Я ищу руководство или просто список инструментов с некоторыми советами. Я хочу защитить электронные письма, хранящиеся на стороне сервера (на сервере Courier-IMAP).
Базовая блок-схема, иллюстрирующая идею.
[Unencrypted mail comes in]
|
[Encryption with public key]
|
[Saved to file]
|
[Client downloads file]
|
[Decryption with private key]
Я использую Thunderbird. Я уверен, что это можно сделать, это довольно простой процесс. Может быть, между почтовым клиентом и сервером должна быть вставлена другая программа или необходимо использовать расширение. Возможно, исходный файл сообщения должен быть вложением к сообщению-оболочке (чтобы почтовый клиент безупречно обрабатывал его). Может быть надстройка может помочь.
Я открыт для любых идей, как это решить.
Вы в основном просите функцию, в которой тела входящей почты должны быть эффективно переписаны, чтобы S / MIME письма, расшифровка которых может выполняться большинством широко используемых почтовых клиентов. Я не знаю ни одного пакета почтовых серверов, который бы изначально поставлялся с этой функцией. Но вы можете обрабатывать входящую почту, используя openssl smime или аналогичный процессор.
Я думаю, что было бы проще всего ввести это в цепочку обработки приема SMTP-сервера, поскольку это уже реализовано для механизмов фильтрации спама во всех основных дистрибутивах серверов. Для постфикса есть реализации, делающие похожие вещи.
Выполнение этого в Courier-IMAP потребует какой-то перехватчик для действий STORE / APPEND, с помощью которого вы сможете начать процесс преобразования. Я недостаточно знаю Courier, чтобы сказать, реализовано ли это, но я предполагаю, что вам придется возиться с кодом.
Конечно, управление ключами - сложная задача - вам нужно будет поддерживать базу данных пользовательских ключей. И если система или пользователи ошибаются и для подписывающего открытого ключа нет соответствующего закрытого ключа, все входящие сообщения будут потеряны.