lưu và tìm kiếm thư được mã hóa

9

Tôi thường gửi và nhận thư được mã hóa gpg. Hiện tại tôi sử dụng thunderbird + enigmail (trong linux) để làm điều đó. Theo như tôi biết thì không có cách nào trong thunderbird để tìm tất cả các tin nhắn được mã hóa mà các cơ quan có chứa các từ khóa cụ thể. Dường như cũng không có tùy chọn để lưu các thư được mã hóa được giải mã (vì vậy chúng sẽ có thể tìm kiếm được). Tuy nhiên, đối với tôi, điều quan trọng là có thể tìm kiếm các thư được mã hóa cũ. Vì vậy, câu hỏi của tôi là:

Có cách nào trong linux để lưu các thư đến tự động được giải mã trong hộp thư đến của tôi và lưu thư được mã hóa đi được giải mã trong thư mục gửi không? Cả hai lần thêm một dòng vào cơ thể nhận xét rằng thư đã được mã hóa.

Nó có thể là một ứng dụng email khác cho linux có thể hoặc đó có thể là một giải pháp sử dụng procmail hoặc maildrop.

Đối với một giải pháp procmail tôi đoán có thể có một số vấn đề với mã hóa (có lẽ người ta phải sử dụng emil?), Giải pháp nên hoạt động tốt với các ký tự đặc biệt của Đức trong chủ đề và cơ thể. Lưu ý rằng giải pháp nên hoạt động cho nhiều tin nhắn được mã hóa (bao gồm cả tệp đính kèm được mã hóa), tức là với mọi thứ có thể thunderbird + enigmail tạo ra.

Lưu ý thêm rằng tôi không muốn một cuộc thảo luận về lỗ hổng bảo mật. Đối với tôi, sẽ ổn nếu tin nhắn được lưu trữ được giải mã trên ổ cứng của tôi (dù sao nó cũng được mã hóa toàn bộ). Nghi ngờ về một giải pháp đầu tiên, bạn cũng có thể lưu cụm mật khẩu khóa riêng của mình trong phần văn bản trên ổ cứng. Vấn đề là các thư được mã hóa trên máy chủ thư hoặc nói chung là trên "đường đi qua mạng" của chúng.

linux  security  email  encryption  gnupg 
sinh viên
nguồn
lý do bạn chưa nhận được bất kỳ giải pháp nào là có thể chúng không tồn tại. Đó là 'lỗ hổng bảo mật' mà bạn đề cập rằng thông thường mọi người không muốn làm điều gì đó như thế này. Tôi đã viết các giải pháp đơn giản (chuyển nhanh vào tin nhắn, sao chép tất cả, dán vào trang php để phân tích cú pháp và nhập vào cơ sở dữ liệu để tìm kiếm) nhưng thông thường đó là một thực tiễn tồi
g19fanatic 22/03/2016
1
sinh
1
sinh viên
1
Điều này đang được thảo luận rất nhiều trên các diễn đàn cộng đồng Enigmail và yêu cầu tính năng đã có trong lộ trình 7 năm nay. Về lý do tại sao điều này khó thực hiện, hãy tự đọc: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Câu trả lời:

3

Bạn đã thử BCC và tự thêm quy tắc cho mỗi người nhận nói rằng không bao giờ, ký hoặc mã hóa tin nhắn vào địa chỉ email của BBC của bạn chưa?

Sau đó, khi bạn đến có thể đưa ra quy tắc, nhưng dù sao bạn cũng phải cung cấp cụm mật khẩu của mình, vì vậy bạn cũng có thể sao chép email vào một thư mục sau khi bạn giải mã nó.

Tất nhiên, nếu bạn có quyền truy cập vào máy chủ thư và bạn chạy maildir, bạn luôn có thể viết một đoạn script ngắn để lấy các tệp thư đang tìm kiếm "----- PGP BEGIN -----" và chạy chúng thông qua GPG trên dòng lệnh và chúng sao chép chúng vào một thư mục. Sau đó, bạn có thể chỉ cần thiết lập nó cho một công việc định kỳ. Hãy cẩn thận là bạn sẽ phải cung cấp cho kịch bản khóa và cụm mật khẩu của bạn - loại đánh bại toàn bộ ý tưởng, nhưng có thể.

