There is a new project having this kind of idea but a little more evolved. It is called STEED and is pushed by the maintainer of GnuPG
автоматически шифровать и дешифровать электронную почту с помощью gnupg (gpgrelay для unix)
Моя точка зрения, связанная с безопасностью электронной почты, такова: по возможности, при транспортировке электронные письма должны быть защищены PGP / GPG, но не имеет смысла хранить зашифрованные электронные письма в локальном почтовом ящике (это не повышает безопасность, но усложняет поиск в почтовый ящик и его обработка с использованием скриптов).
Существует идеальный инструмент для Windows: GPGrelay . Он работает как локальный сервер ретрансляции POP3 / SMTP, шифруя исходящие электронные письма и расшифровывая входящие (он может добавлять к информации о состоянии входящей электронной почты об использованном шифровании / проверенной подписи, чтобы пользователь мог видеть эту информацию в дешифрованном электронном письме, полученном его MUA) и, таким образом, " добавить поддержку PGP "для любого MUA.
Мне нужно найти аналогичный инструмент для Linux.
Запуск ретрансляции POP3 / SMTP, такой как GPGrelay, является одним из вариантов, но есть и другие возможные решения, такие как использование некоторого сценария sendmail-wrapper для шифрования / подписи при отправке электронных писем из MUA и некоторого другого сценария, выполняемого procmail или .qmail, для расшифровки / проверки при получении электронные письма.
На данный момент я нашел только kuvert, способный зашифровать / подписать отправленные электронные письма, но я не видел никаких решений для автоматической расшифровки / проверки электронной почты для GnuPG (я видел только старый рецепт procmail для PGP).
Я использую mutt и qmail, поэтому неуниверсальные решения, совместимые с ними, тоже приемлемы. Мне удалось настроить Mutt для хранения в почтовом ящике незашифрованной копии отправляемой электронной почты и автоматически расшифровывать электронную почту при попытке ее открыть, но таким образом я вижу только расшифрованную электронную почту и не знаю, правильно ли она подписана:
set fcc_clear=yes message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>'
2 ответа на вопрос
В транспорте при правильно настроенном почтовом транспорте почта будет отправляться только по SSL / TLS. Если вы не хотите любопытных глаз в пути, вы не хотите, чтобы они находились на украденном ноутбуке / резервных копиях / сброшенном диске / ...
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4