Newsgroup 的建立和刪除除了一般使用 ctlinnd (inn command) 建立之外，最常見的方式就是由特定管理者送出 control message 來通知各 news server 建立相對應的 newsgroup，但是，control message 是相當容易偽造的，因此目前常用的 control message 的可靠程度就受到懷疑，我們最擔心的是，某篇 control message 是不是的確由該管理者發出？

為了解決此一問題，就發展出了 pgpverify ，control message 會先經由管理者作pgp signed，如此便可以使收到 control message 的 server 利用 pgp 來加以驗證是否收到正確的 control message。

1. INN source 中的 README.pgp
2. pgpverify.8
3. RFC1036

1. 必需有安裝 pgp
2. 安裝 inn-1.7 以後就有 pgpverify
3. 或是直接 download pgpverify-1.9

   ftp://ftp.isc.org/networking/news/misc/pgpcontrol/pgpverify
   ftp://ftp.edu.tw/packages/news/pgpcontroll/pgpverify

4. INN 2.0 所附的 pgpverify 即為 pgpverify-1.9
5. 建議使用pgpverify-1.9

1. 安裝及設定好 pgp
2. 取得 newsgroup 管理者的 pgp public key，並放在 /tmp/key

   ftp://ftp.edu.tw/packages/news/pgpcontrol/PGPKEYS.gz

3. 將 pgp public key 加入 news user 的 key ring 中

   pgp -ka /tmp/key(pgp2.6.x)
   pgpk -a /tmp/key(pgp5.0)
   如果問問題就選no

4. 修改 control.ctl ，將第四欄位由原來的 email address 改成 verify-PGP_USERID，其中 PGP_USERID 就是 public key 所用的 userid，範例如下：

   newgroup:group-admin@isc.org:\
   comp.*|humanities.*|misc.*|news.*|rec.*|sci.*|soc.*|talk.*:\
   verify-news.announce.newgroups
   rmgroup:group-admin@isc.org:\
   comp.*|humanities.*|misc.*|news.*|rec.*|sci.*|soc.*|talk.*:\
   verify-news.announce.newgroups
   checkgroups:group-admin@isc.org:\
   comp.*|humanities.*|misc.*|news.*|rec.*|sci.*|soc.*|talk.*:\
   verify-news.announce.newgroups

5. 測試設定是否正確，將 <inn source>/samples/sample.control 複製到 /tmp/sample.control
6. 測試 pgpverify

   執行 pgpverify < /tmp/sample.control
   如果一切無誤，結果應該是會印出 news.announce.newgroups

7. 再來，檢查剩下的部份

   cd 到parsecontrol所在的目錄
   用news user 執行下面四行
   /bin/sh
   PROG=newgroup
   set -- group-admin@isc.org "" /tmp/sample.control
   (. ./parsecontrol "$@"; echo $ACTION)
   如果一切無誤，應該出現 doit

8. 完成

1. 同樣地，在 <inn source>/samples 下有個 signcontrol 的 script，是用來產生經過 pgp sign 的 control message，如果你是newsgroup的管理者，這或許會有些幫助