Как зашифровать сохраненные почтовые сообщения

2

В моем почтовом ящике более 12000 сообщений электронной почты, все в текстовом виде, некоторые из этих сообщений имеют вложения. Я неделями искал способ зашифровать эти сообщения электронной почты от простого текста до зашифрованных сообщений.

Пожалуйста, не предлагайте шифрование PGP для исходящей почты, так как я полностью знаю, как зашифровать новые составленные сообщения. Я говорю здесь о существующих электронных письмах, которые годами хранятся в папке входящих сообщений в виде простого текста.

Я ищу способ, который позволил бы мне зашифровать их навалом. Я загрузил все свои сообщения и экспортировал их в формат EML, и я могу преобразовать их в любой формат, который поможет мне зашифровать эти сообщения.

Нужно зашифровать только тело сообщения, а не тему.

Спасибо

email encryption pgp лань
источник
Доу - Ну, тогда, я полагаю, вы могли бы взять файл EML, а затем PGP зашифровать их с помощью шифрования на уровне файлов PGP с помощью открытого ключа, а затем загрузить их. Получив доступ к ним и загрузив их из другой системы в зашифрованном формате PGP, вы затем PGP расшифровывает файлы с помощью закрытого ключа PGP, который соответствует открытому ключу, которым вы их зашифровали. Я не уверен, что вы можете взять ФАЙЛ и зашифровать только его часть. Если это EML, или MSG, или PST, или что-то еще, то это будет файл, который необходимо зашифровать, поэтому я бы искал способ шифрования файла, который будет достаточен, например, PGP, GPG, ZIP и т. Д ....
Pimp Сок IT
Потому что я хочу снова загрузить эти электронные письма на онлайн-сервер, чтобы я мог получить к ним доступ из любого места через веб-браузер или почтовый клиент на компьютере или телефоне, поддерживающем PGP. и, как я уже сказал, я могу конвертировать эти письма в любой формат, не только EML!
Доу
Формат не имеет значения, пожалуйста, прочитайте мой новый комментарий выше; файл - это файл, вам необходимо зашифровать файл перед его загрузкой независимо от формата этого файла. Просто зашифруйте EML или любой другой файл, который вы форматируете, чтобы эти плоские файлы содержали содержимое электронной почты, используя шифрование, которое вы можете использовать перед загрузкой. После загрузки с онлайн-сервера вы затем расшифровываете сообщения с помощью шифрования на уровне файлов. Если вы используете систему, которая поддерживает другие методы шифрования, вам нужно прочитать об этом, и ее конфигурация в противном случае использует шифрование на уровне файлов для ваших файлов.
Сок Pimp IT
Я также хотел кое-что отметить: если загрузка поддерживает соединения SSL, тогда загрузка через сервер через SSL и передача данных будут защищены при передаче через Интернет. Обеспокоена ли проблема, связанная с тем, что данные в виде открытого текста передаются при передаче от клиента к серверу или с сервера на клиент или когда к ним обращаются на клиенте и расшифровывают, где эти данные хранятся в кеше, временном файле и т. Д. В виде открытого текста? Существует много способов выполнить то, что вы просите, но понимание того, на каком уровне шифровать данные, может оказаться важным для окончательного решения.
Сок Pimp IT
Здесь есть небольшое недоразумение. Вы сказали, что «Файл - это файл», и попросили меня просто зашифровать файл EML. В моем посте, который я уже рассмотрел, есть две проблемы: 1 - У меня более 12000 файлов EML, которые необходимо зашифровать каждый по отдельности, что невозможно сделать это вручную. 2- каждый файл EML включает в себя заголовок электронной почты, тему, текст сообщения и вложения. Мне нужно зашифровать только тело сообщения и вложения. Кроме того, как уже упоминалось, я буду загружать эти письма на сервер, чтобы я мог получить к ним доступ через WEBMAIL, а не по электронной почте, и это имеет огромное значение для всего этого !!!
Доу

Ответы:

0

У меня была та же проблема, и я нашел хорошее рабочее решение сегодня.

Он основан на настройке procmail, которую я нашел. Первоначально он шифрует входящую почту вместо существующих писем, которые уже находятся в вашем почтовом ящике:

https://www.j3e.de/pgp-mime-encrypt-in-procmail.html (спасибо за это Бьорн)

Я изменил его, чтобы он работал как скрипт с существующими файлами почтовых ящиков вместо procmail (входящие файлы).

Эти команды небольшие, простые и используют стандартный инструмент formail для чистой обработки заголовков и тела.

Сначала вы должны создать два файла .gpg-mime-start и .gpg-mime-end, как описано в URL с помощью procmail! И вы должны настроить вашу командную строку gpg с вашими ключами, как обычно.

Это файл .gpg-mime-start:

--MfFXiAuoTsnnDAfX
Content-Type: application/pgp-encrypted
Content-Disposition: attachment

Version: 1

--MfFXiAuoTsnnDAfX
Content-Type: application/octet-stream
Content-Disposition: inline; filename="msg.asc"

В конце должна быть пустая строка!

Это файл .gpg-mime-end:

--MfFXiAuoTsnnDAfX

В начале должна быть пустая строка!

Вот модифицированный скрипт (gpgmailfile.sh):

#!/bin/sh

MYHDRS=`cat $1 | formail -XContent-Type: -XContent-disposition: -XContent-transfer-encoding:`

cat $1 | formail -X "" | formail -I 'Content-Type: multipart/encrypted; protocol="application/pgp-encrypted";boundary="MfFXiAuoTsnnDAfX"' -I Content-transfer-encoding: -I Content-disposition:

{ cat ~/.gpg-mime-start ; { echo "$MYHDRS" ; echo ; cat $1 | formail -I "" ; } | gpg --batch --quiet --always-trust -a -e -R 'Firstname Lastname <you@yourmail.com>' ; cat ~/.gpg-mime-end; }

Заменить ...

Firstname Lastname <you@yourmail.com>

... в скрипте с вашим адресом ключа gpg (или используйте "-r подпись ..").

Установите права доступа для скрипта с помощью chmod a + x gpgmailfile.sh

Например, вы можете запустить скрипт для одной почты из основной почтовой папки в подпапку «enc» (сначала создайте папку «enc» в вашем почтовом клиенте):

./gpgmailfile.sh /home/user/Maildir/cur/"file123" > /home/user/Maildir/.enc/cur/"file123"

Если вы хотите зашифровать все письма в основной папке, используйте этот дополнительный сценарий (измените путь к первому сценарию, если он не находится в / root /):

#!/bin/sh

FILES=/home/user/Maildir/cur/
cd $FILES
for f in *
do
  echo "Processing $f ..."
  /root/gpgmailfile.sh /home/user/Maildir/cur/"$f" > /home/user/Maildir/.enc/cur/"$f"
done

Измените его для работы с другими папками.

Tobi
источник
Разве это решение не зашифровало бы само сообщение целиком, а не только тело сообщения, в соответствии с желанием автора?
Ramhound
Он шифрует только тело. В Thunderbird я могу расшифровать сообщение с помощью Enigmail. В другом клиенте без функции расшифровки я могу видеть тему и отправителя, но тело зашифровано.
Тоби