암호화 된 메일 저장 및 검색

9

나는 종종 gpg 암호화 된 메일을 보내고받습니다. 현재 나는 Thunderbird + enigmail (Linux에서)을 사용하여 그 일을합니다. 내가 아는 한 썬더 버드에는 본문에 특정 키워드가 포함 된 모든 암호화 된 메시지를 찾을 수있는 방법이 없습니다. 또한 암호화 된 메일을 해독하여 저장할 수있는 옵션이없는 것 같습니다 (따라서 검색 가능). 그러나 나를 위해 오래된 암호화 된 메일을 검색 할 수 있어야합니다. 그래서 내 질문은 :

리눅스에서받은 편지함에서 자동으로 해독 된 수신 메일을 저장하고 발신 폴더에서 해독 된 발신 암호화 된 메일을 저장하는 방법이 있습니까? 두 번 모두 본문에 라인을 추가하여 메일이 암호화되었음을 나타냅니다.

그것은 procmail 또는 maildrop을 사용하는 솔루션 또는 리눅스에 대한 또 다른 이메일 클라이언트 일 수 있습니다.

procmail 솔루션의 경우 인코딩에 문제가있을 수 있습니다 (아마도 emil를 사용해야합니까?)이 솔루션은 제목과 본문의 독일어 특수 문자와 잘 작동합니다. 이 솔루션은 멀티 파트 암호화 된 메시지 (암호화 된 첨부 파일 포함)에 대해서도 작동해야합니다.

또한 보안 허점에 대한 토론을 원하지 않습니다. 나를 위해 메시지가 내 하드 드라이브에 해독되어 저장되어 있으면 괜찮습니다 (어쨌든 완전히 암호화됩니다). 첫 번째 해결책에 대해서는 의문의 여지가 있지만 개인 키 암호 문구를 일반 텍스트로 하드 드라이브에 저장해도됩니다. 요점은 메일이 메일 서버 또는보다 일반적으로 "인터넷을 통한 경로"에서 암호화된다는 것입니다.

linux  security  email  encryption  gnupg 
학생
소스
솔루션을받지 못한 이유는 솔루션이 존재하지 않기 때문입니다. 일반적으로 사람들이 이와 같은 것을 원하지 않는다고 언급하는 것은 '보안 구멍'입니다. 나는 간단한 해결책을 작성했다 (msg로 빨리 감기, 모두 복사, 파싱을 위해 PHP 페이지에 붙여 넣기 및 검색을 위해 데이터베이스에 입력) 일반적으로 나쁜 습관
g19fanatic
1
학생
1
학생
1
이것은 Enigmail 커뮤니티 포럼에서 많이 논의되었으며 기능 요청은 7 년 동안 로드맵에있었습니다. :이 자신을 위해 읽기, 구현하기 어려운 이유에 enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

답변:

3

BCC를 직접 시도하고 BBC의 이메일 주소에 메시지를 서명 또는 암호화하지 않는다는 수신자 당 규칙을 추가 했습니까?

그런 다음 수신시 규칙을 만들 수 있지만 암호를 대화식으로 제공해야하므로 암호를 해독 한 후 폴더에 전자 메일을 복사 할 수도 있습니다.

물론 메일 서버에 액세스 할 수 있고 maildir을 실행하는 경우 항상 "----- PGP BEGIN -----"을 찾는 메일 파일을 grep하고 GPG를 통해 실행하는 짧은 스크립트를 작성할 수 있습니다. 명령 행에서 파일을 폴더에 복사합니다. 그런 다음 cron 작업을 위해 설정할 수 있습니다. 주의 사항은 스크립트에 열쇠와 암호를 제공해야한다는 것입니다.

/ 2 센트

업데이트 : 나는 오늘 아침 샤워에서 ... Linux를 OS로 실행하고 있기 때문에 명령에서 PGP 파일을 찾기 위해 썬더 버드의받은 편지함과 폴더를 greps하는 쉘 스크립트를 작성할 수 있다고 생각했습니다. 줄을 바꾸어 암호를 해독 한 다음 적절한 메일 폴더에 복사하십시오. 이렇게하면 서버에 명확한 데이터가 없습니다. 보다 나은 보안을 위해 대화식으로 스크립트를 실행할 수 있습니다.

스 ub
소스
이러한 스크립트를 구현하는 방법에 대한 자세한 내용을 보는 것이 흥미로울 것입니다.
학생
1
암호화되지 않은 BCC는 여전히 인터넷을 통해 BCC를 한 번 전송한다는 점을 지적하고 싶습니다. 우선 암호화 이유의 일부를 무시합니다.
amenthes
2

skub의 힌트 후에 다음이 작동 할 수 있다고 상상할 수 있습니다.

  • fetchmail을 사용하여 메일 가져 오기
  • 이런 식으로 뭔가를 넣어 : /usr/bin/procmail -d %s.fetchmailrc
  • procmail은 메일을 넣습니다 ~/Maildir

  • 다음 접미사 규칙을 사용하십시오. .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • Dovecot와 같은 IMAP 서버를 로컬에서 실행 (읽기 ~/Maildir)

  • 로컬 호스트에서 IMAP를 수신하도록 Thunderbird (또는 다른 이메일 클라이언트) 구성
학생
소스
1
문제는이 솔루션을 실제로 신뢰하지 않는다는 것입니다. 메일을 잃어 버리거나 메일 코딩 문제를 감독하는 것이 두렵습니다. 아마도 더 많은 경험을 가진 사람이 내 텍스트를 편집하고 부분 솔루션을 수정하고 향상시킬 수 있습니다.
학생
위에서 언급 한 프로그램 (fetchmail, procmail, dovecat 등)에 대한 경험이 없다고 덧붙여 야합니다. 나는 이것을 매뉴얼을 읽음으로써 종합했습니다.
학생
그러나 그것은 모든 서버 측이며 다른 사람들이 일반 텍스트로 또는 귀하의 비밀 키로 귀하의 메일에 액세스 할 위험이 있습니다! 로컬 메일 박스를 통해 셸 스크립트를 로컬로 만들어서 해독 된 폴더로 해독하는 것이 낫지 않습니까?
skub
아니, 그것은 실제로 서버 측이 아닙니다.이 경우 우리는 내 자신의 PC 인 사소한 서버 만 가지고 있기 때문입니다. 메일을 가져온 후 모든 것이 오프라인에서 발생합니다.
학생
내 컴퓨터에 액세스 할 수있는 사람이 일반 텍스트로 메일을 읽고 비밀 키를 얻을 수있는 두 가지 보안 구멍이 있습니다. 첫 번째 점은 내 전체 하드 드라이브가 두 번째로 암호화되어 있음을 알 수 있습니다. 비밀 키가 일반 텍스트 (예 : usb 스틱을 통해 인증)로 저장되지 않는 방식으로 솔루션을 수정할 수 있다고 생각합니다. ). 그러나 누군가 내 컴퓨터에 액세스 할 수있는 경우 심각한 보안 문제 만있는 모든 솔루션이 훌륭합니다.
학생
1

"가능한"솔루션 중 하나는 Zimbra Starter Server 를 실행하는 것입니다. Zimbra Starter Server 는 웹 사이트에서 PGP를 지원한다고 주장합니다.

그러나 PGP 또는 S / MIME을 지원하지 않는 오픈 소스 버전 만 사용하므로 해당 버전에 대한 경험이 없습니다.

찬성

  1. 강력한 웹 메일 인터페이스
  2. PGP / S / MIME 지원
  3. 외부 메일 박스 지원
  4. *이 솔루션이 작동하면 더 이상 이메일 저장 / 암호화 / 암호 해독을위한 추가 단계가 없습니다.

범죄자

  1. 개인 사용에 매우 비싸며 연간 $ 399 또는 $ 840 (영구)
  2. 매우 자원 집약적입니다

나는 이것을 제안한다

  1. 나는 그들의 오픈 소스 버전을 매일 사용하고 있으며 웹 인터페이스에 매우 만족합니다.
  2. 나는 당신의 요구를 충족시키는 오픈 소스 / 무료 리눅스 이메일 클라이언트를 찾지 못하는 것 같습니다.

이 경로를 고려한다면, 포럼을 통해 또는 전화를 통해 영업 / 기술에 참여하여 귀하의 요구를 100 % 충족시키는 것이 좋습니다.

존 시우
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.