Es gibt ein neues Projekt mit dieser Art von Idee, aber etwas weiter entwickelt. Es heißt STEED und wird vom Betreiber von GnuPG gepusht
Verschlüsseln und Entschlüsseln von E-Mails automatisch mit gnupg (gpgrelay für Unix)
Mein Standpunkt zur E-Mail-Sicherheit lautet: Wann immer dies möglich ist, sollten E-Mails beim Transport mit PGP / GPG geschützt werden. Es ist jedoch nicht sinnvoll, verschlüsselte E-Mails in der lokalen Mailbox zu speichern (dies trägt nicht zur Sicherheit bei, sondern erschwert die Suche.) Mailbox und deren Verarbeitung mithilfe von Skripts).
Es gibt ein perfektes Tool für Windows: GPGrelay . Es funktioniert wie ein lokaler POP3 / SMTP-Relay-Server, der ausgehende E-Mails verschlüsselt und eingehende Daten entschlüsselt (er kann an eingehende E-Mail-Statusinformationen zur verwendeten Verschlüsselung / geprüften Signatur anhängen, sodass der Benutzer diese Informationen in von seiner MUA empfangenen entschlüsselten E-Mails sehen kann) und somit " PGP-Unterstützung für alle MUA hinzufügen.
Ich muss ein ähnliches Tool für Linux finden.
Das Ausführen von POP3 / SMTP-Relay wie GPGrelay ist eine Option, aber es gibt auch andere mögliche Lösungen, z. B. die Verwendung eines sendmail-wrapper-Skripts zum Verschlüsseln / Signieren beim Senden von E-Mails von MUA und eines anderen Skripts, das von procmail oder .qmail während des Empfangs ausgeführt wird E-Mails
Im Moment habe ich nur kuvert gefunden, das gesendete E-Mails verschlüsseln / signieren kann, aber ich habe keine Lösungen gefunden, um E-Mails für GnuPG automatisch zu entschlüsseln / zu verifizieren (ich habe nur altes procmail-Rezept für PGP gesehen).
Ich verwende Mutt und Qmail, daher sind auch nicht-universelle Lösungen, die mit ihnen kompatibel sind, akzeptabel. Ich konnte mutt so konfigurieren, dass er die unverschlüsselte Kopie der gesendeten E-Mail in der Mailbox speichert und die E-Mails beim Öffnen automatisch entschlüsselt. Auf diese Weise sehe ich nur entschlüsselte E-Mails und weiß nicht, ob sie richtig signiert waren:
set fcc_clear=yes message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>'
2 Antworten auf die Frage
Beim Transport wird der anständig eingerichtete Mail-Transport nur über SSL / TLS versendet. Wenn Sie keine neugierigen Augen unterwegs haben möchten, möchten Sie sie nicht auf gestohlenen Notebooks / Backups / verworfenen Datenträgern / ...
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4