การบันทึกและค้นหาเมลที่เข้ารหัส


9

ฉันมักจะส่งและรับจดหมายที่เข้ารหัส gpg ในตอนนี้ฉันใช้ thunderbird + enigmail (ใน linux) เพื่อทำสิ่งนั้น เท่าที่ฉันรู้ว่าไม่มีทางที่ Thunderbird จะสามารถค้นหาข้อความที่เข้ารหัสทั้งหมดซึ่งเนื้อความมีคำหลักเฉพาะ ดูเหมือนว่าจะไม่มีตัวเลือกในการบันทึกอีเมลที่เข้ารหัสถอดรหัส (ดังนั้นพวกเขาจะสามารถค้นหาได้) อย่างไรก็ตามสำหรับฉันมันเป็นสิ่งสำคัญที่จะสามารถค้นหาอีเมลที่เข้ารหัสเก่าได้ ดังนั้นคำถามของฉันคือ:

มีวิธีใน linux เพื่อบันทึกจดหมายขาเข้าที่ถอดรหัสโดยอัตโนมัติในกล่องจดหมายของฉันและบันทึกจดหมายที่เข้ารหัสลับขาออกที่ถอดรหัสในโฟลเดอร์ส่งหรือไม่ ทั้งสองครั้งเพิ่มบรรทัดไปยังเนื้อหาที่หมายเหตุว่าจดหมายถูกเข้ารหัส

อาจเป็นไคลเอนต์อีเมลอื่นสำหรับ linux ที่สามารถทำได้หรืออาจเป็นโซลูชันที่ใช้ procmail หรือ maildrop

สำหรับวิธีการแก้ปัญหาแบบ procmail ฉันคิดว่าอาจมีปัญหาบางอย่างกับการเข้ารหัส (อาจต้องใช้ emil?) วิธีแก้ปัญหาควรทำงานได้ดีกับอักขระพิเศษภาษาเยอรมันในหัวเรื่องและเนื้อหา โปรดทราบว่าโซลูชันควรทำงานกับข้อความที่เข้ารหัสหลายส่วน (รวมถึงไฟล์แนบที่เข้ารหัส) เช่นกันกับทุกสิ่งที่สามารถสร้าง Thunderbird + Enigmail

หมายเหตุเพิ่มเติมว่าฉันไม่ต้องการพูดคุยเกี่ยวกับช่องโหว่ด้านความปลอดภัย สำหรับฉันมันก็โอเคถ้าข้อความถูกเก็บไว้ในฮาร์ดไดรฟ์ของฉัน (ซึ่งถูกเข้ารหัสโดยรวมอยู่แล้ว) ข้อสงสัยสำหรับวิธีแก้ปัญหาแรกมันก็โอเคที่จะเก็บวลีรหัสผ่านส่วนตัวของฉันใน cleartext บนฮาร์ดไดรฟ์ของฉันด้วย ประเด็นก็คืออีเมลนั้นจะถูกเข้ารหัสบนเมลเซิร์ฟเวอร์หรือโดยทั่วไปใน "ทางผ่านเน็ต"


เหตุผลที่คุณไม่ได้รับการแก้ปัญหาใด ๆ ก็คือพวกเขาอาจไม่มีอยู่ เป็น 'ช่องโหว่ความปลอดภัย' ที่คุณพูดถึงว่าคนทั่วไปไม่ต้องการทำสิ่งนี้ ฉันได้เขียนวิธีแก้ปัญหาง่าย ๆ (ทำไปข้างหน้าอย่างรวดเร็วเกี่ยวกับ msg, คัดลอกทั้งหมด, วางลงในหน้า php สำหรับการแยกวิเคราะห์และป้อนข้อมูลไปยังฐานข้อมูลสำหรับการค้นหา) แต่โดยทั่วไปแล้วมันเป็นวิธีปฏิบัติที่ไม่ดี
g19fanatic

1
ที่เกี่ยวข้อง: superuser.com/questions/375194/…
นักเรียน

1
ที่เกี่ยวข้อง: unix.stackexchange.com/questions/46580/…
นักเรียน

1
สิ่งนี้กำลังถูกกล่าวถึงเป็นอย่างมากในฟอรัมชุมชนของอินิกเมลและคำขอคุณลักษณะนั้นอยู่ในแผนงานเป็นเวลา 7 ปีแล้ว เหตุใดจึงเป็นเรื่องยากที่จะติดตั้งให้อ่านด้วยตัวคุณเอง: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

