Cifras assimétricas para proteger a pasta de correio do lado do servidor IMAP

1

Estou procurando um guia ou apenas uma lista de ferramentas com alguns conselhos. Eu quero proteger os e-mails armazenados no lado do servidor (em um servidor Courier-IMAP).

Um fluxograma básico para ilustrar a ideia.

 [Unencrypted mail comes in]
              |
 [Encryption with public key]
              |
      [Saved to file]
              |
   [Client downloads file]
              |
[Decryption with private key]

Eu uso o Thunderbird. Tenho certeza que isso pode ser feito, é um processo muito árduo. Pode ser um outro programa que deve ser inserido entre o cliente de e-mail e o servidor, ou uma extensão deve ser usada. Pode ser que o arquivo de mensagem original tenha que ser um anexo a uma mensagem de wrapper (para ser habilmente handleled pelo cliente de email). Pode ser um complemento pode ajudar.

Estou aberto a qualquer ideia de como resolver isso.

    
por vbence 20.05.2011 / 10:44

1 resposta

2

Você está basicamente solicitando um recurso onde os corpos de e-mail recebidos precisam ser reescritos de forma eficaz para S / MIME mails, onde a descriptografia pode ser tratada pela maioria dos clientes de email amplamente utilizados. Não tenho conhecimento de nenhum servidor de correio que vem com esse recurso pronto para uso. Mas você pode processar o e-mail recebido usando o openssl smime ou um processador similar.

Acho que seria mais fácil introduzir isso na cadeia de processamento de recepção do servidor SMTP, pois isso já está implementado para os mecanismos de filtro de SPAM em todas as principais distribuições de servidor. Para o postfix, existem implementações que fazem coisas semelhantes .

Fazer isso no Courier-IMAP exigiria algum tipo de gancho para as ações STORE / APPEND nas quais você seria capaz de iniciar o processo de conversão. Eu não sei o suficiente de Courier para saber se isso é implementado, mas acho que você precisará mexer no código.

É claro que o gerenciamento de chaves é um desafio - você precisaria manter um banco de dados de chaves de usuário. E se o sistema ou os usuários errarem e não houver chave privada correspondente disponível para a chave pública de assinatura, todas as mensagens recebidas serão efetivamente perdidas.

    
por 20.05.2011 / 16:14