zapisywanie i wyszukiwanie zaszyfrowanej poczty

9

Często wysyłam i odbieram pocztę zaszyfrowaną gpg. W tej chwili używam do tego thunderbirda + enigmaila (w Linuksie). O ile mi wiadomo, w programie thunderbird nie ma możliwości znalezienia wszystkich zaszyfrowanych wiadomości, których treści zawierają określone słowa kluczowe. Wydaje się również, że nie ma opcji zapisywania odszyfrowanych wiadomości e-mail odszyfrowanych (aby można je było przeszukiwać). Jednak dla mnie ważna jest możliwość wyszukiwania starych zaszyfrowanych wiadomości e-mail. Więc moje pytanie brzmi:

Czy w Linuksie jest sposób na automatyczne zapisywanie przychodzących wiadomości e-mail w mojej skrzynce odbiorczej i zapisywanie wychodzących zaszyfrowanych wiadomości odszyfrowanych w folderze wysyłania? Za każdym razem dodając do treści wiersz informujący, że wiadomość została zaszyfrowana.

Może to być inny klient poczty e-mail dla systemu Linux, który może to zrobić, a może rozwiązanie wykorzystujące procmail lub maildrop.

Wydaje mi się, że w przypadku rozwiązania procmail mogą wystąpić problemy z kodowaniem (być może trzeba użyć emila?), Rozwiązanie powinno działać dobrze z niemieckimi znakami specjalnymi w temacie i treści. Zauważ, że rozwiązanie powinno działać również w przypadku wieloczęściowych zaszyfrowanych wiadomości (w tym zaszyfrowanych załączników), tj. Ze wszystkim, co może wygenerować thunderbird + enigmail.

Ponadto zauważ, że nie chcę dyskusji na temat luk bezpieczeństwa. Dla mnie jest ok, jeśli wiadomości są przechowywane odszyfrowane na moim dysku twardym (który i tak jest szyfrowany jako całość). W przypadku wątpliwości co do pierwszego rozwiązania dobrze byłoby przechowywać hasło klucza prywatnego w postaci jawnego tekstu również na dysku twardym. Chodzi o to, że wiadomości e-mail są szyfrowane na serwerze pocztowym lub bardziej ogólnie na „drodze przez sieć”.

linux security email encryption gnupg student
źródło
powodem, dla którego nie otrzymałeś żadnych rozwiązań, jest to, że prawdopodobnie nie istnieją. To „dziury w bezpieczeństwie”, o których wspominasz, że normalnie ludzie nie chcą robić czegoś takiego. Napisałem proste rozwiązania (zrób szybkie przejście do msg, skopiuj wszystko, wklej na stronę php w celu parsowania i
wejdź
1
Powiązane: superuser.com/questions/375194/…
student
1
Powiązane: unix.stackexchange.com/questions/46580/…
student
1
Jest to szeroko dyskutowane na forach społeczności Enigmail, a prośba o udostępnienie funkcji znajduje się w planie od 7 lat. Dlaczego jest to trudne do wykonania, czytać dla siebie: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Odpowiedzi:

3

Czy próbowałeś BCC samodzielnie i dodałeś regułę dla każdego odbiorcy, która mówi, aby nigdy nie podpisywać ani szyfrować wiadomości na adres e-mail BBC?

Następnie, gdy przychodzisz, możesz wprowadzić regułę, ale i tak będziesz musiał podać hasło w sposób interaktywny, więc możesz również skopiować wiadomość e-mail do folderu po jej odszyfrowaniu.

Oczywiście, jeśli masz dostęp do serwera pocztowego i uruchamiasz maildir, zawsze możesz napisać krótki skrypt, który grepsuje pliki pocztowe w poszukiwaniu „----- PGP BEGIN -----” i uruchamia je przez GPG w wierszu poleceń, a oni kopiują je do folderu. Następnie możesz po prostu ustawić go dla zadania cron. Zastrzeżenie polega na tym, że musisz dostarczyć skryptowi klucz i hasło - co w pewnym sensie pokonuje cały pomysł, ale jest możliwe.

