5

Моя точка зрения, связанная с безопасностью электронной почты, такова: по возможности, при транспортировке электронные письма должны быть защищены PGP/GPG, но не имеет смысла хранить зашифрованные электронные письма в локальном почтовом ящике (это не повышает безопасность, но усложняет поиск в почтовый ящик и его обработка с использованием скриптов).

Существует идеальный инструмент для Windows: GPGrelay. Он работает как локальный сервер ретрансляции POP3/SMTP, шифруя исходящие электронные письма и расшифровывая входящие (он может добавлять к информации о состоянии входящей электронной почты об использованном шифровании / проверенной подписи, чтобы пользователь мог видеть эту информацию в дешифрованном электронном письме, полученном его MUA) и, таким образом, " добавить поддержку PGP "для любого MUA.

Мне нужно найти аналогичный инструмент для Linux.

Запуск ретрансляции POP3/SMTP, такой как GPGrelay, является одним из вариантов, но есть и другие возможные решения, такие как использование некоторого сценария sendmail-wrapper для шифрования / подписи при отправке электронных писем из MUA и некоторого другого сценария, выполняемого procmail или .qmail, для расшифровки / проверки при получении электронные письма.

На данный момент я нашел только kuvert, способный зашифровать / подписать отправленные электронные письма, но я не видел никаких решений для автоматической расшифровки / проверки электронной почты для GnuPG (я видел только старый рецепт procmail для PGP).

Я использую mutt и qmail, поэтому неуниверсальные решения, совместимые с ними, тоже приемлемы. Мне удалось настроить Mutt для хранения в почтовом ящике незашифрованной копии отправляемой электронной почты и автоматически расшифровывать электронную почту при попытке ее открыть, но таким образом я вижу только расшифрованную электронную почту и не знаю, правильно ли она подписана:

set fcc_clear=yes
message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>'

2 ответа2

0

В транспорте при правильно настроенном почтовом транспорте почта будет отправляться только по SSL/TLS. Если вы не хотите любопытных глаз в пути, вы не хотите, чтобы они находились на украденном ноутбуке / резервных копиях / сброшенном диске / ...

0

Есть новый проект с такой идеей, но немного более развитый. Он называется STEED и поддерживается разработчиком GnuPG.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .