сохранение и поиск зашифрованной почты
Я часто отправляю и получаю gpg-зашифрованную почту. В данный момент я использую тандерберд + enigmail (в Linux), чтобы сделать это. Насколько я знаю, что нет никакого пути в тандерберде для нахождения всех зашифрованных сообщений, какие тела содержат конкретные ключевые слова. Также, кажется, нет никакой опции сохранить зашифрованные дешифрованные письма (таким образом, они были бы доступны для поиска). Однако для меня важно смочь искать старые зашифрованные письма. Таким образом, мой вопрос:
Существует ли путь в Linux, чтобы сохранить автоматически входящую корреспонденцию, дешифрованную в моем ящике входящих сообщений и сохранить выход зашифрованная почта, дешифрованная в отправить папке? Оба раза добавляя строку к телу, которое отмечает, что почта была зашифрована.
Это мог быть другой почтовый клиент для Linux, который мог к этому или возможно решению с помощью procmail или maildrop.
Для procmail решения я предполагаю, что могли быть некоторые проблемы с кодированием (возможно, нужно использовать emil?) решение должно работать хорошо с немецкими специальными символами в предмете и теле. Обратите внимание, что решение должно работать на многослойные зашифрованные сообщения (включая зашифрованные вложения) также т.е. со всем, что могло, тандерберд + enigmail генерирует.
Далее обратите внимание, что я не хочу дискуссию о дырах в системе безопасности. Для меня хорошо, если сообщения хранятся дешифрованные на моем жестком диске (который шифруется в целом так или иначе). В сомнении для первого решения было бы нормально хранить мой пароль с закрытым ключом в открытом тексте на моем жестком диске, также. Дело в том, что письма шифруются на mailserver или в более общем плане на их "пути через сеть".
2 ответа
Вы попробовали BCC'ing сами и добавление на правило получателя, в котором говорится никогда, знак, или зашифруйте сообщение на свой адрес электронной почты BBC'd?
Затем на поступлении Вы могли сделать правило, но необходимо будет обеспечить пароль в интерактивном режиме так или иначе, таким образом, Вы могли бы также скопировать электронную почту в папку после дешифрования его.
Конечно, если бы у Вас был доступ к почтовому серверу, и Вы выполняете maildir, то Вы могли бы всегда писать короткий сценарий, который захватывает почтовый поиск файлов "-----PGP НАЧИНАЮТ-----", и выполняет их через GPG на командной строке, и их копирует их в папку. Затем Вы могли просто настроить его для задания крона. Протест состоит в том, что необходимо было бы предоставить сценарию ключевой и пароль - который вид поражений вся эта мысль, но возможный.
/2 центы
ОБНОВЛЕНИЕ: Я думал (этим утром в душе...), что, так как Вы запускаете Linux как свою ОС, Вы могли просто записать сценарий оболочки, который захватывает Ваш ящик входящих сообщений тандерберда (и папки), чтобы найти файлы PGP на командной строке, дешифровать их и затем скопировать их в в соответствующую почтовую папку. Тем путем ни одни из данных не находятся в ясном на сервере. Вы могли запустить скрипт в интерактивном режиме для лучшей безопасности.
После подсказки skub я мог предположить, что следующее могло работать:
- используйте fetchmail для выборки почты
- помещать что-то вроде этого:
/usr/bin/procmail -d %sв.fetchmailrc - procmail помещает почту в
~/Maildir используйте следующее постфиксное правило в
.postfixrc:0 Bfw \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable" { :0 fw | emil { :0 bfw | gpg -d --passphrase "My password" --batch } }выполненный локально сервер IMAP как Голубятня (чтения
~/Maildir)- настройте Thunderbird (или другой почтовый клиент) для слушания на localhost для IMAP