暗号化メールの保存と検索

9

私はよくgpg暗号化メールを送受信します。現時点では、そのためにthunderbird + enigmail(Linux)を使用しています。私の知る限り、特定のキーワードが本文に含まれるすべての暗号化されたメッセージをthunderbirdで見つける方法はありません。暗号化されたメールを復号化して保存するオプションもないようです(したがって、検索可能です)。ただし、私にとっては、古い暗号化メールを検索できることが重要です。だから私の質問は:

受信トレイに自動的に復号化された受信メールを保存し、復号化された送信暗号化メールを送信フォルダに保存する方法は、Linuxにありますか?どちらの場合も、メールが暗号化されたことを示す行を本文に追加します。

それはLinux向けの別の電子メールクライアント、またはprocmailやmaildropを使用したソリューションである可能性があります。

procmailソリューションの場合、エンコーディングに問題がある可能性があります(おそらく、emilを使用する必要がありますか?)ソリューションは、件名と本文のドイツ語の特殊文字でうまく機能するはずです。このソリューションは、マルチパートの暗号化されたメッセージ(暗号化された添付ファイルを含む)でも機能することに注意してください。つまり、thunderbird + enigmailで生成される可能性のあるすべてのもので機能します。

さらに、セキュリティホールについての議論はしたくないことに注意してください。私にとって、メッセージがハードドライブに復号化されて保存されていても問題ありません(ハードドライブはとにかく全体として暗号化されています)。最初の解決策について疑わしいのですが、私の秘密鍵のパスフレーズをクリアテキストで私のハードドライブに保存してもかまいません。ポイントは、メールがメールサーバーで暗号化されるか、より一般的には「ネット経由」で暗号化されることです。

linux  security  email  encryption  gnupg 
学生
ソース
解決策を受け取っていない理由は、おそらくそれらが存在しないためです。通常、人々はこのようなことをしたくないと言っているのは「セキュリティホール」です。私はシンプルなソリューション(、MSGで迅速な前進を行うすべてのコピー、検索用データベースに解析して、入力のためのPHPページに貼り付ける)が、その通常の悪い習慣書いた
g19fanatic
1
学生の
1
学生の
1
これはEnigmailコミュニティフォーラムで多く議論されており、機能のリクエストは7年間ロードマップに載っています。これを実装するのが難しい理由については、自分で読んでください:enigmail.net/forum/viewtopic.php
f

回答:

3

自分でBCCを実行して、メッセージをBBCの電子メールアドレスに署名または暗号化しないように指示する受信者ごとのルールを追加してみましたか?

次に、着信時にルールを作成できますが、とにかくインタラクティブにパスフレーズを提供する必要があるため、復号化した後、メールをフォルダにコピーすることもできます。

もちろん、メールサーバーへのアクセス権があり、maildirを実行する場合は、「----- PGP BEGIN -----」を探してGPGを介して実行するメールファイルを検索する短いスクリプトを常に作成できます。コマンドラインで、それらをフォルダーにコピーします。次に、それをcronジョブ用に設定します。注意点は、スクリプトにキーとパスフレーズを提供する必要があるということです。これは、アイデア全体を打ち負かしますが、可能です。

/ 2セント

更新:私は(今朝シャワーを浴びて...)LinuxをOSとして実行しているので、コマンドでPGPファイルを見つけるためにサンダーバードの受信トレイ(およびフォルダー)を検索するシェルスクリプトを書くことができると考えていました行、それらを解読し、適切なメールフォルダーにコピーします。このようにして、サーバー上に平文であるデータはありません。セキュリティを強化するために、スクリプトを対話的に実行できます。

skub
ソース
これらのスクリプトをどのように実装するか、詳細を確認すると興味深いでしょう。
学生
1
自分でBCCを暗号化しないと、インターネット経由で一度送信されることを指摘しておきます。そもそも暗号化する理由の少なくとも一部を無視する。
amenthes
2

skubのヒントの後、次のことが機能することを想像できました。

  • fetchmailを使用してメールを取得する
  • このようなものを置く:/usr/bin/procmail -d %s.fetchmailrc
  • procmailはメールを入れます ~/Maildir

  • 次の接尾辞ルールを使用します .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • DovecotなどのIMAPサーバーをローカルで実行する(読み取り~/Maildir

  • Thunderbird(または別の電子メールクライアント)がlocalhostでIMAPをリッスンするように設定する
学生
ソース
1
問題は、私がこのソリューションを本当に信頼していないことです。メールを失うか、メールのコーディングの問題を監視するのが怖いです。おそらく、より経験のある誰かが私のテキストを編集し、私の部分的なソリューションを修正して改善することができます。
学生
上記のプログラム(fetchmail、procmail、dovecatなど)の経験がないことを付け加えておきます。私はこれをマニュアルを読んでまとめました...
学生
しかし、これはすべてサーバー側で行われ、プレーンテキストでメールにアクセスする危険性があります。さらに悪いことに、秘密鍵です!ローカルのメールボックスを介して実行するシェルスクリプトをローカルに作成し、それを復号化されたフォルダーに復号化するほうがよいのではないでしょうか。
skub
いいえ、これは実際にはサーバー側ではありません。この場合、私自身のPCであるささいなサーバーしかありません。メールを取得した後、すべてがオフラインで行われます。
学生の
私のマシンにアクセスできる誰かがメールを平文で読んで秘密鍵を入手できるという2つのセキュリティホールがあります。最初の点では、私のハードドライブ全体が2番目に暗号化されていることに注意してください。秘密鍵がプレーンテキストで保存されないようにソリューションを変更できると思います(たとえば、USBスティックによる認証... )。しかし、誰かが私のマシンにアクセスできる場合にのみ深刻なセキュリティ問題を抱えているすべての解決策は素晴らしいでしょう。
学生
1

「可能な」解決策の1つは、Zimbra Starter Serverを実行することです。これは、同社のWebサイトがPGPをサポートしていると主張しています。

ただし、PGPやS / MIMEをサポートしていないオープンソースバージョンのみを使用しているため、そのバージョンの経験はありません。

プロ

  1. 強力なウェブメールインターフェイス
  2. PGP / S / MIMEをサポート
  3. 外部メールボックスをサポート
  4. * *このソリューションが機能する場合、電子メールを保存/暗号化/復号化するための追加の手順はありません。

コン

  1. 個人での使用は非常に高価で、年間399ドル、または840ドル(永久)
  2. 非常に多くのリソースを消費します

私はこれをお勧めします

  1. 私は彼らのオープンソースバージョンを毎日使用しており、Webインターフェイスに非常に満足しています。
  2. 私は本当にあなたのニーズを満たすオープンソース/無料のLinux電子メールクライアントを見つけていないようです。

この方法を検討する場合は、彼らのフォーラムに参加するか、電話で販売/技術を利用することをお勧めします。そして、それがあなたのニーズを100%満たしていることを確認してください。

ジョン・シウ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.