salvataggio e ricerca di posta crittografata

9

Spesso invio e ricevo posta crittografata con gpg. Al momento uso thunderbird + enigmail (in Linux) per farlo. Per quanto ne so, in Thunderbird non c'è modo di trovare tutti i messaggi crittografati in cui i corpi contengono parole chiave particolari. Inoltre, non sembra esserci alcuna opzione per salvare i messaggi crittografati decrittografati (in modo che possano essere ricercati). Tuttavia per me è importante essere in grado di cercare vecchie mail crittografate. Quindi la mia domanda è:

C'è un modo in Linux per salvare le e-mail in arrivo automaticamente decrittografate nella mia casella di posta e salvare le e-mail crittografate in uscita decriptate nella cartella di invio? Entrambe le volte l'aggiunta di una riga al corpo che osserva che la posta era crittografata.

Potrebbe essere un altro client di posta elettronica per Linux che potrebbe a quella o forse una soluzione usando procmail o maildrop.

Per una soluzione procmail credo che potrebbero esserci dei problemi con la codifica (forse si deve usare emil?) La soluzione dovrebbe funzionare bene con caratteri speciali tedeschi in materia e corpo. Si noti che la soluzione dovrebbe funzionare anche per i messaggi crittografati multipart (inclusi gli allegati crittografati), ovvero con tutto ciò che potrebbe generare thunderbird + enigmail.

Nota inoltre che non voglio una discussione sulle falle della sicurezza. Per me va bene se i messaggi sono memorizzati decodificati sul mio hard disk (che è comunque crittografato nel suo insieme). Nel dubbio per una prima soluzione sarebbe bene archiviare la mia passphrase della chiave privata anche in chiaro sul mio hard disk. Il punto è che le mail sono crittografate sul mailserver o più in generale sulla loro "strada attraverso la rete".

linux  security  email  encryption  gnupg 
alunno
fonte
il motivo per cui non hai ricevuto alcuna soluzione è che probabilmente non esistono. Sono i "buchi di sicurezza" di cui parli che normalmente le persone non vogliono fare qualcosa del genere. Ho scritto soluzioni semplici (fai un rapido avanzamento sul messaggio, copia tutto, incolla in una pagina php per l'analisi e l'input in un database per la ricerca) ma è normalmente una cattiva pratica
g19fanatic
1
studente
1
studente
1
Questo è stato discusso molto sui forum della community di Enigmail e la richiesta di funzionalità è stata sulla tabella di marcia da 7 anni. Sul perché questo è difficile da implementare, leggi tu stesso: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Risposte:

3

Hai provato a scrivere da solo e ad aggiungere una regola per destinatario che dice di non firmare o crittografare mai il messaggio al tuo indirizzo email della BBC?

Quindi in arrivo potresti creare una regola, ma dovresti comunque fornire la tua passphrase in modo interattivo, quindi potresti anche copiare l'e-mail in una cartella dopo averla decrittografata.

Naturalmente, se avessi accesso al server di posta e avessi eseguito maildir, potresti sempre scrivere uno script breve che inoltra i file di posta cercando "----- PGP BEGIN -----" e li esegue attraverso GPG sulla riga di comando e li copia in una cartella. Quindi potresti semplicemente configurarlo per un lavoro cron. Un avvertimento è che dovresti fornire allo script la tua chiave e la tua passphrase - che in qualche modo sconfigge l'intera idea, ma possibile.

/ 2 centesimi

AGGIORNAMENTO: Stavo pensando (stamattina sotto la doccia ...) che da quando stai eseguendo Linux come sistema operativo, potresti semplicemente scrivere uno script di shell che attacca la tua casella di posta (e le cartelle) thunderbird per trovare i file PGP sul comando riga, decodificarli e quindi copiarli nella cartella di posta appropriata. In questo modo nessuno dei dati è in chiaro sul server. È possibile eseguire lo script in modo interattivo per una migliore sicurezza.

skub
fonte
Sarebbe interessante vedere più dettagli su come implementare quegli script.
studente
1
Vorrei sottolineare che BCC, non crittografato, lo invierà comunque una volta su Internet. Sfidare almeno in parte il motivo della crittografia in primo luogo.
amenthes,
2

Dopo il suggerimento di skub, ho potuto immaginare che potesse funzionare:

  • usa fetchmail per recuperare la posta
  • metti qualcosa del genere: /usr/bin/procmail -d %sin.fetchmailrc
  • procmail inserisce la posta ~/Maildir

  • usa la seguente regola postfix in .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • eseguire localmente un server IMAP come Dovecot (legge ~/Maildir)

  • configurare Thunderbird (o un altro client di posta elettronica) per l'ascolto su localhost per IMAP
alunno
fonte
1
Il problema è che non mi fido davvero di questa soluzione. Ho paura di perdere la posta o di supervisionare qualche problema di codifica della posta. Forse qualcuno con più esperienza potrebbe modificare il mio testo, correggere e migliorare la mia soluzione parziale.
studente
Dovrei aggiungere che non ho esperienza con i programmi sopra menzionati (fetchmail, procmail, dovecat ecc.). L'ho messo insieme leggendo i manuali ...
studente
Ma è tutto lato server e corre il rischio che altri possano accedere alla tua posta in chiaro - o peggio ancora, la tua chiave segreta! Non sarebbe solo meglio creare uno script shell localmente per eseguire le caselle postali locali e decrittografarlo in cartelle decrittografate?
skub
No, non è davvero lato server poiché in questo caso abbiamo solo un server banale, che è il mio PC. Dopo aver recuperato la posta, tutto accade offline.
studente
Ok, ho le due falle di sicurezza che qualcuno con accesso alla mia macchina potrebbe leggere la posta in chiaro e ottenere la chiave segreta. Per il primo punto nota che il mio intero disco rigido è crittografato per il secondo, credo che sarebbe possibile modificare la mia soluzione in modo tale che la chiave segreta non sia memorizzata in testo normale (ad esempio autenticazione tramite chiavetta USB ... ). Tuttavia, ogni soluzione che presenta solo gravi problemi di sicurezza nel caso in cui qualcuno abbia accesso alla mia macchina sarebbe ottima.
studente
1

Una "possibile" soluzione è eseguire Zimbra Starter Server , che il loro sito Web sostiene di supportare PGP.

Tuttavia non ho esperienza con quella versione in quanto utilizzo solo la versione Open Source, che non supporta PGP o S / MIME.

professionista

  1. Potente interfaccia webmail
  2. Supporta PGP / S / MIME
  3. Supporta la casella di posta esterna
  4. * SE * questa soluzione funziona, non più passaggi aggiuntivi per l'archiviazione / crittografia / decrittografia delle e-mail.

contro

  1. Molto costoso per uso personale, è $ 399 / anno, o $ 840 (perpetuo)
  2. È molto dispendioso in termini di risorse

Lo consiglio perché

  1. Uso quotidianamente la loro versione open source e sono abbastanza soddisfatto dell'interfaccia web.
  2. Non riesco davvero a trovare un client di posta elettronica linux open source / gratuito che soddisfi le tue esigenze.

Se consideri questo percorso, ti suggerirei di entrare nel loro forum o anche con una vendita / tecnologia al telefono e assicurarmi che soddisfi le tue esigenze al 100%.

John Siu
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.