คำตอบ:


3

คุณเคยลองใช้ BCC เป็นของตัวเองและเพิ่มกฎต่อผู้รับที่ระบุว่าไม่เซ็นหรือเข้ารหัสข้อความไปยังที่อยู่อีเมล BBC'd ของคุณหรือไม่

เมื่อถึงขาเข้าคุณสามารถสร้างกฎได้ แต่คุณจะต้องใส่ข้อความรหัสผ่านแบบโต้ตอบดังนั้นคุณอาจคัดลอกอีเมลไปยังโฟลเดอร์หลังจากคุณถอดรหัส

แน่นอนถ้าคุณเข้าถึงเซิร์ฟเวอร์อีเมลและคุณเรียกใช้ maildir คุณสามารถเขียนสคริปต์สั้น ๆ ที่ greps ไฟล์อีเมลที่ค้นหา "----- PGP BEGIN -----" และเรียกใช้ผ่าน GPG บนบรรทัดคำสั่งและพวกเขาคัดลอกไปยังโฟลเดอร์ จากนั้นคุณสามารถตั้งค่าสำหรับงาน cron Caveat คือคุณจะต้องให้สคริปต์คีย์และวลีรหัสผ่านของคุณ - ซึ่งเรียงลำดับของความคิดทั้งหมดที่เอาชนะ แต่เป็นไปได้

/ 2 เซนต์

UPDATE: ฉันกำลังคิด (เช้านี้ในห้องอาบน้ำ ... ) ว่าเนื่องจากคุณใช้ linux เป็นระบบปฏิบัติการของคุณคุณสามารถเขียนเชลล์สคริปต์ที่ greps กล่องจดหมาย Thunderbird ของคุณ (และโฟลเดอร์) เพื่อค้นหาไฟล์ PGP ในคำสั่ง บรรทัดถอดรหัสพวกเขาแล้วคัดลอกไปยังโฟลเดอร์จดหมายที่เหมาะสม ด้วยวิธีนี้ไม่มีข้อมูลใดที่ชัดเจนบนเซิร์ฟเวอร์ คุณสามารถเรียกใช้สคริปต์แบบโต้ตอบเพื่อความปลอดภัยที่ดีขึ้น


มันน่าสนใจที่จะดูรายละเอียดเพิ่มเติมว่าคุณจะใช้สคริปต์เหล่านั้นอย่างไร
นักเรียน

1
ฉันต้องการจะชี้ให้เห็นว่า BCC ที่ตัวคุณไม่ได้เข้ารหัสจะยังคงส่งมันทางอินเทอร์เน็ตอีกครั้ง ท้าทายอย่างน้อยส่วนหนึ่งของเหตุผลในการเข้ารหัสตั้งแต่แรก
amenthes

2

หลังจากคำใบ้ของ skub ฉันสามารถจินตนาการได้ว่าสิ่งต่อไปนี้สามารถใช้ได้:

  • ใช้ fetchmail เพื่อดึงเมล
  • ใส่อะไรแบบนี้/usr/bin/procmail -d %sลง.fetchmailrc
  • procmail ทำให้จดหมายเป็น ~/Maildir
  • ใช้กฎ postfix ต่อไปนี้ใน .postfixrc

    :0 Bfw
    
     \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"
    
    {
    
    :0 fw
    
    | emil
    
    {
    
    :0 bfw
    
    | gpg -d --passphrase "My password" --batch
    
    }
    }
    
  • เรียกใช้เซิร์ฟเวอร์ IMAP แบบโลคัลเช่น Dovecot (อ่าน~/Maildir)

  • กำหนดค่าธันเดอร์เบิร์ด (หรือไคลเอนต์อีเมลอื่น) เพื่อฟังใน localhost สำหรับ IMAP

1
ปัญหาคือฉันไม่เชื่อถือวิธีนี้จริงๆ ฉันกลัวที่จะสูญเสียอีเมลหรือว่าฉันดูแลปัญหาการเข้ารหัสจดหมาย บางทีใครบางคนที่มีประสบการณ์มากกว่าสามารถแก้ไขข้อความของฉันและแก้ไขและปรับปรุงโซลูชันบางส่วนของฉัน
นักเรียน

