Verschlüsseln und Entschlüsseln von E-Mails automatisch mit gnupg (gpgrelay für Unix)

3554
Powerman

Mein Standpunkt zur E-Mail-Sicherheit lautet: Wann immer dies möglich ist, sollten E-Mails beim Transport mit PGP / GPG geschützt werden. Es ist jedoch nicht sinnvoll, verschlüsselte E-Mails in der lokalen Mailbox zu speichern (dies trägt nicht zur Sicherheit bei, sondern erschwert die Suche.) Mailbox und deren Verarbeitung mithilfe von Skripts).

Es gibt ein perfektes Tool für Windows: GPGrelay . Es funktioniert wie ein lokaler POP3 / SMTP-Relay-Server, der ausgehende E-Mails verschlüsselt und eingehende Daten entschlüsselt (er kann an eingehende E-Mail-Statusinformationen zur verwendeten Verschlüsselung / geprüften Signatur anhängen, sodass der Benutzer diese Informationen in von seiner MUA empfangenen entschlüsselten E-Mails sehen kann) und somit " PGP-Unterstützung für alle MUA hinzufügen.

Ich muss ein ähnliches Tool für Linux finden.

Das Ausführen von POP3 / SMTP-Relay wie GPGrelay ist eine Option, aber es gibt auch andere mögliche Lösungen, z. B. die Verwendung eines sendmail-wrapper-Skripts zum Verschlüsseln / Signieren beim Senden von E-Mails von MUA und eines anderen Skripts, das von procmail oder .qmail während des Empfangs ausgeführt wird E-Mails

Im Moment habe ich nur kuvert gefunden, das gesendete E-Mails verschlüsseln / signieren kann, aber ich habe keine Lösungen gefunden, um E-Mails für GnuPG automatisch zu entschlüsseln / zu verifizieren (ich habe nur altes procmail-Rezept für PGP gesehen).

Ich verwende Mutt und Qmail, daher sind auch nicht-universelle Lösungen, die mit ihnen kompatibel sind, akzeptabel. Ich konnte mutt so konfigurieren, dass er die unverschlüsselte Kopie der gesendeten E-Mail in der Mailbox speichert und die E-Mails beim Öffnen automatisch entschlüsselt. Auf diese Weise sehe ich nur entschlüsselte E-Mails und weiß nicht, ob sie richtig signiert waren:

set fcc_clear=yes message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>' 
5
Ich interessiere mich auch für dieses Thema und habe versucht, mit einer `procmail`-Lösung zu beginnen. Es wäre großartig, wenn dieser Ansatz funktionieren könnte: http://superuser.com/a/261493/53616 student vor 11 Jahren 0

2 Antworten auf die Frage

0
Dolanor

Es gibt ein neues Projekt mit dieser Art von Idee, aber etwas weiter entwickelt. Es heißt STEED und wird vom Betreiber von GnuPG gepusht

Korrigieren Sie mich, wenn ich falsch liege, aber es sieht so aus, als wäre dies nur eine Idee / Vorschlag. Welches ist mindestens 1 Jahr alt, und ich habe kein reales Projekt (dh Quellcode, ja) dahinter gesehen. Powerman vor 12 Jahren 0
Du hast absolut recht. Im Moment keine Quellen, nur das Konzept. Wir sollten Werner fragen, wo es jetzt ist, ob er noch daran gearbeitet hat Dolanor vor 12 Jahren 0
Scheint, als wäre STEED inaktiv. serv-inc vor 5 Jahren 0
0
vonbrand

Beim Transport wird der anständig eingerichtete Mail-Transport nur über SSL / TLS versendet. Wenn Sie keine neugierigen Augen unterwegs haben möchten, möchten Sie sie nicht auf gestohlenen Notebooks / Backups / verworfenen Datenträgern / ...

Die Verwendung von SSL für SMTP / POP3 bietet nicht die gleichen Sicherheitsgarantien wie die Verwendung von PGP. Powerman vor 11 Jahren 1