales Poolen und Blocken
Beispielkonfigurationen:
Öffentlicher Remailer in ständigem Betrieb
Öffentlicher Remailer im Dial-In-Betrieb
Remailer mit Zugangsbeschränkung
Lokaler Remailer
Accounts verschiedenartig nutzen
Integration von Jack B. Nymble
Nur Statistiken erzeugen
Andere Konfigurationen
2. Aktionen
Benutzung des "Sitzungs-Managers" (Aktions-Manager)
Mailabruf
Verarbeitung
Senden
NNTP (Net-News)
Nachbearbeitung
Statistikabruf
Statistiken Erzeugen
Statistiken veröffentlichen
Optionen:
DOS Modi
Ausführlich
Alarm
Aktionsfokus
Programmstart
Auf Netzverbindung Achten
Verbindungsabbau
Wähler
3. Besondere Remailer-Funktionen
Zufällige Remailer
Middleman-Funktion
Remix und RePGP
Dummy-Nachrichten
4. Blockaden
Blockieren von Sendern
Blockieren von Zieladressen
News Posting/Gruppen filtern
Stellvertreterzeichen
5. Administration
Mailverlusten vorbeugen
Die Wichtigkeit des regelmäßigen Schlüsselaustausches
Test-Methoden
Reliable als lokalen Remailer betreiben
Ein Tip für Benutzer von Potato
Jack B. Nymble mit Reliable verwenden
Andere Software
Sprachdateien
Empfehlungen zur Administration
6. Verweise
Reliable Benutzerhandbuch
Glossar
Zur Beachtung:
Bei Verwendung von PGP 5.5.x, installieren Sie das Programm ganz normal.
Vergessen Sie nicht, dass einige Remailer RSA-Schlüssel und konventionelle
Verschlüsselung verwenden.
Daher
muss Ihre PGP 5 - Version die Ver- und -Entschlüsselung mit RSA, aber auch
die konventionelle IDEA-Verschlüsselung unterstützen.
Bis dieser Text entstand, waren die meisten US-Versionen von PGP 5 nicht
dafür ausgelegt.
RSA und konventionelle Verschlüsselung stehen als Optionen in den
kommerziellen US-Versionen und den kostenlosen, internationalen
Programmausführungen zur Auswahl.
WinNT-Benutzer: Die Konfigurationsdatei Autoexec.Bat wird
in WindowsNT
nicht
zur Festlegung von Umgebungsvariablen
benötigt. Statt dessen stellen Sie in
Arbeitsplatz|Eigenschaften|Umgebung
PGPPATH und MIXPATH ein
Die folgenden Instruktionen sind für Benutzer von PGP 2.6.x und Reliable gedacht. Reliable geht von einer Standard-Installation von 2.6.x und der Einstellung armorlines=0 in config.txt aus.
Wichtig: Reliable benötigt Mixmaster 2.0.4b45 oder später. Probleme in älteren Programmversionen können zu ernsten Fehlfunktionen führen.
Beachten Sie: Reliable ist so konzipiert, dass mehrere Konfigurationsdateien nicht extra editiert werden müssen. Beim Arbeiten mit Reliable werden Sie im Allgemeinen auch die Mixmaster-Dateien nicht direkt verändern. Beachten Sie, dass Reliable die folgenden Dateien im Mixmaster-Pfad eigenständig überschreibt:
mixmaste.con
destination.blo
source.blo
mixmaste.htm
id.log
pac*
ma*
tm*
Wenn Sie Mixmaster bereits (als Client oder als Remailer) betreiben, sollten Sie sich Backup-Kopien dieser Dateien aufheben, solange Sie Reliable nur testen.
Wichtig: Die Umgebungsvariable MIXPATH wird BENÖTIGT.
Zur Beachtung:
Die Installation von Mixmaster ist erforderlich, wenn Ihr Remailer Mix, Remix
oder Remix2 unterstützen soll.