/ 2 centy

AKTUALIZACJA: Myślałem (dziś rano pod prysznicem ...), że skoro używasz Linuksa jako swojego systemu operacyjnego, możesz po prostu napisać skrypt powłoki, który greps skrzynki odbiorczej Thunderbirda (i folderów), aby znaleźć pliki PGP w poleceniu linii, odszyfruj je, a następnie skopiuj do odpowiedniego folderu poczty. W ten sposób żadne dane nie są widoczne na serwerze. Możesz uruchomić skrypt interaktywnie dla większego bezpieczeństwa.

skub
źródło
Byłoby interesujące zobaczyć więcej szczegółów, w jaki sposób zaimplementowałbyś te skrypty.
student
1
Chciałbym zaznaczyć, że BCC, że nie jesteś zaszyfrowany, nadal wyśle ​​go przez Internet. Przede wszystkim przynajmniej część powodu szyfrowania.
amenthes
2

Po wskazówkach Skuba mogłem sobie wyobrazić, że mogą działać następujące rzeczy:

  • użyj fetchmail, aby pobrać pocztę
  • umieść coś takiego: /usr/bin/procmail -d %sw.fetchmailrc
  • procmail umieszcza pocztę w ~/Maildir

  • użyj następującej reguły Postfiksa w .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • uruchom lokalnie serwer IMAP, taki jak Dovecot (czyta ~/Maildir)

  • skonfiguruj Thunderbirda (lub innego klienta e-mail), aby nasłuchiwał na localhost dla IMAP
student
źródło
1
Problem polega na tym, że tak naprawdę nie ufam temu rozwiązaniu. Boję się zgubienia wiadomości lub nadzorowania problemów z kodowaniem poczty. Być może ktoś z większym doświadczeniem mógłby edytować mój tekst oraz poprawić i ulepszyć moje częściowe rozwiązanie.
student
Powinienem dodać, że nie mam doświadczenia z programami wymienionymi powyżej (fetchmail, procmail, dovecat itp.). Złożyłem to razem z lektury podręczników ...
student
Ale to wszystko po stronie serwera i ryzyko, że inni uzyskają dostęp do twojej poczty w postaci zwykłego tekstu - lub, co gorsza, twój tajny klucz! Czy nie byłoby lepiej zrobić lokalnie skrypt powłoki, aby uruchamiał się przez lokalne skrzynki pocztowe i deszyfrował go do odszyfrowanych folderów?
skub
Nie, to nie jest tak naprawdę po stronie serwera, ponieważ w tym przypadku mamy tylko trywialny serwer, którym jest mój własny komputer. Po pobraniu poczty wszystko dzieje się offline.
student
Ok, mam dwie dziury w zabezpieczeniach, że ktoś z dostępem do mojej maszyny może czytać pocztę w postaci zwykłego tekstu i uzyskać tajny klucz. Po pierwsze, zauważ, że cały mój dysk twardy jest zaszyfrowany po raz drugi, myślę, że możliwe byłoby zmodyfikowanie mojego rozwiązania w taki sposób, że tajny klucz nie jest przechowywany jako zwykły tekst (na przykład uwierzytelnianie za pomocą pamięci USB ... ). Jednak każde rozwiązanie, które ma tylko poważne problemy z bezpieczeństwem w przypadku, gdy ktoś ma dostęp do mojej maszyny, byłoby świetne.
student
1

Jednym z „możliwych” rozwiązań jest uruchomienie Zimbra Starter Server , który ich strona internetowa twierdzi, że wspiera PGP.

Jednak nie mam doświadczenia z tą wersją, ponieważ używam tylko wersji Open Source, która nie obsługuje PGP ani S / MIME.

Zawodowiec

  1. Potężny interfejs poczty internetowej
  2. Obsługa PGP / S / MIME
  3. Obsługuje zewnętrzną skrzynkę pocztową
  4. * JEŚLI * to rozwiązanie działa, nie ma już dodatkowych kroków do przechowywania / szyfrowania / deszyfrowania wiadomości e-mail.

Kon

  1. Bardzo drogi do użytku osobistego, wynosi 399 USD rocznie lub 840 USD (wieczyste)
  2. Jest bardzo zasobochłonny

Sugeruję to, ponieważ

  1. Korzystam z ich wersji open source codziennie i jestem całkiem zadowolony z interfejsu sieciowego.
  2. Naprawdę nie wydaje mi się, aby znaleźć klienta pocztowego open source / free Linux, który spełniłby Twoje potrzeby.

Jeśli zastanowisz się nad tą trasą, sugeruję wejście na ich forum lub nawet przez telefon / dział sprzedaży / technologii i upewnij się, że spełnia twoje potrzeby w 100%.

John Siu
źródło