автоматически шифровать и дешифровать электронную почту с помощью gnupg (gpgrelay для unix)

3393
Powerman

Моя точка зрения, связанная с безопасностью электронной почты, такова: по возможности, при транспортировке электронные письма должны быть защищены PGP / GPG, но не имеет смысла хранить зашифрованные электронные письма в локальном почтовом ящике (это не повышает безопасность, но усложняет поиск в почтовый ящик и его обработка с использованием скриптов).

Существует идеальный инструмент для Windows: GPGrelay . Он работает как локальный сервер ретрансляции POP3 / SMTP, шифруя исходящие электронные письма и расшифровывая входящие (он может добавлять к информации о состоянии входящей электронной почты об использованном шифровании / проверенной подписи, чтобы пользователь мог видеть эту информацию в дешифрованном электронном письме, полученном его MUA) и, таким образом, " добавить поддержку PGP "для любого MUA.

Мне нужно найти аналогичный инструмент для Linux.

Запуск ретрансляции POP3 / SMTP, такой как GPGrelay, является одним из вариантов, но есть и другие возможные решения, такие как использование некоторого сценария sendmail-wrapper для шифрования / подписи при отправке электронных писем из MUA и некоторого другого сценария, выполняемого procmail или .qmail, для расшифровки / проверки при получении электронные письма.

На данный момент я нашел только kuvert, способный зашифровать / подписать отправленные электронные письма, но я не видел никаких решений для автоматической расшифровки / проверки электронной почты для GnuPG (я видел только старый рецепт procmail для PGP).

Я использую mutt и qmail, поэтому неуниверсальные решения, совместимые с ними, тоже приемлемы. Мне удалось настроить Mutt для хранения в почтовом ящике незашифрованной копии отправляемой электронной почты и автоматически расшифровывать электронную почту при попытке ее открыть, но таким образом я вижу только расшифрованную электронную почту и не знаю, правильно ли она подписана:

set fcc_clear=yes message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>'
5
Я также заинтересован в этом и попытался начать с решения `procmail`, было бы здорово, чтобы этот подход работал: http://superuser.com/a/261493/53616 student 11 лет назад 0

2 ответа на вопрос

0
Dolanor

There is a new project having this kind of idea but a little more evolved. It is called STEED and is pushed by the maintainer of GnuPG

Поправьте меня, если я ошибаюсь, но, похоже, это просто идея / предложение. Ему по крайней мере 1 год, и я не видел никакого реального проекта (т.е. исходного кода, да) за этим. Powerman 11 лет назад 0
Ты совершенно прав. Прямо сейчас нет источников, только концепция. Мы должны спросить Вернера, где он сейчас, работал ли он над этим еще? Dolanor 11 лет назад 0
Похоже, STEED неактивен. serv-inc 5 лет назад 0
0
vonbrand

В транспорте при правильно настроенном почтовом транспорте почта будет отправляться только по SSL / TLS. Если вы не хотите любопытных глаз в пути, вы не хотите, чтобы они находились на украденном ноутбуке / резервных копиях / сброшенном диске / ...

Использование SSL для SMTP / POP3 не дает таких же гарантий безопасности, как использование PGP. Powerman 11 лет назад 1

Похожие вопросы