Reliable erfordert
Mixmaster
in der Version 2.0.4b45 oder später. Mixmaster 2.0.3 wurde mit Reliable
nicht getestet.
WinNT-Benutzer: Die Konfigurationsdatei Autoexec.Bat wird
in WindowsNT
nicht
zur Festlegung von Umgebungsvariablen
benötigt. Statt dessen stellen Sie in
Arbeitsplatz|Eigenschaften|Umgebung
MIXPATH auf Ihr
Mixmaster-Verzeichnis ein.
Zur Beachtung:
Lange (Win95-)Datei- und Pfadnamen inklusive der Installationsverzeichnisse,
sollten mit Reliable richtig arbeiten. Trotzdem ist es wichtig, einen
DOS-koformen und sehr kurzen Pfad zum Arbeitsverzeichnis, und einen ebensolchen
Mailpfad zu wählen. Ein Arbeitsverzeichnis c:\TMP ist empfehlenswert.
Vermeiden Sie es, das Programmverzeichnis zum Arbeitsverzeichnis zu machen;
besonders bei BETA-Versionen. Das Arbeitsverzeichnis wird in
Optionen|Konfiguration
bezeichnet.
Lesen Sie nach der Installation unbedingt die Setup-Anweisungen in
dieser Betriebsanleitung, um unnötige Schwierigkeiten zu
vermeiden. Benutzen Sie auch
Test|Selbsttest
zum Überprüfen Ihrer Konfiguration.
Das grundlegende Setup für Reliable erfolgt folgendermaßen:
Im Konfigurationsfenster wird die Bedeutung jeder Einstellung angezeigt. Manchmal lässt sich in dieser Anleitung eine genauere Erklärung finden.
Die folgenden, globalen Einstellungen sind wesentlich:
Remailer-Name
- Der Kurzname für Ihren Remailer
Remailer-Adresse
- Die Email-Adresse, an die die Benutzer Mail senden, die weitergeleitet
werden soll. Schreiben Sie nur die Adresse, keinen Namen, keinen Text.
From-Adresse
- Das ist der Standard From-Header, der abgehender Mail hinzugefügt wird.
Die Adresse kann-, muss aber nicht authentisch sein. Einige Dienstanbieter
fordern eine gültige Adresse oder Domain im From-Feld.
Außerdem werden Ihre Bounces vielleicht an den Postmaster Ihres Internet
Service Providers
weitergeleitet.
Um Bounces an eine andere Adresse, als die in ihrem From-Header genannte, zu
leiten setzen Sie
Senden|SMTP-Absender
Beispiel:
niemand@nicht.antworten (Beispielremailer)
Middleman Aktivieren
- Soll Ihr Remailer nur an andere Remailer senden?
News Aktivieren
- Wollen Sie News-Artikel über Anon-Post-To erlauben?
Sie müssen
dann auch für
Senden|News-Weg
entweder einen Mail2News-Gateway (mail2news@irgendwo.com) oder einen
NNTP-Server (news.domain.de) einstellen.
Arbeitsverzeichnis
- Wo soll Reliable temporäre Dateien unterbringen? Das ist eine wichtige
Einstellung und sie sollte auf einen sehr kurzen Pfad verweisen, wie C:\TMP
oder noch kürzer.
Mail-Pfad
- Hier werden die meisten Mails gespeichert
Mail-Ablage
- Klartextnachrichten (keine Remailer-Nachrichten), die an den Account
gesendet werden, werden in dieses Verzeichnis verlegt (es sei denn, sie
entscheiden sich dazu, sie zu löschen). Wenn dieser Pfad auf einen Jack B.
Nymble - Mailordner verweist, erscheinen die Nachrichten im Fenster "View
Mail" von Jack B. Nymble. Für andere Mail-Programme hat die Mail das
Standard UNIX-Nachrichtenformat.
PGP-Version
- Geben Sie an, ob Sie PGP 2.6.x oder PGP 5.5.x verwenden.
