9

Я часто отправляю и получаю gpg-зашифрованную почту. На данный момент я использую Thunderbird + Enigmail (в Linux), чтобы сделать это. Насколько я знаю, в Thunderbird нет способа найти все зашифрованные сообщения, тела которых содержат определенные ключевые слова. Также, кажется, нет возможности сохранить расшифрованные зашифрованные письма (чтобы их можно было искать). Однако для меня важно иметь возможность искать старые зашифрованные письма. Итак, мой вопрос:

Есть ли способ в linux для сохранения входящей почты, автоматически дешифрованной в моем почтовом ящике, и сохранения исходящей зашифрованной почты, расшифрованной в папке отправки? Оба раза добавляем в тело строку, которая отмечает, что почта была зашифрована.

Это может быть другой почтовый клиент для Linux, который мог бы решить эту проблему, или, возможно, решение, использующее procmail или maildrop.

Для решения procmail, я думаю, могут быть некоторые проблемы с кодировкой (возможно, нужно использовать emil?) решение должно хорошо работать с немецкими специальными символами в теме и теле. Обратите внимание, что решение должно работать и для составных зашифрованных сообщений (включая зашифрованные вложения), то есть со всем, что может генерировать thunderbird + enigmail.

Также обратите внимание, что я не хочу обсуждать дыры в безопасности. Для меня это нормально, если сообщения хранятся в расшифрованном виде на моем жестком диске (который в любом случае зашифрован в целом). Если вы сомневаетесь в первом решении, было бы неплохо хранить мою секретную фразу в виде открытого текста на жестком диске. Дело в том, что письма зашифрованы на почтовом сервере или, в более общем смысле, на "пути через сеть".

|источник

3 ответа3

3

Пробовали ли вы сами BCC и добавлять правило для каждого получателя, которое гласит: никогда не подписывать и не шифровать сообщение на ваш адрес электронной почты BBC?

Затем при входящем сообщении вы могли бы создать правило, но в любом случае вам пришлось бы вводить свою фразу-пароль в интерактивном режиме, так что вы могли бы также скопировать письмо в папку после его расшифровки.

Конечно, если у вас был доступ к почтовому серверу, и вы запускаете maildir, вы всегда можете написать короткий скрипт, который обрабатывает почтовые файлы в поисках «----- PGP BEGIN -----» и запускает их через GPG. в командной строке, и они копируют их в папку. Тогда вы можете просто настроить его на работу cron. Предостережение заключается в том, что вы должны будете предоставить сценарию свой ключ и фразу-пароль - что-то вроде победы над идеей, но возможно.

/2 цента

ОБНОВЛЕНИЕ: я думал (этим утром в душе ...), что, поскольку вы используете Linux в качестве своей ОС, вы можете просто написать сценарий оболочки, который очищает входящие (и папки) вашего thunderbird, чтобы найти файлы PGP в команде линии, расшифруйте их, а затем скопируйте в соответствующую почтовую папку. Таким образом, на сервере нет открытых данных. Вы можете запустить скрипт в интерактивном режиме для большей безопасности.

|источник
2

После подсказки Скуба я мог представить, что может сработать следующее:

  • использовать fetchmail для получения почты
  • поместите что-то вроде этого: /usr/bin/procmail -d %s в .fetchmailrc
  • procmail помещает почту в ~/Maildir

  • используйте следующее правило postfix в .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • запускать локально IMAP-сервер, такой как Dovecot (читает ~/Maildir)

  • настроить Thunderbird (или другой почтовый клиент) для прослушивания на локальном хосте для IMAP
|источник
1

Одним из "возможных" решений является запуск Zimbra Starter Server, который, как утверждают на их веб-сайте, поддерживает PGP.

Однако у меня нет опыта работы с этой версией, поскольку я использую только версию с открытым исходным кодом, которая не поддерживает PGP или S/MIME.

профессионал

  1. Мощный веб-интерфейс
  2. Поддержка PGP/S/MIME
  3. Поддержка внешнего почтового ящика
  4. * ЕСЛИ * это решение работает, больше никаких дополнительных шагов для хранения / шифрования / дешифрования электронных писем.

Против

  1. Очень дорого для личного пользования, это 399 долларов в год или 840 долларов (вечно)
  2. Это очень ресурсоемкий

Я предлагаю это, потому что

  1. Я использую их версию с открытым исходным кодом ежедневно и вполне доволен веб-интерфейсом.
  2. Я действительно не могу найти почтовый клиент с открытым исходным кодом / Linux, который бы отвечал вашим потребностям.

Если вы рассмотрите этот маршрут, я бы посоветовал вам зайти на их форум или даже поговорить по телефону с отделом продаж / технологий и убедиться, что он соответствует вашим потребностям на 100%.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .