Auch heute habe ich wieder ein wenig an meiner Mutt Konfiguration gearbeitet. Zusätzlich habe ich auch noch die GPG Konfiguration angepasst, was ich jetzt beides mit euch teilen werde.

Mutt Account Konfiguration

Um die Verbindungen zum Mailserver noch sicherer zu machen, habe ich jetzt in den einzelen Account Konfiguration noch folgendes hinterlegt:

# SSL hardening
set ssl_force_tls=yes
set ssl_starttls=yes
set ssl_use_sslv3=no
set ssl_use_tlsv1=no
set ssl_use_tlsv1_1=no
set ssl_use_tlsv1_2=yes
set ssl_verify_dates=yes
set ssl_verify_host=yes

Das führt dazu, dass nur noch TLSv1.2 zum Verbindungsaufbau genutzt wird. Das muss vielleicht in eurer Konfiguration entsprechend angepasst werden, da ich nicht weiß welche Standards eurer Server nutzt.

Mutt Theme

Auch musste ich etwas die colors Datei anpassen, weil GPG die Meldung natürlich auf deutsch ausgibt, aber diese nicht entsprechend mit Farbe hinterlegt wurde, da ich im Orginal nur die englischen Meldungen hinterlegt hatte:

## pgp
color body          red             default         "(FALSCHE Unterschrift)"
color body          black           red             "(WARNUNG: Wir haben KEINEN Beleg, dass der Schlüssel zur oben genannten Person gehört)"
color body          green           default         "(Gültige Unterschrift)"
color body          brightblack     default         "^gpg: Gültige Unterschrift .*"
color body          brightyellow    default         "^gpg: "
color body          brightyellow    red             "^gpg: FALSCHE Unterschrift von.*"
mono  body          bold                            "^gpg: Gültige Unterschrift von.*"

Mutt Konfiguration

In der Mutt Hauptkonfiguration habe ich nur eine kleine Zeile angepasst, und zwar die des Editors:

set editor = "vim +13 -c 'set nobackup' -c 'set noswapfile' -c 'set nowritebackup' -c 'set tw=72 ft=mail noautoindent'" ft=mail noautoindent'"

So werden auf dem System auf gar keinen Fall irgendwelche Dateien angelegt, und vor allem bei Mails die von uns dann nachträglich verschlüsselt werden, finden sich im System keine Informationen die unverschlüsselt rumliegen.

Mutt GPG Konfiguration

In der Datei gpg.rc habe ich nur zwei kleine Zeilen angepasst_

set pgp_timeout = 1800
set pgp_good_sign="gpg: (Korrekte Unterschrift von|Good signature from) "

Den Timeout hab ich runtergesetzt und die GPG Message auch auf Deutsch mit aufgenommen.

gpg.conf

Die größten Änderungen die ich vorgenommen habe, sind in der System gpg.conf die ihr in eurem Home Verzeichnis findet könnt: ~/.gnupg/gpg.conf wenn nicht legt sie an.

#keine copyright meldung
no-greeting

#prüft bei subkeys ob der ganze Cert Strang ok ist
require-cross-certification

#Cipher List
personal-cipher-preferences AES256 AES192 AES
personal-digest-preferences SHA512 SHA384 SHA256 SHA224
cert-digest-algo SHA256
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

#keine Ausgabe von Version: GnuPG v42 (GNU/Linux)
no-emit-version

#keyserver
keyserver hkp://keys.gnupg.net

Die Kommentare sollten eigentlich alles wichtige erklären. Den Keyserver kann man natürlich anpassen, und bei der Cipherlist sollte man regelmäßig mal im Netz schauen, ob es nicht inzwischen neue Standards gibt die unterstützt werden.