題 使用gnupg自動加密和解密電子郵件(gpgrelay用於unix)


我對電子郵件安全性的觀點是:每當可能的電子郵件在傳輸時都應該使用PGP / GPG進行保護,但將加密的電子郵件存儲在本地郵箱中是沒有意義的(這不會增加安全性,但會使搜索變得複雜郵箱並使用腳本處理它)。

有完美的Windows工具: GPGrelay。它的工作方式類似於本地POP3 / SMTP中繼服務器,加密外發電子郵件和解密傳入(它可以附加到使用的加密/檢查簽名的傳入電子郵件狀態信息,因此用戶能夠在他的MUA收到的解密電子郵件中看到此信息),從而“為任何MUA添加PGP支持。

我需要為Linux找到類似的工具。

像GPGrelay一樣運行POP3 / SMTP中繼是一種選擇,但還有其他可能的解決方案,例如在從MUA發送電子郵件時使用一些sendmail-wrapper腳本進行加密/簽名,以及在procmail或.qmail執行的其他腳本中進行解密/驗證電子郵件。

現在我只發現了 kuvert,它能夠加密/簽署發送的電子郵件,但我沒有看到任何自動解密/驗證GnuPG電子郵件的解決方案(我只看到舊的procmail配方為PGP)。

我正在使用mutt和qmail,因此與它們兼容的非通用解決方案也是可以接受的。我設法配置mutt存儲郵箱未加密的發送電子郵件副本,並在嘗試打開時自動解密電子郵件,但這樣我只看到解密的電子郵件,不知道它是否已正確簽名:

set fcc_clear=yes
message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>'

5
2018-01-05 22:49


起源


我也對此感興趣,並試圖從一開始 procmail 解決方案,可以很好地使這種方法工作: superuser.com/a/261493/53616 - student


答案:


有一個新項目有這種想法,但有一點進化。它被稱為 駿馬 並由GnuPG的維護者推動


0
2018-06-26 17:38



如果我錯了,請糾正我,但看起來這只是一個想法/建議。這是至少1年,我沒有看到任何真正的項目(即源代碼,是的)背後。 - Powerman
你是完全正確的。現在,沒有消息來源,只是概念。我們應該問Werner他現在在哪里工作了 - Dolanor


在傳輸中,正確設置郵件傳輸只能通過SSL / TLS發送郵件。如果你不想在途中偷窺,你不希望它們被盜的筆記本/備份/丟棄的磁盤/ ......


0
2018-01-15 18:00



對SMTP / POP3使用SSL不提供與使用PGP相同的安全保證。 - Powerman