У меня есть требование клиента шифровать всю исходящую электронную почту с сервера Linux. Это можно сделать с помощью любого программного обеспечения, sendmail / postfix и т. Д. Они дали мне ключ, который хотят использовать, и хотят, чтобы все формы (с использованием php) были зашифрованы. Могу ли я настроить sendmail / etc для шифрования всех писем? Это можно сделать с помощью одного ключа для всей почты.
Спасибо
Если вы хотите зашифровать исходящую почту с помощью GnuPG без использования кода PHP, тогда GNU Anubis может быть то, что вы ищете. Он может находиться перед вашим SMTP-сервером и (среди прочего) применять шифрование GnuPG к вашей почте.
Потенциальная проблема здесь в том, что Anubis принимает и отправляет почту с помощью SMTP. Хотя, очевидно, нет никаких проблем с использованием SMTP для передачи почты в Postfix, PHP обычно использует локальный двоичный файл sendmail. Одно из возможных решений, которое я сам не пробовал, - указать PHP: s sendmail_path = на вспомогательный скрипт Anubis. msg2smtp.pl
Конечно, если задействовано несколько Postfix, один на вашем веб-сервере, а другой - на почтовом сервере, назначенном вашей компанией, то проблем действительно нет. В этом случае все, что вам нужно сделать, это просто подключить Anubis между ними.
Если под шифрованием вы имеете в виду, что вся почта должна отправляться с SSL / TLS, с постфиксом, вы можете просто установить smtp_enforce_tls да. Вы можете настроить параметры SSL / TLS, проверить все smtp_tls_* параметры.
Если вы хотите зашифровать почту с помощью pgp / gpg / smime, вам, вероятно, придется написать для этого фильтр и указать его с помощью content_filter.