Die folgenden CPunk -Einstellungen sind wesentlich:
Wichtig: Auch, wenn Sie CPunk deaktivieren, kann Ihr Remailer immernoch CPunk-Kommandos ausführen. Auch die anderen CPunk-Einstellungen gelten weiterhin. Reliable-Remailer sind CPunk/Mix-Hybride: Alle CPunk-Kommandos können auf Mix-Nachrichten angewendet werden. Übergehen Sie diesen Abschnitt also nicht, bloß weil sie einen reinen Mixmaster-Remailer betreiben wollen.
Cypherpunk Aktivieren - Akzeptiert Ihr Remailer CPunk-Nachrichten? Wenn ja, müssen Sie einen PGP-Schlüssel für Ihren Remailer erzeugen.
Die folgenden Mix -Einstellungen sind wesentlich:
Mixmaster Aktivieren
- Akzeptiert Ihr Remailer Mixmaster-Nachrichten? Wenn ja, müssen Sie
einen Mix-Schlüssel für Ihren Remailer erzeugen. Wenn nein, UND
VORAUSGESETZT Ihr Remailer untersützt weder Remix noch Remix2, brauchen
Sie Mixmaster überhaupt nicht zu installieren und können den Rest der
MIX-Einstellungen ignorieren.
Mixmaster Programm-Pfad
- Das ist das Verzeichnis, das mixmaste.exe enthält (Normalerweise
entspricht es der MIXPATH-Variablen).
Mixmaster Datei-Pfad
- Das ist der Pfad zu mixmaste.con und er muss sich mit der MIXPATH-Variablen
in autoexec.bat decken.
Die folgenden Abruf- und Sende- Einstellungen sind wesentlich (Abrufen und Senden):
Abruf|POP3 Benutzername
Abruf|POP3 Passwort
Abruf|POP3 Server
Senden|SMTP Server
Senden|News-Weg
- Nur, wenn
Global|News Aktivieren
eingestellt wurde.
Beachten Sie bitte, dass es eine ganze Reihe anderer wichtiger Konfigurationseinstellungen gibt, und dass Sie sich die Zeit nehmen, jede einzelne zu prüfen und an Ihre Bedürfnisse anzupassen. Die oben genannten Schritte sorgen dafür, dass Ihr Remailer fürs erste eingerichtet ist und läuft.
Wenn Sie erst die genannten Einstellungen gesetzt haben, sichern Sie Ihre Konfiguration. Sie könnten eine Fehlermeldung bekommen weil die Schlüssel Ihres Remailer entweder im PGP-Schlüsselring oder in pubring.mix nicht aufzufinden sind. Alle andern Fehler müssen erst beseitigt werden, bevor Sie fortfahren.
Um Einen PGP- oder Mix-Schlüssel zu generieren, verwenden Sie die
entsprechenden Funktionen im Menü
Werkzeuge.
(Nutzer von PGP 5: Erzeugen Sie Ihren Schlüssel in "PGPKeys")
Sie sollten beide
Schlüssel auch über die Zwischenablage in
Optionen|Konfiguration|Dateien|Remailer-Schlüssel
einfügen,
damit Benutzer die Schlüssel abrufen können. Das geschieht durch das
Versenden einer Mail mit Subject: remailer-key.
Alle Remailer-Konfigurationen benötigen PGP. Bitte beachten Sie die folgenden Punkte:
Wenn Ihr Remailer Mix, Remix oder Remix2 unterstützen soll, lesen Sie diesen Abschnitt bitte sorgfältig durch, um Probleme zu vermeiden. Außer einem Fehler in Mixmaster, führen auch noch andere Umstände zum Verlusst von Mail.
