Назад | Перейти на главную страницу

Автоматическое шифрование входящей электронной почты

У меня небольшой веб-сайт, и я хотел бы зашифровать входящую электронную почту с помощью gpg. Есть ли способ заставить sendmail проверять электронную почту и шифровать ее, если она еще не зашифрована?

Я использую GPG на сервере Linux.

Спасибо

[добавлено] Кто-то спросил, чего я надеюсь достичь. Мое намерение состоит в том, чтобы пользователи электронной почты лучше узнали, как их собственная электронная почта зашифрована, и избавиться от страха перед неизвестным. Дополнительным преимуществом является то, что электронное письмо нельзя просмотреть позже в будущем. Если электронное письмо не зашифровано, я ничего не могу с этим поделать. Я предполагаю, что большая часть электронной почты будет отправлена, когда она уже будет на моем жестком диске, поэтому GPG защитит от этих проблем.

Готовы ли вы разместить эти ключи GPG? Вам нужно действительно учитывать административные сложности, которые вы собираетесь понести, получая небольшое образование.

Когда истечет срок действия ключа, вам потребуется:

  1. Расшифруйте всю почту пользователя старым ключом, а затем повторно зашифруйте всю почту новым ключом.
  2. Сохраните все старые ключи и сделайте их доступными для пользователя.

Вы можете настроить свой SMTP-сервер на разрешение SSL-соединений, установив соответствующий сертификат (за который, возможно, придется заплатить). Затем отправители будут использовать SSL для отправки вам вашего электронного письма.

Вы можете отклонить незашифрованную почту (чтобы получатель не получил ее, а законный отправитель получил отказ), но вы не можете абсолютно заставить их не отправлять ее по сети, если они того пожелают, особенно если их MTA неисправен.

Все это не имеет ничего общего с GPG; он полностью прозрачен для конечного пользователя - отправителя и получателя.

Для конкретного почтового ящика это достаточно просто сделать с помощью procmail. Вот ссылка на сайт чтобы вы начали.

Проблема в том, что вы хотите сделать это для всех входящих писем. Это тоже можно сделать, но это немного сложнее из-за попытки определить правильный открытый ключ для каждого получателя. Если вы хотите зашифровать тем же ключом для все сообщения, тогда становится проще.

Однако, как сказал кто-то другой, если вы хотите использовать полное шифрование, я бы прибег к шифрованию на уровне разделов, что является совершенно другим (и гораздо более сложным) обсуждением.

Более конкретные требования и желаемая цель помогут вам ответить.

Вот реальный пример того, как это может быть полезно: разрешить серверу хранить электронную почту, но обеспечить предельный уровень гарантии конфиденциальности от СЛУЧАЙНОГО отслеживания электронной почты администраторами различных типов. В частности, во многих организациях может быть слишком много людей с доступом к файловой системе, и я, шифруя отдельные электронные письма с помощью пользовательских ключей, у пользователей есть мера защиты. Естественно, это не обеспечит защиты от согласованных усилий по регистрации, прослушиванию или хранению электронной почты на организованном институциональном уровне, но дело не в этом.

Шифрование на уровне дисков было бы намного проще администрировать. Он не продвигает использование GPG среди ваших пользователей, но, безусловно, мешает тому, чтобы сообщения были просмотрены позже, вплоть до строки, кем-то, кто возьмется лапами на жесткий диск. Проверять, выписываться ecryptfs.