Я использую почтовый сервер Debian и с нетерпением жду возможности зашифровать почту с моего домена на домен делового партнера. Кроме того, шифрование должно происходить на самом почтовом сервере, а не на почтовом клиенте.
Это возможно? Я уже узнал, как создать ключ с почтовым адресом "@ domain.com", но я не могу использовать его на нашем почтовом клиенте, поскольку он не поддерживает GnuPG или PGP.
Вполне возможно, что вы пытаетесь достичь, но вам нужно установить дополнительное программное обеспечение, так называемый "шифрующий MTA" (агент передачи почты, также известный как почтовый сервер).
Доступно несколько продуктов:GEAM G10code (от компании, разрабатывающей GnuPG), шифрование электронной почты Symantec Gateway и, возможно, даже больше. Существуют разные сценарии, определяющие один ключ для всех сообщений, сохраняя разные ключи на сервере для каждого из пользователей / почтовых ящиков.
Но сценарий, который вы описываете, - это шифрование передачи, поскольку должна быть защищена только передача сообщений, а не обработка или хранение почты (серверы все равно должны выполнять задачи шифрования, если клиентские приложения не должны этого делать). , Оба OpenPGP или S/MIME являются неправильными инструментами для шифрования передачи, они предназначены для шифрования отдельных сообщений. Это имеет как преимущества, так и недостатки; в случае неправильного их использования в вашем сценарии это означает, что некоторые метаданные все еще не зашифрованы (получатели, строки темы, ...), и для их реализации требуется дополнительное программное обеспечение, и его использование сложнее по сравнению со сборками протоколов для этой цели.
Вероятно, вам стоит зашифровать связь между серверами. Правильно настройте их для поддержки TLS и рассмотрите возможность принудительного подключения TLS к соответствующему другому серверу. Это зашифрует все коммуникации между этими серверами, включая метаданные, и будет поддерживаться сразу после установки всеми соответствующими реализациями почтовых серверов, и, наконец, также будет прозрачно шифровать связь с другими почтовыми серверами, если это возможно.
Шифрование передачи должно быть чем-то, что вы реализуете в любом случае, и в зависимости от местного законодательства что-то действительно требуется, когда вы обрабатываете личную информацию и общение (но часто это никого не волнует, и полное запрещение незашифрованного обмена данными с произвольными почтовыми серверами может помешать общению с некоторыми партнерами).
Все еще может быть важно зашифровать сообщения на клиентах. Если OpenPGP выходит за рамки (из-за установки дополнительного программного обеспечения, а также может случиться, что OpenPGP просто не лучший инструмент для использования в этом случае), подумайте о том, чтобы взглянуть на S/MIME, который изначально поддерживается большинством почты. клиентов.
