Pop / IMAPメールを受信し、暗号化してGmailに転送する

8

基本的に、私はPOP3またはIMAPとしてアクセスできるメールアカウントを持っています。すべての受信メールを受け取り、それらを暗号化してから、暗号化されたバージョンをGmailアカウントに転送します(これにより、私の電話/ Gmailアカウントで件名/通知を確認でき、パスフレーズでメッセージを復号化できます-これは最後ですがステップを最初に実装する必要はありません)。

私はおそらくこれを行うためにpythonスクリプトを書くことができますが、適切なLinuxツールを使用する方がより良いルートのようです。送信メールを送信するように(衛星構成で)Postfixをすでに設定しています。

LinuxボックスでPOP3 / IMAPを読み取って、メールの本文と添付ファイル(件名ヘッダーではない)をgpgで取得して、公開鍵で暗号化し、Gmailアカウントに転送する最も簡単な方法は何ですか?

(記録のために、私が私の暗号化されていないバージョンのメールを私の電話に送信することは仕事のポリシー(一部は米国HIPAA法の遵守のため)に反しています;誰かが意図的に(または不注意で)保護されたデータを私の電話にメール送信する可能性があるためです。仕事ではGPGは安全であると見なされています。)

email  encryption  gpg  procmail 
ジンボブ博士
ソース
j3e.de/pgp-mime-encrypt-in-procmail.htmlは、procmail / formailを使用したソリューションを提案しています
Olivier Berger

回答:

3

私は他の応答を見ただけで、実際に実装したソリューションを書いたことはないと思います。python imaplibは簡単で、非常に簡単なスクリプトを書いたことがわかりました。いくつかの変更を除いて(たとえば、さまざまなユーザー名、EMAILPASSWORD、WORKDOMAINNAME、MYGPGKEYIDの匿名化)。また、暗号化して送信するだけではありません。ただし、件名の前に送信者のユーザー名を付け、ヘッダーの一部をGPGの前に配置します(私の電話で読んでいて解読できない場合)。

#!/usr/bin/python

import imaplib
import email
from datetime import datetime,timedelta
import shelve
from subprocess import Popen, PIPE

def piped_call(command1, arg1_list, command2, arg2_list):
    """
    if arg1_tuple = (a10, a11, a12); arg2_tuple is (a20, a21)    
    This executes "command1 a10 a11 a12 | command2 a20 a21 a22"
    """
    if type(arg1_list) not in (list, tuple):
        arg1_list = [arg1_list,]
    if type(arg2_list) not in (list, tuple):
        arg2_list = [arg2_list,]
    p1 = Popen([command1,]+list(arg1_list), stdout=PIPE)
    p2 = Popen([command2,]+list(arg2_list), stdin=p1.stdout, stdout=PIPE)
    p1.stdout.close()
    return p2.communicate()[0]

shlf = shelve.open('/home/USERNAME/mail/mail.shlf')
# This shelf (a persistent python dictionary written to file) has as its key 
# the IMAP message ids of all emails that have been processed by this script.
# Every time the script runs, I fetch all emails from the current day
# (except from midnight to 1am, where I fetch all emails since yesterday)
# and then send all emails that haven't been sent previously 
# by checking message ids against the python shelf.

M = imaplib.IMAP4_SSL(host='imap.WORKDOMAINNAME.com', port=993)
M.login('EMAILUSERNAME', 'EMAILPASSWORD')
M.select()
dt = datetime.now() - timedelta(0,5*60*60) 
# Only search for messages since the day of an hour earlier.  
# This way messages from yesterday don't get lost at midnight; as well as limiting the number of messages to process through to just todays.    
typ, uid_data = M.uid('search', None, '(SINCE %s)' % dt.strftime('%d-%b-%Y'))

for num in uid_data[0].split():
    typ, data = M.uid('fetch', num, '(RFC822)')
    e = email.message_from_string(data[0][1])
    print 'Message %s\n%s\n' % (num, e['subject'])
    if num not in shlf:
        sender_email = e['return-path']
        for s in ('<', '>', '@WORKDOMAINNAME.com'):
            sender_email = sender_email.replace(s,'')
        subject = "%s: %s" % (sender_email, e['Subject'])
        body = ("From: %s\n"
                "To: %s\n"
                "Cc: %s\n"
                "Subject: %s\n\n" % (e['From'], e['To'], e['Cc'], e['subject']))
        payload = e.get_payload()
        if type(payload) in (list, tuple):
            payload = str(payload[0])
        else:
            payload = str(payload)
        encrypted_payload = piped_call('echo', (payload,),
                                       'gpg', ('-e', '-a', '-r', 'MYGPGKEYID'))
        body += encrypted_payload
        piped_call('echo', (body,), 
                   'mail', ['USERNAME@gmail.com', '-s', subject])
        shlf[num] = datetime.now()


M.close()
M.logout()

次に、次の行をcrontabに追加しました(上記のスクリプトは、mailというディレクトリ内のmail.pyという名前です)。これにより、平日の通常の時間(MF 8-7pm)の間5分ごとに実行され、他の時間はそれほど頻繁ではありません。 。(crontab -e)

# Every 5 minutes, M-F from 8am - 7pm.    
*/5 8-19 * * 1-5  cd /home/USERNAME/mail && ./mail.py >> /home/USERNAME/mail/mail.log 2>&1
# Every 30 minutes, Sat&Sun from 8am-7pm
0,30 8-19 * * 6,7  cd /home/USERNAME/mail && ./mail.py >> /home/USERNAME/mail/mail.log 2>&1
# Every 30 minutes, M-F 8pm-2am; (no emails 2am-8am)
0,30 0-2,20-23 * * 1-5  cd /home/USERNAME/mail && ./mail.py >> /home/USERNAME/mail/mail.log 2>&1
# Every 60 minutes, Sat&Sun hours 8pm-2am; (no emails 2am-8am)
0 0-2,20-23 * * 6-7  cd /home/USERNAME/mail && ./mail.py >> /home/USERNAME/mail/mail.log 2>&1
ジンボブ博士
ソース
1

フェッチメール!

http://www.fetchmail.info/

rjp
ソース
1
これをすべて行うようにfetchmailを設定する方法の説明を含めていただけますか?
マイケル・ムロゼック
これでうまくいくとは思いません。メールを簡単に取得して転送するようですが、転送する前にGPG暗号化ステップを挿入する方法がわかりません。私が間違っていたら訂正してください。
ジンボブ博士、2011
jimbobさん、こんにちは。ローカルにメールが届いたら、postfixインストールを使用してgpgをパイプ/フックし、結果を転送すると想定しました。あなたのスクリプトはトリックを行いますが、あなたの質問であなたはlinuxにあるツールを使いたいと述べました。解決しました。
rjp
1

私もルートのメールを暗号化して転送する必要があり、私の発見をここに要約しました:http : //www-public.it-sudparis.eu/~berger_o/weblog/2006/01/20/secure-forwarding-of- roots-mail-through-gpg /

多分これもあなたのニーズを解決することができます。

オリビエ・バーガー
ソース
+1ありがとうございます。私はおそらく私の解決策を続行します。
ジンボブ博士、12
私のブログ投稿で言及していたスクリプトはWebから消えていましたが、archive.orgにはスクリプトのコピーがあるようです。詳細については、web.archive.org / web / 20100504140526 / http://linux.oregpreshaz.hu/…を参照してください
Olivier Berger
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.