salvando e pesquisando mensagens criptografadas

Navegue suas respostas
8

Eu geralmente envio e recebo mensagens criptografadas por gpg. No momento eu uso o thunderbird + enigmail (no linux) para fazer isso. Até onde eu sei, não há como o thunderbird encontrar todas as mensagens criptografadas cujos corpos contenham palavras-chave específicas. Também parece não haver nenhuma opção para salvar e-mails criptografados descriptografados (para que possam ser pesquisados). No entanto, para mim, é importante poder pesquisar e-mails criptografados antigos. Então minha pergunta é:

Existe uma maneira no Linux de salvar e-mails recebidos automaticamente descriptografados na minha caixa de entrada e salvar mensagens criptografadas de saída descriptografadas na pasta de envio? Ambas as vezes adicionando uma linha ao corpo que observa que o email foi criptografado.

Poderia ser outro cliente de e-mail para o linux que poderia fazer isso ou talvez uma solução usando o procmail ou o maildrop.

Para uma solução do procmail, acho que pode haver alguns problemas com a codificação (talvez seja necessário usar o emil?). A solução deve funcionar bem com caracteres especiais alemães no assunto e no corpo. Observe que a solução deve funcionar para mensagens criptografadas multipartes (incluindo anexos criptografados) também, ou seja, com tudo o que o thunderbird + enigmail pode gerar.

Observe ainda que não quero uma discussão sobre falhas de segurança. Para mim, tudo bem se as mensagens forem armazenadas descriptografadas no meu disco rígido (que é criptografado como um todo de qualquer maneira). Em caso de dúvida sobre uma primeira solução, não há problema em armazenar minha frase secreta de chave privada em texto puro no meu disco rígido também. O ponto é que os e-mails são criptografados no servidor de e-mail ou, de maneira mais geral, em seu "caminho pela rede".

    
por student 24.12.2010 / 02:49

3 respostas

2

Você já tentou o BCC e adicionou uma regra por destinatário que diz para nunca assinar ou criptografar a mensagem para o endereço de e-mail da BBC?

Em seguida, na entrada, você pode criar uma regra, mas você teria que fornecer sua senha de maneira interativa de qualquer maneira, portanto, é melhor copiar o email para uma pasta depois de descriptografá-la.

É claro que, se você tivesse acesso ao servidor de e-mail e executasse o maildir, poderia sempre escrever um pequeno script que mostrasse os arquivos de mensagens procurando "----- PGP BEGIN -----" e fosse executado através do GPG na linha de comando e copia-os para uma pasta. Então você poderia apenas configurá-lo para um trabalho cron. Ressalva é que você teria que fornecer ao script sua chave e frase secreta - que meio que derrota a ideia toda, mas é possível.

/ 2 centavos

ATUALIZAÇÃO: Eu estava pensando (esta manhã no chuveiro ...) que desde que você está rodando o linux como seu sistema operacional, você poderia simplesmente escrever um script que abra sua caixa de entrada (e pastas) do Thunderbird para encontrar os arquivos PGP. na linha de comando, descriptografar e copiá-los para a pasta de email apropriada. Dessa forma, nenhum dos dados está claro no servidor. Você poderia executar o script interativamente para obter melhor segurança.

    
por 23.03.2011 / 04:34
2

Após a sugestão do skub, eu poderia imaginar que o seguinte poderia funcionar:

  • use o fetchmail para buscar e-mails
  • coloque algo assim: /usr/bin/procmail -d %s in .fetchmailrc
  • o procmail coloca email em ~/Maildir

  • use a seguinte regra de postfix em .postfixrc 

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • executa localmente um servidor IMAP como o Dovecot (lê ~/Maildir )

  • configure o Thunderbird (ou outro cliente de email) para ouvir em localhost para IMAP
por 23.03.2011 / 20:12
1

Uma solução "possível" é executar o Zimbra Starter Server , que seu site afirma apoiar o PGP.

No entanto, não tenho experiência com essa versão, pois só uso a versão Open Source, que não suporta PGP ou S / MIME.

Pro

  1. Interface poderosa de webmail
  2. Suporte PGP / S / MIME
  3. Caixa de correio externa de suporte
  4. * IF * esta solução funciona, não há mais etapas adicionais para armazenar / criptografar / descriptografar e-mails.

Con

  1. Muito caro para uso pessoal, é US $ 399 / ano ou US $ 840 (Perpétuo)
  2. É muito intensivo em recursos

Eu sugiro isso porque

  1. Estou usando a versão de código aberto diariamente e estou muito feliz com a interface da Web.
  2. Eu realmente não parece encontrar um cliente de e-mail open source / free linux que atenda às suas necessidades.

Se você considerar esse caminho, sugiro que você participe do fórum deles ou até mesmo de uma empresa de vendas / tecnologia pelo telefone e verifique se ele atende à sua necessidade em 100%.

    
por 14.12.2012 / 23:52

Tags

Como encontrar o endereço de e-mail completo / real do Lotus Notes? Todas as extensões do Firefox que acompanham quanto tempo fico em uma página da web?