GitHub/GitLab で commit に Verified マークを出したかったので GnuPG を導入しました. ついでなので
Thunderbird
で電子署名付き・暗号化したメールを独自ドメインのアドレスから送信できるようにしてみました.
本記事はその備忘録です. Homebrew が使える macOS での作業を念頭に置いています.
NOTE: 当然ですが備忘録以上の価値はないため興味のある方は各マニュアル等を参照してください.
GnuPG の導入
まずは GnuPG の導入です. brew install gnupg で良いでしょう. GnuPG
については
などが参考になります. 最近のバージョンでは簡単にプライマリキーの秘密鍵が削除できるようです. 例えば
gpg --list-key --show-keygrip
で Keygrip を確認して
rm ~/.gnupg/private-keys-v1.d/<Keygrip>.key
で秘密鍵が削除できます.
Thunderbird の設定
メールサーバ
独自ドメインのメールアドレスを作成するにあたってさくらのメールボックスを利用しました. 他にもカゴヤのサービスなども良いと思います[1].
独自ドメイン (presche.me)
自体はエックスドメインで管理しているため次のように DNS
レコードを編集します:
- ホスト名:
presche.me - タイプ:
MX - コンテンツ:
<初期ドメイン> - 優先度:
10
また SPF の設定もします:
- ホスト名:
presche.me - タイプ:
TXT - コンテンツ:
v=spf1 +a:www****.sakura.ne.jp +mx ~all
ここで www****.sakura.ne.jp はさくらのサーバパネルから確認できます (**** には数字 4
桁が入る[2]). 設定が終わったら dig や nslookup で確認します.
Thunderbird
Thunderbird を利用するための設定がさくらのヘルプページにありますが, なぜかうまく接続できなかったため,以下のように受信・送信サーバの設定をします:
-
IMAP
- ポート:
993 - 接続の保護:
SSL/TLS - 認証方法:
通常のパスワード
- ポート:
-
SMTP
- ポート:
587 - 接続の保護:
STARTTLS - 認証方法:
暗号化パスワード
- ポート:
設定後,確認のため自分にメールを送受信します.
Enigmail
Thunderbird でメールの電子署名・暗号化を行うには Enigmail というアドオンを利用します[3].
基本的にはこちらの記事の通りにやれば問題は無いでしょう. 私の場合はすでに GPG Key が存在していたのですぐにセットアップが終わりました.
ただし,電子署名あるいは暗号化時にグラフィカルな pinentry が必要になることに注意しておきます.
macOS の場合は pinentry-mac を利用すればよいでしょう:
brew install pinentry-mac
echo 'pinentry-program /usr/local/bin/pinentry-mac' >> ~/.gnupg/gpg-agent.conf