Моя точка зрения, связанная с безопасностью электронной почты, такова: по возможности, при транспортировке электронные письма должны быть защищены PGP/GPG, но не имеет смысла хранить зашифрованные электронные письма в локальном почтовом ящике (это не повышает безопасность, но усложняет поиск в почтовый ящик и его обработка с использованием скриптов).
Существует идеальный инструмент для Windows: GPGrelay. Он работает как локальный сервер ретрансляции POP3/SMTP, шифруя исходящие электронные письма и расшифровывая входящие (он может добавлять к информации о состоянии входящей электронной почты об использованном шифровании / проверенной подписи, чтобы пользователь мог видеть эту информацию в дешифрованном электронном письме, полученном его MUA) и, таким образом, " добавить поддержку PGP "для любого MUA.
Мне нужно найти аналогичный инструмент для Linux.
Запуск ретрансляции POP3/SMTP, такой как GPGrelay, является одним из вариантов, но есть и другие возможные решения, такие как использование некоторого сценария sendmail-wrapper для шифрования / подписи при отправке электронных писем из MUA и некоторого другого сценария, выполняемого procmail или .qmail, для расшифровки / проверки при получении электронные письма.
На данный момент я нашел только kuvert, способный зашифровать / подписать отправленные электронные письма, но я не видел никаких решений для автоматической расшифровки / проверки электронной почты для GnuPG (я видел только старый рецепт procmail для PGP).
Я использую mutt и qmail, поэтому неуниверсальные решения, совместимые с ними, тоже приемлемы. Мне удалось настроить Mutt для хранения в почтовом ящике незашифрованной копии отправляемой электронной почты и автоматически расшифровывать электронную почту при попытке ее открыть, но таким образом я вижу только расшифрованную электронную почту и не знаю, правильно ли она подписана:
set fcc_clear=yes
message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>'