Reliable lässt bei der Konfiguration viele Freiheiten. Die folgenden Ausführungen sollen einige der Verwendungsmöglichkeiten von Reliable demonstrieren
Der Sitzungsmanager (Hauptfenster) initiiert Aktionen und führt sie aus, wie z. B. Abruf von Nachrichen, deren Verarbeitung, Senden und Pflege von Statistiken. Zu jeder Aktion gehört ein Auslöseknopf (im linken Bereich des Fensters) und ein Meldungsbildschirm (Kartenreiter). Der Auslöser beginnt eine Aktion und dient auch dazu, sie vorzeitig zu beenden. Der Meldungsbildschirm zeigt resultierende Meldungen und Fehler an. Zusammengefasst, werden alle Warnungen und Fehlermeldungen für alle Aktionen im Manager-Bildschrim (erster Kartenreiter von links) angezeigt.
Wenn ein Auslöseknopf deaktiviert ist (nicht eingedrückt werden kann), bedeutet das, dass Ihre Konfiguration unvollständig oder fehlerhaft ist.
Es können einzelne Aktionen aktiviert werden oder alle auf einmal durch das Drücken der Master-Taste.
Am Fuß jedes Meldungsfensters befindet sich eine Taste "Log leeren", die das Protokoll für die jeweilige Aktion löscht und die Zählwerke zurücksetzt. Der Start-Knopf aktiviert und beginnt die Aktion. Beachten Sie, dass der Aktionsmanager automatisch Aktionen startet - der Start-Knopf muss nur verwendet werden, wenn Sie unmittelbar eine Aktion auslösen wollen, z. B., um die Mailbox auf neue Mails zu überprüfen. Dazu wählen Sie die Karte "Abruf" und drücken "Start".
Vor dem Start irgendeiner Aktion sollten Sie Test|Selbsttest ausführen. Dadurch werden viele Probleme in Konfiguration und Setup entdeckt, der Verlust von Mail wird verhindert. Führen Sie Test|Selbsttest so oft wie möglich aus, beispielsweise, wenn Sie das Programm starten und jedesmal, wenn sich Ihre Konfiguration verändert.
Zum Abrufen von Mail, drücken Sie die Taste "Abruf". Wählen Sie die Karte "Abruf", um sich das Ergebnis anzuschauen.
Der Aktions-Manager löst jedesmal den Mailabruf aus, wenn seit dem letzten Mal soviele Minuten vergangen sind, wie bei der Konfiguration für Zeitintervall Neue Mail angegeben wurden und vorausgesetzt, es laufen keine anderen Aktionen. Wenn Scan Aktivieren auf"Ja" gesetzt wurde, wird erst auf neue Mail geprüft. Das Ergebnis kann folgendermaßen aussehen (abhängig von der Konfiguration):
"Scan" stellt sicher, dass die Mails, deren Abruf Ihren Remailer beschäftigt, auch akzeptabel sind.
Nach dem Scannen (wenn aktiviert), werden geeignete Nachrichten abgerufen. Eine einzige Abruf-Sitzung dauert nicht länger als die Anzahl der Minuten in Max Zeitdauer Abruf vorgibt, falls noch eine andere Aktion aktiviert ist.
Beachten Sie, dass Nachrichten, deren Abruf zurückgestellt wurde (die auf dem Server verbleiben, weil sie eine gewisse Größe überschreiten), nicht den Einstellungen in Verarbeitung|MAX Zurückstellen unterliegen. Bleibt die Auslastung hoch, liegen sie auf unbestimmte Zeit auf dem Server. Wenn das bei Ihrem System der Normalfall ist, ist es wahrscheinlich besser, Große Nachrichten zurückstellen auf "Nein" zu setzen.
Wenn Abruf|MD5 Hash Aufheben auf einen Wert größer Null eingestellt wurde, eröffnet Reliable einen Replay-Cache, indem jede eingehende Nachricht beim Abruf gehasht wird. Nachrichtenduplikate werden gelöscht. Duplikate und die Anzahl der Nachrichten des selben Absenders (inklusive Remailer) können auch durch die Einstellung Abruf|Funktion Nachrichtenüberschuss begrenzt werden.
Abgerufene Mail wird als UNIX-Nachricht im Verzeichnis "MAILIN" (Im Mail-Pfad) gespeichert. Es sollten hier nur Mail-Nachrichten abgelegt werden, die weiterverarbeitet werden.
Kommt es zu Fehlern während des Mailabrufes, wird die Sitzung beendet und für den Aktions-Manager eine Meldung erzeugt. Der Abruf wird beim nächsten Auslösen einer Abrufsitzung erneut versucht (Fehler sollten die Aktion nur vorübergehend stoppen).
Die Verarbeitung von Nachrichten wird mit der Taste "Verarbeitung" aktiviert. Dabei werden Nachrichten aus dem Verzeichnis "MAILIN" entnommen und letztendlich Ausgabedateien in die Verzeichnisse "MAILOUT" und "NNTP" geschrieben.
Der Aktions-Manager löst die Verarbeitung aus, sobald der MAILIN-Ordner nicht mehr leer ist und der Mailabruf beendet ist (Berechnen Sie eine Minute bis neuangekommene Mail bemerkt wird).
Die Verarbeitung kann auch dazu gestartet werden, Dummy-Nachrichten zu produzieren, wenn MAILOUT weniger Nachrichten enthält, als in Pool Basisgröße eingestellt. Dummy-Nachrichten werden immer, wenn möglich, als "Null-Nachrichten" zu Ihrem Remailer zurückgeleitet. Dadurch wird also zusätzlicher Datenverkehr von- und zu Ihrem Remailer generiert. Dummy-Nachrichten sind entweder verschlüsselte und aufgeblähte CPunk-, Mixmaster-Nachrichten oder beides, abhängig von der Konfiguration.
Klartextnachrichten werden in den Ordner "MailDump" verschoben, wenn der Wert für Klartext Speichern "Ja" ist. Anderenfalls werden sie gelöscht. Große Nachrichten können zurückgestellt werden (durch Verschieben in das Verzeichnis MAILDFR), wenn die Auslastung hoch ist. Remix-To-Nachrichten können ebenfalls später bearbeitet werden. Solche Mails werden erst verarbeitet, wenn entweder die Auslastung niedrig ist oder die Nachrichten bereits länger lagern, als in Zurckstellen MAX-Minuten eingestellt ist.
Ausgabedateien werden in MAILOUT und NNTP gespeichert und in die Warteschlange zum Versenden aufgenommen. Dabei wird entweder der Latent-Time-Header wirksam oder die Einstellungen in MIN Zufällige Verzögerung und MAX Zufällige Verzögerung. Über diese Werte kontrollieren Sie die Durchschnitts-Verspätung Ihres Remailers.
Wenn der einzige Adressat einer Mail Ihr Remailer ist, wird sie direkt im MAILIN-Verzeichnis platziert (und nicht in den Versandstapel aufgenommen). Ist eine Nachricht PGP- oder Mixmaster-verschlüsselt, wird sie nach dem Entschlüsseln beseitigt, und die entschlüsselte Ausführung zum Gegenstand der weiteren Verarbeitung. Dadurch können Sie auf Nachrichten stoßen, die aus dem Nichts zu kommen scheinen. Durch diese Vorgehensweise werden wiederholte Entschlüsselungsvorgänge vermieden, wenn der Inhalt des Papierkorbes, sonstwie problembehaftete - oder zurückgestellte Nachrichten erneut versendet werden sollen.
Ergibt die Entschlüsselung eine Nachricht, die den Wert von Schwellenwert Übergroß übersteigt, wird sie gelöscht. Große Nachrichten können zurückgestellt werden.
Nach der Verarbeitung werden Nachrichten beseitigt.
Sind auch noch andere Aktionen aktiviert, dauert die Verarbeitung nicht länger, als in MAX-Zeitdauer Verarbeitung festgelegt.
Drücken Sie die Taste &quo