şifreli postaları kaydetme ve arama

9

Genellikle gpg şifreli posta gönderip alırım. Şu anda bunu yapmak için thunderbird + enigmail (linux) kullanıyorum. Bildiğim kadarıyla thunderbird içinde belirli anahtar kelimeler içeren tüm şifreli mesajları bulmak için hiçbir yolu yoktur. Şifrelenmiş postaları şifresi çözülmüş olarak kaydetme seçeneği de yoktur (bu nedenle aranabilirler). Ancak benim için eski şifreli postaları arayabilmek önemlidir. Benim sorum şu:

Linux'ta gelen postaları otomatik olarak gelen kutumda şifresini çözmenin ve gönderme klasöründe şifresi çözülmüş giden şifrelenmiş postayı kaydetmenin bir yolu var mı? İki kere de gövdeye postanın şifreli olduğunu belirten bir satır ekleniyor.

Linux için başka bir e-posta istemcisi olabilir veya procmail veya maildrop kullanan bir çözüm olabilir.

Procmail çözümü için sanırım kodlama ile ilgili bazı sorunlar olabilir (belki bir tane emil kullanmak zorunda mı?) Çözüm, konu ve bedende Alman özel karakterleriyle iyi çalışmalıdır. Çözümün çok parçalı şifreli mesajlar (şifreli ekler dahil) için de çalışması gerekir; yani thunderbird + enigmail'in oluşturabileceği her şeyle.

Ayrıca güvenlik açıkları hakkında bir tartışma istemediğimi de unutmayın. Benim için mesajlar sabit diskimde şifreli olarak saklanırsa saklanır (yine de bir bütün olarak şifrelenir). İlk çözüm için şüphesiz özel anahtar parolamı sabit diskimde de açık metin olarak saklamak uygun olacaktır. Buradaki nokta, postaların posta sunucusunda veya daha genel olarak "ağ üzerinden" şifrelenmesidir.

linux  security  email  encryption  gnupg 
Öğrenci
kaynak
herhangi bir çözüm almamanızın nedeni muhtemelen mevcut olmamasıdır. Normalde insanların böyle bir şey yapmak istemediklerinden bahsettiğiniz 'güvenlik delikleri'dir. Basit çözümler yazdım (msg üzerinde hızlıca ilerleyin, hepsini kopyalayın, ayrıştırmak için bir php sayfasına yapıştırın ve arama için bir veritabanına giriş yapın) ama normalde kötü bir uygulama
g19fanatic
1
öğrenci
1
öğrenci
1
Bu, Enigmail topluluk forumlarında çok tartışılıyor ve özellik isteği 7 yıldır yol haritasında bulunuyor. Bu kendiniz için okumak, uygulanması zor olmasının nedeni üzerinde enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Yanıtlar:

3

BCC'yi kendiniz denediniz ve mesajı BBC'd e-posta adresinize asla imzalamayın veya şifrelemediğini söyleyen alıcı başına bir kural eklediniz mi?

Daha sonra gelen bir kural oluşturabilirsiniz, ancak parolanızı yine de etkileşimli olarak sağlamanız gerekir, böylece şifresini çözdükten sonra e-postayı bir klasöre kopyalayabilirsiniz.

Tabii ki, posta sunucusuna erişiminiz varsa ve maildir çalıştırıyorsanız, her zaman posta dosyalarını "----- PGP BEGIN -----" arayan ve onları GPG aracılığıyla çalıştıran kısa bir komut dosyası yazabilirsiniz. komut satırında ve onları bir klasöre kopyalar. Sonra sadece bir cron işi için ayarlayabilirsiniz. Uyarı, senaryonun anahtarını ve parolasını vermen gerekecek - bu da tüm fikri yenebilir, ancak mümkün.

/ 2 sent

GÜNCELLEME: Linux'ta işletim sisteminiz olarak linux'u çalıştırdığınızdan beri, komutta PGP dosyalarını bulmak için yıldırım kuşu gelen kutunuzu (ve klasörlerinizi) engelleyen bir kabuk komut dosyası yazabileceğinizi düşünüyordum (bu sabah duşta ...) satırını kaldırın, şifresini çözün ve ardından uygun posta klasörüne kopyalayın. Bu şekilde hiçbir veri sunucuda net değildir. Daha iyi güvenlik için komut dosyasını etkileşimli olarak çalıştırabilirsiniz.

