Configurando MUTT con Gmail para firmar tus correos

En esta época donde cada vez somos mas los paranoicos que nos preocupamos por  nuestra privacidad en la red, vemos que es mas común el uso de firmar tus mensajes de correo. de esta manera se garantiza la integridad del mensaje así como también la veracidad del emisor, en este caso tu.

Hoy veremos como configurar MUTT para usar tu cuenta de Gmail, y posteriormente como firmar tus mensajes salientes desde mutt con tu llave GPG. Partiremos del hecho de  que ya tengas el par de llaves RSA creadas. ya que ese no es el objetivo de esta entrada.

Antes que nada, ¿Que es MUTT? Para aquellos que no lo conozcan:

Mutt es un cliente de correo electrónico libre basado en texto, para sistemas similares a Unix. Fue escrito originalmente por Michael Elkins en 1995 y publicado bajo la Licencia Pública General de GNU. Inicialmente se asemejaba a elm, ahora el programa es muy similar al lector de noticias slrn.”

Mutt soporta la mayoría de los formatos de correo electrónico (en particular, tanto mbox y Maildir) y protocolos (POP3, IMAP, etc.) También incluye soporte MIME, en particular PGP/GPG y S/MIME.

Lo primero que debemos hacer sera instalar MUTT.

sudo apt-get install mutt

Ahora lo que haremos es crear un  archivo temporal donde almacenaremos  la información sensible de  la cuenta (user y pass) para firmarlo con la llave y asi evitar que dicha información quede en claro en los archivos de configuración:

$ mkdir ~/.mutt
$ vi ~/.mutt/password
set smtp_pass=”XXXXXXX”
set imap_pass=”XXXXXXX”

Ahora firmamos el archivo que acabamos de crear:

gpg -r micuenta@gmail.com -e ~/.mutt/password

Como resultado, tendremos un archivo creado llamado: ~/.mutt/password.gpg de esta manera ya podremos borrar el archivo ~/.mutt/password el cual tiene la información en claro.

Posteriormente debemos pasar a configurar mutt:

vi ~/.muttrc

set from = “cuenta@gmail.com”
set realname = “Nombre completo”
set smtp_url = “smtp://cuenta@smtp.gmail.com:587/”
set imap_user = “cuenta@gmail.com”
set folder = “imaps://imap.gmail.com:993”
set spoolfile = “+INBOX”
set postponed = “+[Google Mail]/Drafts”
set trash = “+[Google Mail]/Trash”
set header_cache =~/.mutt/cache/headers
set message_cachedir =~/.mutt/cache/bodies
set certificate_file =~/.mutt/certificates
set move = no
set imap_keepalive = 900

# encrypted IMAP/SMTP passwords
source “gpg -d ~/.mutt/password.gpg |”
source ~/.mutt/gpg.rc
set pgp_use_gpg_agent = yes
set pgp_sign_as = XXXXXX
set pgp_timeout = 3600
set crypt_autosign = yes
set crypt_replyencrypt = yes
set pgp_autosign = yes
set pgp_auto_decode = yes

Donde: XXXXXX debe ser el id de tu llave.

Posteriormente tomamos  un archivo de ejemplo gpg.rc y lo copias a nuestro home:

cp /usr/share/doc/mutt/gpg.rc ~/.mutt/gpg.rc

Por ultimo, nos queda ejecutar mutt y realizar una prueba de envío de mensaje, Debes tener en cuenta que cada que ejecutes mutt deberás teclear la clave de la llave con la que firmaste el archivo de password. Si todo ha salido bien, cuando vayas a redactar un mensaje veras algo como esto:

De esta manera, ya tendrás mutt configurado para funcionar con  tu cuenta de correo y cifrar los mensajes salientes  con tu llave.

Comparte!
2 Comments

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *