guardar y buscar correo cifrado

9

A menudo envío y recibo correo cifrado con gpg. Por el momento uso thunderbird + enigmail (en linux) para hacer eso. Hasta donde yo sé, en thunderbird no hay forma de encontrar todos los mensajes cifrados cuyos cuerpos contienen palabras clave particulares. Tampoco parece haber ninguna opción para guardar los correos cifrados descifrados (para que puedan buscarse). Sin embargo, para mí es importante poder buscar viejos correos cifrados. Entonces mi pregunta es:

¿Hay alguna manera en Linux para guardar los correos entrantes descifrados automáticamente en mi bandeja de entrada y guardar el correo cifrado saliente descifrado en la carpeta de envío? Ambas veces se agrega una línea al cuerpo que señala que el correo estaba encriptado.

Podría ser otro cliente de correo electrónico para Linux que podría hacerlo o tal vez una solución usando procmail o maildrop.

Para una solución de procmail, supongo que podría haber algunos problemas con la codificación (¿tal vez hay que usar emil?) La solución debería funcionar bien con caracteres especiales alemanes en asunto y cuerpo. Tenga en cuenta que la solución también debería funcionar para mensajes cifrados de varias partes (incluidos los archivos adjuntos cifrados), es decir, con todo lo que pueda generar thunderbird + enigmail.

Además tenga en cuenta que no quiero una discusión sobre agujeros de seguridad. Para mí está bien si los mensajes se almacenan descifrados en mi disco duro (que de todos modos está encriptado). En caso de duda, para una primera solución, también estaría bien almacenar mi frase de contraseña de clave privada en texto sin formato en mi disco duro. El punto es que los correos están encriptados en el servidor de correo o más generalmente en su "camino a través de la red".

linux security email encryption gnupg estudiante
fuente
la razón por la que no ha recibido ninguna solución es que probablemente no existan. Son los 'agujeros de seguridad' que usted menciona que normalmente las personas no quieren hacer algo como esto. He escrito soluciones simples (hacer una rápida hacia delante en el MSG, copia todos, pegar a una página php para analizar y la entrada a una base de datos para la búsqueda), pero su normalmente una mala práctica
g19fanatic
1
Relacionado: superuser.com/questions/375194/…
estudiante
1
Relacionado: unix.stackexchange.com/questions/46580/…
estudiante
1
Esto se está discutiendo mucho en los foros de la comunidad de Enigmail y la solicitud de funciones ha estado en la hoja de ruta durante 7 años. Sobre por qué esto es difícil de implementar, lea usted mismo: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Respuestas:

3

¿Has intentado BCC y agregar una regla por destinatario que dice que nunca, firmes o cifres el mensaje a tu dirección de correo electrónico de la BBC?

Luego, en el entrante, podría hacer una regla, pero de todos modos tendría que proporcionar su frase de contraseña de manera interactiva, por lo que también podría copiar el correo electrónico en una carpeta después de descifrarlo.

Por supuesto, si tuviera acceso al servidor de correo y ejecuta maildir, siempre podría escribir un script corto que agrupe los archivos de correo buscando "----- PGP BEGIN -----" y los ejecute a través de GPG en la línea de comando y los copia en una carpeta. Entonces podría configurarlo para un trabajo cron. La advertencia es que tendrías que proporcionarle al script tu clave y frase de contraseña, lo que de alguna manera frustra la idea, pero es posible.

/ 2 centavos

ACTUALIZACIÓN: estaba pensando (esta mañana en la ducha ...) que dado que está ejecutando Linux como su sistema operativo, podría escribir un script de shell que agrupe su bandeja de entrada de Thunderbird (y carpetas) para encontrar los archivos PGP en el comando línea, descifrarlos y luego copiarlos en la carpeta de correo correspondiente. De esa manera, ninguno de los datos está claro en el servidor. Puede ejecutar el script de forma interactiva para una mejor seguridad.

skub
fuente
Sería interesante ver más detalles, cómo implementaría esos scripts.
estudiante
1
Me gustaría señalar que BCC's sin cifrar aún lo enviará por Internet una vez. Desafiando al menos parte de la razón para cifrar en primer lugar.
Amenthes
2

Después de la pista de skub, me imagino que lo siguiente podría funcionar:

  • usar fetchmail para buscar correo
  • poner algo como esto: /usr/bin/procmail -d %sen.fetchmailrc
  • procmail pone el correo en ~/Maildir

  • use la siguiente regla de postfix en .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • ejecutar localmente un servidor IMAP como Dovecot (lecturas ~/Maildir)

  • configurar Thunderbird (u otro cliente de correo electrónico) para escuchar en localhost para IMAP
estudiante
fuente
1
El problema es que realmente no confío en esta solución. Tengo miedo de perder correos o de supervisar algún problema de codificación de correo. Quizás alguien con más experiencia pueda editar mi texto y corregir y mejorar mi solución parcial.
estudiante
Debo agregar que no tengo experiencia con los programas mencionados anteriormente (fetchmail, procmail, dovecat, etc.). Lo armé leyendo los manuales ...
estudiante
Pero eso es todo del lado del servidor y corre el riesgo de que otros obtengan acceso a su correo en texto plano, o peor, ¡su clave secreta! ¿No sería mejor crear un script de shell localmente para ejecutarlo en los buzones de correo locales y descifrarlo en carpetas descifradas?
skub
No, eso no es realmente del lado del servidor, ya que en este caso solo tenemos un servidor trivial, que es mi propia PC. Después de recuperar el correo, todo sucede sin conexión.
estudiante
Ok, tengo dos agujeros de seguridad para que alguien con acceso a mi máquina pueda leer el correo en texto plano y obtener la clave secreta. Para el primer punto, observe que mi disco duro completo está encriptado para el segundo, supongo que sería posible modificar mi solución de tal manera que la clave secreta no se almacene en texto plano (por ejemplo, autenticar a través de memoria USB ... ) Sin embargo, cualquier solución que solo tenga graves problemas de seguridad en el caso de que alguien tenga acceso a mi máquina sería excelente.
estudiante
1

Una solución "posible" es ejecutar Zimbra Starter Server , que según su sitio web admite PGP.

Sin embargo, no tengo experiencia con esa versión, ya que solo uso la versión de código abierto, que no es compatible con PGP o S / MIME.

Pro

  1. Potente interfaz de correo web
  2. Soporte PGP / S / MIME
  3. Soporte de buzón externo
  4. * SI * esta solución funciona, no hay más pasos adicionales para almacenar / cifrar / descifrar correos electrónicos.

Estafa

  1. Muy caro para uso personal, es de $ 399 / año, o $ 840 (perpetuo)
  2. Es muy intensivo en recursos

Sugiero esto porque

  1. Estoy usando su versión de código abierto a diario y estoy bastante contento con la interfaz web.
  2. Realmente no parece encontrar un cliente de correo electrónico de Linux de código abierto / gratuito que satisfaga sus necesidades.

Si considera esta ruta, le sugiero que participe en su foro o incluso con un vendedor / técnico por teléfono, y asegúrese de que satisfaga su necesidad al 100%.

John Siu
fuente