Что я пытаюсь сделать, так это иметь возможность принимать все входящие сообщения и шифровать их с помощью открытого ключа pgp этого пользователя.
Я использую postfix + курьер и т. http://flurdy.com/docs/postfix/
Я прочитал это https://grepular.com/Automatically_Encrypting_all_Incoming_Email и это имеет смысл для меня, но это касается всей почты для одного пользователя.
Я заглянул в gpg-mailgate (больше не могу публиковать ссылки)
Также используется перехватчик фильтра содержимого очереди, чтобы захватить электронное письмо для каждого пользователя, а затем передать его, зашифровать, а затем передать обратно для доставки.
Мой вопрос: кто-нибудь успешно реализовал такую установку? Мне любопытно, что произойдет, если придет уже зашифрованное сообщение?
Просто ищу здесь направление. Кажется, есть несколько вариантов, и я не уверен, какой из них правильный.
Если вы используете Курьерс maildrop, и у вас есть полный Курьер пакет, то вы можете использовать xfilter mailfilter выражение и Courier's mimegpg команда (из sqwebmail пакет):
exception {
xfilter "mimegpg -e -- -r $LOGNAME"
}
При желании вы можете добавить фильтрацию для включения / исключения определенных писем, например отправителем, темой или теми, которые уже содержат зашифрованные части (в зависимости от того, насколько надежным вы хотите быть и насколько вы параноидальны / осторожны).
Пользователь доставки должен иметь доступ к открытому ключу (ам) получателя, вам может потребоваться сервер ключей или общая связка ключей. LOGNAME может потребоваться некоторая настройка, в моей предпочтительной конфигурации это полный адрес электронной почты, а не только локальная часть, поэтому все вышеизложенное работает для меня.
mimegpg сохраняет заголовки электронной почты и частично шифрует электронную почту. Каждая отдельная часть становится новой multipart/encrypted контейнер, с application/pgp-encrypted заглушка и application/octet-stream ASCII-бронированная полезная нагрузка. У моего почтового клиента и плагина GPG с этим нет проблем, хотя некоторые могут.
Я также использовал mimedefang взаимодействовать с gpg, это обеспечивает большую гибкость, но требует некоторого нетривиального кода.
Если вы используете postfix для доставки непосредственно в maildir или не используете maildrop как MDA, это не сработает для вас. Вы можете либо настроить постфикс для использования maildropили, возможно, сделайте что-то подобное с mimegpg и что бы вы ни использовали.