збереження та пошук зашифрованої пошти


9

Я часто надсилаю та отримую зашифровані gpg пошти. На даний момент я використовую thunderbird + enigmail (в Linux) для цього. Наскільки я знаю, у Thunderbird немає можливості знайти всі зашифровані повідомлення, тіла яких містять конкретні ключові слова. Також, здається, немає можливості зберігати зашифровані листи, розшифровані (щоб їх можна було шукати). Однак для мене важливо мати можливість пошуку старих зашифрованих листів. Отже, моє питання:

Чи є в Linux можливість збереження вхідних листів автоматично розшифровуватися у папці "Вхідні" та зберігати вихідну зашифровану пошту, розшифровану у папці "Надіслати"? Обидва рази додавали рядок до тіла, який зазначає, що пошта була зашифрована.

Це може бути інший клієнт електронної пошти для Linux, який може вирішити це питання, або, можливо, рішення за допомогою procmail або maildrop.

Щодо рішення, що стосується протоколу, я можу мати певні проблеми з кодуванням (можливо, потрібно використовувати emil?), Рішення має добре працювати з німецькими спеціальними символами в темі та тілі. Зауважте, що рішення має працювати і для багатозахисних зашифрованих повідомлень (включаючи зашифровані вкладені файли), тобто з усім, що може створити thunderbird + enigmail.

Далі зауважте, що я не хочу обговорювати проблеми з безпекою. Для мене це нормально, якщо повідомлення зберігаються розшифрованими на моєму жорсткому диску (який так чи інакше шифрується). В сумніві, що для першого рішення було б добре зберігати мою парольну фразу приватного ключа у прозорому тексті і на моєму жорсткому диску. Справа в тому, що листи шифруються на поштовому сервері або загалом на їх "шляху через мережу".


причина, по якій ви не отримали жодних рішень, полягає в тому, що вони, ймовірно, не існують. Ви зазначаєте саме «отвори безпеки», які зазвичай люди не хочуть робити щось подібне. Я написав прості рішення (зробіть швидкий перехід у msg, скопіюйте все, вставте на сторінку php для розбору та введення в базу даних для пошуку), але це, як правило, погана практика
g19fanatic



1
Про це багато обговорюється на форумах спільноти Enigmail, і запит на функцію є у дорожній карті вже 7 років. Про те, чому це важко здійснити, читайте самі: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Відповіді:


3

Ви спробували BCC'ing самостійно і додали правило на кожного одержувача, яке говорить ніколи, не підписуйте та не шифруйте повідомлення на свою електронну адресу BBC'd?

Тоді при вході ви можете скласти правило, але вам доведеться все-таки інтерактивно надати свою парольну фразу, тож ви зможете скопіювати електронну пошту в папку після її розшифрування.

Звичайно, якби у вас був доступ до поштового сервера і ви працюєте з maildir, ви завжди можете написати короткий сценарій, який стискає поштові файли, шукаючи "----- PGP BEGIN -----" і запускаючи їх через GPG у командному рядку та копіює їх у папку. Тоді ви могли просто встановити це для роботи з кроном. Застереження полягає в тому, що вам слід було б надати скрипту свій ключ і пароль - які не вражають всю ідею, але можливо.

/ 2 копійки

ОНОВЛЕННЯ: Я думав (сьогодні вранці під душем ...), оскільки ви використовуєте Linux як вашу ОС, ви можете просто написати скрипт оболонки, який охоплює вашу папку "thunderbird" (і папки), щоб знайти команди PGP в команді рядок, розшифруйте їх, а потім скопіюйте їх у відповідну папку пошти. Таким чином жодна з даних не є чіткою на сервері. Ви можете запускати сценарій інтерактивно для кращої безпеки.


Було б цікаво дізнатися більше деталей, як ви реалізуєте ці сценарії.
студент

1
Я хотів би зазначити, що BCC'ing себе незашифрованим все одно надсилатиме його через Інтернет один раз. Визначаючи принаймні частину причини для шифрування в першу чергу.
аментес

2

Після натяку на скуба я міг уявити, що може працювати наступне:

  • використовувати fetchmail для отримання пошти
  • поставити щось подібне: /usr/bin/procmail -d %sв.fetchmailrc
  • Procmail ставить пошту в ~/Maildir
  • використовувати таке правило постфікса в .postfixrc

    :0 Bfw
    
     \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"
    
    {
    
    :0 fw
    
    | emil
    
    {
    
    :0 bfw
    
    | gpg -d --passphrase "My password" --batch
    
    }
    }
    
  • запустити локально сервер IMAP, як Dovecot (читається ~/Maildir)

  • налаштувати Thunderbird (або інший клієнт електронної пошти) для прослуховування в localhost для IMAP

1
Проблема в тому, що я не дуже довіряю цьому рішенню. Я боюся втратити пошту або переглядати якусь проблему кодування пошти. Можливо, хтось із більшим досвідом міг би відредагувати мій текст, виправити та покращити моє часткове рішення.
студент

Слід додати, що я не маю досвіду із згаданими вище програмами (fetchmail, procmail, dovecat тощо). Я зібрав це разом з читання посібників ...
студент

Але це все на стороні сервера і ризикує отримати доступ до вашої пошти в простому тексті - а ще гірше - ваш секретний ключ! Чи не було б краще зробити сценарій оболонки локально, щоб пропустити місцеві поштові скриньки та розшифрувати його до розшифрованих папок?
skub

Ні, це насправді не на сервері, оскільки в цьому випадку у нас є лише тривіальний сервер, який є моїм власним ПК. Після отримання пошти все відбувається в автономному режимі.
студент

Гаразд, у мене є два отвори в безпеці, які хтось із доступом до моєї машини міг прочитати пошту в простому тексті та отримати секретний ключ. У першу чергу зауважте, що весь мій жорсткий диск зашифрований, для другого я здогадуюсь, що можна було б змінити моє рішення таким чином, щоб секретний ключ не зберігався у простому тексті (наприклад, автентифікація через USB-палку ... ). Однак кожне рішення, яке має лише серйозні проблеми із безпекою, у випадку, коли хтось має доступ до моєї машини, було б чудово.
студент

1

Одне "можливе" рішення - запустити Zimbra Starter Server , який на їхньому веб-сайті стверджує, що підтримує PGP.

Однак я не маю досвіду роботи з цією версією, оскільки використовую лише версію з відкритим кодом, яка не підтримує PGP або S / MIME.

Про

  1. Потужний інтерфейс веб-пошти
  2. Підтримка PGP / S / MIME
  3. Підтримка зовнішньої поштової скриньки
  4. * ЯКЩО * це рішення працює, немає більше зайвих кроків для зберігання / шифрування / розшифровки електронних листів.

Кон

  1. Для особистого використання це дуже дорого - це 399 доларів / рік, або 840 доларів (безперервно)
  2. Це дуже ресурсомістке

Я пропоную це тому

  1. Я щодня використовую їх версію з відкритим кодом і дуже задоволений веб-інтерфейсом.
  2. Мені справді не здається знайти клієнта електронної пошти з відкритим кодом / безкоштовним Linux, який відповідає вашим потребам.

Якщо ви розглядаєте цей маршрут, я б запропонував зайти на їхній форум або навіть з продажем / технікою по телефону, і переконайтеся, що він відповідає вашим потребам на 100%.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.