Skub
kaynak
Bu komut dosyalarını nasıl uygulayacağınız hakkında daha fazla ayrıntı görmek ilginç olurdu.
öğrenci
1
Kendinizin şifrelenmemiş BCC'sinin hala bir kez internet üzerinden göndereceğini belirtmek isterim. İlk etapta şifreleme nedeninin en azından bir kısmını savunmak.
amenthes
2

Skub'un ipucundan sonra aşağıdakilerin işe yarayabileceğini hayal edebiliyorum:

  • posta almak için fetchmail'i kullanma
  • Böyle bir şey koymak: /usr/bin/procmail -d %sin.fetchmailrc
  • procmail postayı ~/Maildir

  • aşağıdaki postfix kuralını kullanın .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • yerel olarak Dovecot gibi bir IMAP sunucusu çalıştırın (okumalar ~/Maildir)

  • Thunderbird'ü (veya başka bir e-posta istemcisini) IMAP için localhost dinleyecek şekilde yapılandırın
Öğrenci
kaynak
1
Sorun şu ki, bu çözüme gerçekten güvenmiyorum. Postaları kaybetmekten veya bazı posta kodlama sorununu denetlemekten korkuyorum. Belki daha deneyimli bir kişi metnimi düzenleyebilir ve kısmi çözümümü düzeltebilir ve iyileştirebilir.
öğrenci
Yukarıda bahsettiğim programlarla (fetchmail, procmail, dovecat vb.) Deneyimim olmadığını da eklemeliyim. Bunu el kitaplarını okuyarak bir araya getirdim ...
öğrenci
Ancak hepsi sunucu tarafıdır ve başkalarının postanıza düz metin olarak veya daha da kötüsü gizli anahtarınıza erişme riskini taşır! Yerel posta kutularınızı çalıştırmak ve şifresi çözülmüş klasörlerin şifresini çözmek için yerel olarak bir kabuk komut dosyası yapmak daha iyi olmaz mıydı?
skub
Hayır, bu gerçekten sunucu tarafı değil, çünkü bu durumda sadece kendi bilgisayarım olan önemsiz bir sunucumuz var. Postayı getirdikten sonra her şey çevrimdışı olur.
Öğrenci
Tamam, makineme erişimi olan birinin postaları düz metin olarak okuyabileceği ve gizli anahtarı alabileceği iki güvenlik deliğim var. İlk nokta için tüm sabit diskimin ikincisi için şifrelenmiş olduğunu düşünüyorum.Çözümümü öyle bir şekilde değiştirmenin mümkün olacağını tahmin ediyorum, gizli anahtar düz metinde saklanmıyor (örneğin usb stick ile doğrulamak ... ). Bununla birlikte, birisinin makineme erişmesi durumunda sadece ciddi güvenlik sorunları olan her çözüm harika olurdu.
Öğrenci
1

Bir "olası" çözüm Zimbra Starter Server'ı çalıştırmaktır web sitelerinin desteklediğini iddia ettiği .

Ancak, PGP veya S / MIME'yi desteklemeyen Açık Kaynak sürümünü kullandığım için bu sürümle ilgili deneyimim yok.

profesyonel

  1. Güçlü web posta arayüzü
  2. PGP / S / MIME desteği
  3. Harici posta kutusunu destekleyin
  4. * EĞER * bu çözüm işe yarar, e-postaları saklamak / şifrelemek / şifresini çözmek için artık fazladan adım yok.

aleyhte

  1. Kişisel kullanım için çok pahalı, 399 $ / yıl veya 840 $ (Sürekli)
  2. Çok kaynak yoğun

Bunu öneririm çünkü

  1. Günlük açık kaynak sürümünü kullanıyorum ve web arayüzü ile oldukça mutluyum.
  2. Gerçekten ihtiyacınızı karşılayan açık kaynak / ücretsiz linux e-posta istemcisi bulmak gibi görünmüyor.

Bu rotayı düşünürseniz, onların forumuna hatta telefon üzerinden satış / teknoloji almanızı ve ihtiyacınız olan% 100'ü karşıladığından emin olmanızı öneririm.

John Siu
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.