私はよく gpg で暗号化されたメールを送受信します。現在、そのためには thunderbird + enigmail (linux で) を使用しています。私の知る限り、本文に特定のキーワードを含む暗号化されたメッセージをすべて見つける方法は thunderbird にはありません。暗号化されたメールを復号化して保存する (検索可能にする) オプションもないようです。しかし、私にとっては、古い暗号化されたメールを検索できることは重要です。そこで、私の質問は次のとおりです。
Linux で、受信メールを自動的に復号化して受信トレイに保存し、送信メールを復号化して送信フォルダーに保存する方法はありますか? どちらの場合も、メールが暗号化されたことを示す行を本文に追加します。
それを解決できる Linux 用の別の電子メール クライアント、あるいは procmail または maildrop を使用したソリューションがあるかもしれません。
procmail ソリューションの場合、エンコードに問題がある可能性があります (おそらく emil を使用する必要があります)。ソリューションは、件名と本文のドイツ語の特殊文字で問題なく動作するはずです。ソリューションは、マルチパート暗号化メッセージ (暗号化された添付ファイルを含む) でも動作するはずです。つまり、thunderbird + enigmail が生成できるすべてのメッセージで動作するはずです。
さらに、セキュリティホールについての議論は望んでいないことに注意してください。私にとっては、メッセージがハードドライブに復号化されて保存されても問題ありません (ハードドライブは全体として暗号化されています)。最初の解決策として、秘密キーのパスフレーズをクリアテキストでハードドライブに保存しても問題ありません。重要なのは、メールがメールサーバーで暗号化されるか、より一般的には「ネットを通過する途中」で暗号化されることです。
答え1
自分自身を BCC にして、BBC の電子メール アドレスへのメッセージには署名や暗号化を行わないという受信者ごとのルールを追加してみましたか?
その後、受信時にルールを作成できますが、いずれにしてもパスフレーズを対話的に入力する必要があるため、メールを復号化した後にフォルダーにコピーしたほうがよいでしょう。
もちろん、メール サーバーにアクセスでき、maildir を実行できる場合は、メール ファイルを grep して「-----PGP BEGIN -----」を検索し、コマンド ラインで GPG を実行してフォルダーにコピーする短いスクリプトをいつでも作成できます。その後、cron ジョブとして設定できます。注意点は、スクリプトにキーとパスフレーズを提供する必要があることです。これは、アイデア全体を台無しにするようなものですが、可能です。
/2セント
更新: 今朝シャワーを浴びながら考えていたのですが、OS として Linux を実行しているので、Thunderbird の受信トレイ (およびフォルダー) を grep してコマンド ラインで PGP ファイルを見つけ、それらを復号化して適切なメール フォルダーにコピーするシェル スクリプトを作成すればよいのではないかと思います。こうすれば、サーバー上でデータが暗号化されずに残ることはありません。セキュリティを強化するために、スクリプトを対話的に実行できます。
答え2
skub のヒントを受けて、次の方法が機能する可能性があると想像できました。
- fetchmail を使用してメールを取得する
- 次のように記述します
/usr/bin/procmail -d %s
。.fetchmailrc
- procmailはメールを
~/Maildir
次の接尾辞ルールを使用する
.postfixrc
:0 Bfw \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable" { :0 fw | emil { :0 bfw | gpg -d --passphrase "My password" --batch } }
DovecotのようなIMAPサーバーをローカルで実行する(読み取り
~/Maildir
)- Thunderbird(または他のメールクライアント)をローカルホストでIMAPをリッスンするように設定する
答え3
一つの「可能な」解決策は、Zimbra スターター サーバー同社のウェブサイトでは PGP をサポートしていると主張しています。
ただし、私は PGP や S/MIME をサポートしていないオープン ソース バージョンのみを使用しているため、そのバージョンを使用した経験はありません。
プロ
- 強力なウェブメールインターフェース
- PGP/S/MIMEをサポート
- 外部メールボックスをサポート
- * IF * このソリューションが機能する場合、電子メールの保存/暗号化/復号化のための追加手順は不要になります。
欠点
- 個人使用には非常に高価で、年間 399 ドル、または永久 840 ドルです。
- 非常にリソースを消費する
私がこれを提案する理由は
- 私は毎日オープンソースバージョンを使用しており、Web インターフェースに非常に満足しています。
- あなたのニーズを満たすオープンソース/無料の Linux 電子メール クライアントが見つからないようです。
この方法を検討する場合は、フォーラムに参加するか、電話で営業担当者や技術者と相談して、ニーズが 100% 満たされていることを確認することをお勧めします。