/ 2 xu

CẬP NHẬT: Tôi đã suy nghĩ (sáng nay khi tắm ...) rằng vì bạn đang chạy linux với tư cách là hệ điều hành của mình, bạn chỉ có thể viết một tập lệnh shell greps inbox thunderbird của bạn (và các thư mục) để tìm các tệp PGP trên lệnh dòng, giải mã chúng, và sau đó sao chép chúng vào thư mục thư thích hợp. Bằng cách đó, không có dữ liệu nào rõ ràng trên máy chủ. Bạn có thể chạy tập lệnh tương tác để bảo mật tốt hơn.

skub
nguồn
Sẽ rất thú vị khi xem thêm chi tiết, cách bạn sẽ thực hiện các tập lệnh đó.
sinh viên
1
Tôi muốn chỉ ra rằng BCC không tự mã hóa vẫn sẽ gửi nó qua internet một lần. Bất chấp ít nhất một phần lý do để mã hóa ở nơi đầu tiên.
amenthes
2

Sau gợi ý của skub tôi có thể tưởng tượng rằng những điều sau đây có thể hoạt động:

  • sử dụng fetchmail để tìm nạp thư
  • đặt một cái gì đó như thế này: /usr/bin/procmail -d %strong.fetchmailrc
  • procmail đặt thư vào ~/Maildir

  • sử dụng quy tắc postfix sau trong .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • chạy cục bộ một máy chủ IMAP như Dovecot (đọc ~/Maildir)

  • cấu hình Thunderbird (hoặc ứng dụng email khác) để nghe trên localhost cho IMAP
sinh viên
nguồn
1
Vấn đề là tôi không thực sự tin tưởng vào giải pháp này. Tôi sợ mất thư hoặc tôi giám sát một số vấn đề mã hóa thư. Có lẽ ai đó có nhiều kinh nghiệm hơn có thể chỉnh sửa văn bản của tôi và sửa chữa và cải thiện giải pháp một phần của tôi.
sinh viên
Tôi nên thêm rằng tôi không có kinh nghiệm với các chương trình được đề cập ở trên (fetchmail, procmail, dovecat, v.v.). Tôi tập hợp lại từ việc đọc hướng dẫn sử dụng ...
sinh viên
Nhưng đó là tất cả phía máy chủ và có nguy cơ người khác có quyền truy cập vào thư của bạn bằng văn bản thuần túy - hoặc tệ hơn, khóa bí mật của bạn! Sẽ không tốt hơn nếu tạo một tập lệnh shell cục bộ để chạy qua các hộp thư cục bộ của bạn và giải mã nó thành các thư mục được giải mã?
skub
Không, đó không thực sự là phía máy chủ vì trong trường hợp này chúng tôi chỉ có một máy chủ tầm thường, đó là PC của riêng tôi. Sau khi lấy thư mọi thứ xảy ra ngoại tuyến.
sinh viên
Ok, tôi có hai lỗ hổng bảo mật mà ai đó có quyền truy cập vào máy của tôi có thể đọc thư trong bản rõ và lấy khóa bí mật. Đối với thông báo điểm đầu tiên rằng toàn bộ ổ cứng của tôi được mã hóa lần thứ hai, tôi đoán rằng có thể sửa đổi giải pháp của mình theo cách như vậy, rằng khóa bí mật không được lưu trữ trong văn bản thuần túy (ví dụ: chứng thực qua thanh usb ... ). Tuy nhiên, mọi giải pháp chỉ có vấn đề bảo mật nghiêm trọng trong trường hợp khi ai đó có quyền truy cập vào máy của tôi sẽ rất tuyệt.
sinh viên
1

Một giải pháp "có thể" là chạy Zimbra Starter Server , trang web của họ tuyên bố hỗ trợ PGP.

Tuy nhiên tôi không có kinh nghiệm với phiên bản đó vì tôi chỉ sử dụng phiên bản Nguồn mở, không hỗ trợ PGP hoặc S / MIME.

Chuyên nghiệp

  1. Giao diện webmail mạnh mẽ
  2. Hỗ trợ PGP / S / MIME
  3. Hỗ trợ hộp thư bên ngoài
  4. * NẾU * giải pháp này hoạt động, không cần thêm các bước để lưu trữ / mã hóa / giải mã email.

Con

  1. Rất tốn kém cho sử dụng cá nhân, nó là $ 399 / năm, hoặc $ 840 (vĩnh viễn)
  2. Nó rất tốn tài nguyên

Tôi đề nghị điều này bởi vì

  1. Tôi đang sử dụng phiên bản nguồn mở của họ hàng ngày và khá hài lòng với giao diện web.
  2. Tôi thực sự không tìm thấy ứng dụng email email mã nguồn mở / miễn phí đáp ứng nhu cầu của bạn.

Nếu bạn xem xét lộ trình này, tôi sẽ khuyên bạn nên tham gia diễn đàn của họ hoặc thậm chí với bán hàng / công nghệ qua điện thoại và đảm bảo rằng nó đáp ứng 100% nhu cầu của bạn.

John Siu
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.