Se você usar o maildrop do Courier , e você tiver o pacote Courier completo, poderá usar a expressão xfilter mailfilter e o comando mimegpg do Courier (do pacote sqwebmail ):
exception {
xfilter "mimegpg -e -- -r $LOGNAME"
}
Opcionalmente, você pode adicionar filtragem para incluir / excluir e-mails específicos, por exemplo, por remetente, assunto ou aqueles que já contêm partes criptografadas (dependendo de quão robusto você quer que seja, e quão paranoico / cauteloso você é).
O usuário da entrega deve ter acesso à (s) chave (s) pública (s) do destinatário, pode ser necessário ter um servidor de chaves ou um chaveiro compartilhado. LOGNAME pode precisar de alguns ajustes, na minha configuração preferida é um endereço de e-mail completo em vez de apenas a parte local, então o acima funciona para mim.
mimegpg preserva os cabeçalhos de e-mail e criptografa o e-mail por partes. Cada parte única torna-se um novo contêiner multipart/encrypted , com uma parte de application/pgp-encrypted stub e uma carga útil com blindagem ASCII application/octet-stream . Meu cliente de e-mail e plugin GPG não tem problemas com isso, alguns podem no entanto.
Eu também usei mimedefang para fazer interface com gpg , isso permite maior flexibilidade, mas requer algum código não trivial.
Se você usar o postfix para entregar diretamente em um maildir ou não usar maildrop como um MDA, isso não funcionará para você. Você pode configurar o postfix para usar maildrop , ou talvez fazer algo semelhante com mimegpg e o que você faz usar.