ฉันควรเพิ่มว่าฉันไม่มีประสบการณ์กับโปรแกรมที่กล่าวถึงข้างต้น (fetchmail, procmail, dovecat ฯลฯ ) ฉันรวบรวมมันจากการอ่านคู่มือ ...
นักเรียน

แต่นั่นคือฝั่งเซิร์ฟเวอร์ทั้งหมดและเสี่ยงต่อการที่คนอื่นสามารถเข้าถึงอีเมลของคุณในรูปแบบข้อความล้วน - หรือแย่กว่านั้นคือรหัสลับของคุณ! มันจะดีกว่าไหมถ้าจะสร้างเชลล์สคริปต์แบบโลคอลเพื่อเรียกใช้ผ่านกล่องจดหมายในเครื่องของคุณและถอดรหัสมันไปยังโฟลเดอร์ที่ถอดรหัส?
skub

ไม่นั่นไม่ใช่ฝั่งเซิร์ฟเวอร์จริง ๆ เนื่องจากในกรณีนี้เรามีเซิร์ฟเวอร์เพียงเล็กน้อยเท่านั้นซึ่งเป็นพีซีของฉันเอง หลังจากดึงจดหมายทุกอย่างเกิดขึ้นแบบออฟไลน์
นักเรียน

ตกลงฉันมีช่องโหว่สองช่องที่ผู้ใช้ที่เข้าถึงเครื่องของฉันสามารถอ่านจดหมายในรูปแบบธรรมดาและรับรหัสลับ สำหรับการแจ้งให้ทราบในจุดแรกว่าฮาร์ดไดรฟ์ทั้งหมดของฉันถูกเข้ารหัสเป็นครั้งที่สองฉันเดาว่ามันจะเป็นไปได้ที่จะปรับเปลี่ยนวิธีการแก้ปัญหาของฉันในแบบที่คีย์ลับไม่ได้เก็บไว้ในข้อความธรรมดา ) อย่างไรก็ตามทุกวิธีการแก้ปัญหาที่มีปัญหาด้านความปลอดภัยที่รุนแรงในกรณีที่มีคนเข้าถึงเครื่องของฉันจะดี
นักเรียน

1

ทางออกหนึ่งที่ "เป็นไปได้" คือการเรียกใช้Zimbra Starter Serverซึ่งเว็บไซต์ของพวกเขาอ้างสิทธิ์ในการสนับสนุน PGP

อย่างไรก็ตามฉันไม่เคยมีประสบการณ์กับรุ่นนั้นเพราะฉันใช้เฉพาะรุ่นโอเพ่นซอร์สซึ่งไม่รองรับ PGP หรือ S / MIME

มือโปร

  1. ส่วนต่อประสานเว็บเมลที่ทรงพลัง
  2. สนับสนุน PGP / S / MIME
  3. รองรับกล่องจดหมายภายนอก
  4. * ถ้า * โซลูชันนี้ใช้งานได้ไม่มีขั้นตอนเพิ่มเติมสำหรับการจัดเก็บ / เข้ารหัส / ถอดรหัสอีเมล

แย้ง

  1. แพงมากสำหรับการใช้งานส่วนตัวมันคือ $ 399 / ปีหรือ $ 840 (ตลอด)
  2. มันเป็นทรัพยากรที่เข้มข้นมาก

ฉันแนะนำสิ่งนี้เพราะ

  1. ฉันใช้เวอร์ชั่นโอเพ่นซอร์สทุกวันและค่อนข้างมีความสุขกับเว็บอินเตอร์เฟส
  2. ดูเหมือนว่าฉันจะไม่พบไคลเอนต์โอเพ่นซอร์สลินุกซ์ฟรีที่ตรงกับความต้องการของคุณ

หากคุณพิจารณาเส้นทางนี้ฉันขอแนะนำให้ไปที่ฟอรัมของพวกเขาหรือแม้กระทั่งกับฝ่ายขาย / เทคโนโลยีทางโทรศัพท์และตรวจสอบให้แน่ใจว่าตรงกับความต้องการของคุณ 100%

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.