Domínio do GnuPG para criptografia de e-mail do domínio

Navegue suas respostas
2

Estou executando um servidor de e-mail Debian e estou ansioso para criptografar e-mails do meu domínio para o domínio de um parceiro de negócios. Além disso, a criptografia deve acontecer no próprio servidor de email, não em um cliente de email.

Isso é possível? Eu já descobri como criar uma chave que possui o endereço de e-mail "@ domain.com", mas não posso usá-la em nosso cliente de e-mail, já que ela não suporta GnuPG ou PGP.

    
por Endo 08.12.2015 / 08:36

1 resposta

2

Agentes de transferência de mensagens com criptografia

É bem possível o que você está tentando alcançar, mas será necessário instalar software adicional, o chamado "MTA de criptografia" (agente de transferência de e-mail, também conhecido como servidor de e-mail).

Existem vários produtos disponíveis, GEO do G10code (da empresa que desenvolve o GnuPG), Encryption de e-mail do gateway da Symantec e provavelmente ainda mais. Existem diferentes cenários, definindo uma única chave para todas as mensagens, armazenando chaves diferentes no servidor para cada um dos usuários / caixas de correio.

Criptografia de transferência

Mas o cenário que você está descrevendo é transferência de criptografia , já que apenas a transmissão das mensagens deve ser protegida, não o processamento ou armazenamento dos correios (os servidores devem executar as tarefas de criptografia de qualquer maneira , se os aplicativos cliente não o fizerem). Tanto o OpenPGP quanto o S / MIME são as ferramentas erradas para a criptografia de transferência, destinam-se à criptografia de mensagens individuais. Isto tem vantagens e desvantagens; no caso de usá-los erroneamente para o seu cenário, isso significa que alguns metadados ainda não são criptografados (destinatários, linhas de assunto, etc.), e implementar isso requer software adicional e é mais complicado de usar comparado aos protocolos criados para esse propósito.

O que você provavelmente deve investigar é criptografar a comunicação entre os servidores. Configure ambos corretamente para oferecer suporte a TLS e considere aplicar conexões TLS ao respectivo outro servidor. Isso criptografará a comunicação all entre esses servidores, incluindo metadados, e é suportado fora da caixa por todas as implementações de servidor de e-mail relevantes e, finalmente, criptografa de forma transparente a comunicação com outros servidores de e-mail, se possível. / p>

A criptografia de transferência deve ser implementada de qualquer maneira e, dependendo da legislação local, algo realmente necessário à medida que você processa informações e comunicações pessoais (mas muitas vezes ninguém se importa e nega completamente a comunicação não criptografada com servidores de email arbitrários impediria a comunicação com alguns colegas) .

Criptografia de mensagens

Ainda é importante criptografar mensagens nos clientes. Se o OpenPGP estiver fora do escopo (por causa da instalação de software adicional, e também pode acontecer que o OpenPGP não seja a melhor ferramenta para usar neste caso de uso), considere dar uma olhada no S / MIME, que é suportado pela maioria dos emails. clientes.

    
por 09.12.2015 / 10:15

Tags

Atualização do Oracle SQL Developer Diretivas de origem cruzada no httpd.conf?