сохранение и поиск зашифрованной почты

9

Я часто отправляю и получаю gpg-зашифрованную почту. На данный момент я использую Thunderbird + Enigmail (в Linux), чтобы сделать это. Насколько я знаю, в Thunderbird нет способа найти все зашифрованные сообщения, тела которых содержат определенные ключевые слова. Также, кажется, нет возможности сохранять расшифрованные зашифрованные письма (поэтому они будут доступны для поиска). Однако для меня важно иметь возможность искать старые зашифрованные письма. Итак, мой вопрос:

Есть ли способ в linux для сохранения входящей почты, автоматически дешифрованной в моем почтовом ящике, и сохранения исходящей зашифрованной почты, расшифрованной в папке отправки? Оба раза добавляем в тело строку, которая отмечает, что почта была зашифрована.

Это может быть другой почтовый клиент для Linux, который мог бы решить эту проблему, или, возможно, решение, использующее procmail или maildrop.

Для решения procmail, я думаю, могут быть некоторые проблемы с кодировкой (возможно, нужно использовать emil?), Решение должно хорошо работать с немецкими специальными символами в теме и теле. Обратите внимание, что решение должно работать и для составных зашифрованных сообщений (включая зашифрованные вложения), то есть со всем, что может генерировать thunderbird + enigmail.

Также обратите внимание, что я не хочу обсуждать дыры в безопасности. Для меня это нормально, если сообщения хранятся в расшифрованном виде на моем жестком диске (который в любом случае зашифрован в целом). Если вы сомневаетесь в первом решении, было бы неплохо хранить мою секретную фразу в виде открытого текста на жестком диске. Дело в том, что письма зашифрованы на почтовом сервере или, в более общем смысле, на «пути через сеть».

linux security email encryption gnupg студент
источник
причина, по которой вы не получили никаких решений, заключается в том, что они, вероятно, не существуют. Вы упоминаете о «дырах в безопасности», что обычно люди не хотят делать что-то подобное. Я написал простые решения (сделайте быстрый переход к сообщению, скопируйте все, вставьте на страницу php для разбора и
введите
1
Связанный: superuser.com/questions/375194/…
студент
1
Связанный: unix.stackexchange.com/questions/46580/…
студент
1
Об этом много говорится на форумах сообщества Enigmail, и запрос на добавление к нему уже 7 лет. О том, почему это трудно реализовать, читайте сами: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Ответы:

3

Пробовали ли вы сами BCC и добавлять правило для каждого получателя, которое гласит: никогда не подписывать и не шифровать сообщение на ваш адрес электронной почты BBC?

Затем при входящем сообщении вы могли бы создать правило, но в любом случае вам пришлось бы вводить свою фразу-пароль в интерактивном режиме, так что вы могли бы также скопировать письмо в папку после его расшифровки.

Конечно, если у вас был доступ к почтовому серверу, и вы запускаете maildir, вы всегда можете написать короткий скрипт, который обрабатывает почтовые файлы в поисках «----- PGP BEGIN -----» и запускает их через GPG. в командной строке, и они копируют их в папку. Тогда вы можете просто настроить его на работу cron. Предостережение заключается в том, что вам нужно будет предоставить сценарию свой ключ и ключевую фразу - что-то вроде победы над идеей, но возможно.

/ 2 цента

ОБНОВЛЕНИЕ: я думал (этим утром в душе ...), что, поскольку вы используете Linux в качестве своей ОС, вы можете просто написать сценарий оболочки, который очищает входящие (и папки) вашего thunderbird, чтобы найти файлы PGP в команде линии, расшифруйте их, а затем скопируйте в соответствующую почтовую папку. Таким образом, на сервере нет открытых данных. Вы можете запустить скрипт в интерактивном режиме для большей безопасности.

skub
источник
Было бы интересно увидеть более подробную информацию о том, как вы будете реализовывать эти сценарии.
студент
1
Я хотел бы отметить, что незашифрованный BCC по-прежнему будет отправлять его через Интернет один раз. Опровергнув хотя бы часть причин для шифрования в первую очередь.
amenthes
2

После подсказки Скуба я мог представить, что может сработать следующее:

  • использовать fetchmail для получения почты
  • положить что-то вроде этого: /usr/bin/procmail -d %sв.fetchmailrc
  • procmail помещает почту в ~/Maildir

  • используйте следующее правило постфикса в .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • запустить локально IMAP-сервер, такой как Dovecot (читает ~/Maildir)

  • настроить Thunderbird (или другой почтовый клиент) для прослушивания на локальном хосте для IMAP
студент
источник
1
Проблема в том, что я не очень доверяю этому решению. Я боюсь потерять почту или что я наблюдаю за проблемой кодирования почты. Возможно, кто-то с большим опытом мог бы отредактировать мой текст и исправить и улучшить мое частичное решение.
студент
Я должен добавить, что у меня нет опыта работы с программами, упомянутыми выше (fetchmail, procmail, dovecat и т. Д.). Я собрал это из чтения руководств ...
студент
Но это все на стороне сервера и существует риск того, что другие получат доступ к вашей почте в виде простого текста или, что еще хуже, ваш секретный ключ! Разве не лучше было бы создать сценарий оболочки локально для запуска через локальные почтовые ящики и расшифровать его в расшифрованные папки?
Skub
Нет, это не совсем серверная сторона, так как в этом случае у нас есть только тривиальный сервер, который является моим собственным ПК. После получения почты все происходит в автономном режиме.
студент
Хорошо, у меня есть две дыры в безопасности, чтобы кто-то, имеющий доступ к моей машине, мог читать почту в виде открытого текста и получать секретный ключ. Что касается первой точки, обратите внимание, что весь мой жесткий диск зашифрован, а во-вторых, я предполагаю, что можно было бы изменить мое решение таким образом, чтобы секретный ключ не сохранялся в виде простого текста (например, аутентификация через флешку ... ). Однако каждое решение, которое имеет только серьезные проблемы с безопасностью в случае, когда кто-то имеет доступ к моей машине, было бы замечательно.
студент
1

Одним из "возможных" решений является запуск Zimbra Starter Server , который, как утверждают на их веб-сайте, поддерживает PGP.

Однако у меня нет опыта работы с этой версией, поскольку я использую только версию с открытым исходным кодом, которая не поддерживает PGP или S / MIME.

профессионал

  1. Мощный веб-интерфейс
  2. Поддержка PGP / S / MIME
  3. Поддержка внешнего почтового ящика
  4. * ЕСЛИ * это решение работает, больше никаких дополнительных шагов для хранения / шифрования / дешифрования писем.

Против

  1. Очень дорого для личного использования, это $ 399 / год, или $ 840 (бессрочно)
  2. Это очень ресурсоемкий

Я предлагаю это, потому что

  1. Я использую их версию с открытым исходным кодом ежедневно и вполне доволен веб-интерфейсом.
  2. Я действительно не могу найти почтовый клиент с открытым исходным кодом / Linux, который отвечает вашим потребностям.

Если вы рассмотрите этот маршрут, я бы посоветовал зайти на их форум или даже по телефону или с отделом продаж / технологий и убедиться, что он соответствует вашим потребностям на 100%.

Джон Сиу
источник