暗号化されたメールの保存と検索

tag-icon tag-icon linux security email encryption gnupg
暗号化されたメールの保存と検索

私はよく gpg で暗号化されたメールを送受信します。現在、そのためには thunderbird + enigmail (linux で) を使用しています。私の知る限り、本文に特定のキーワードを含む暗号化されたメッセージをすべて見つける方法は thunderbird にはありません。暗号化されたメールを復号化して保存する (検索可能にする) オプションもないようです。しかし、私にとっては、古い暗号化されたメールを検索できることは重要です。そこで、私の質問は次のとおりです。

Linux で、受信メールを自動的に復号化して受信トレイに保存し、送信メールを復号化して送信フォルダーに保存する方法はありますか? どちらの場合も、メールが暗号化されたことを示す行を本文に追加します。

それを解決できる Linux 用の別の電子メール クライアント、あるいは procmail または maildrop を使用したソリューションがあるかもしれません。

procmail ソリューションの場合、エンコードに問題がある可能性があります (おそらく emil を使用する必要があります)。ソリューションは、件名と本文のドイツ語の特殊文字で問題なく動作するはずです。ソリューションは、マルチパート暗号化メッセージ (暗号化された添付ファイルを含む) でも動作するはずです。つまり、thunderbird + enigmail が生成できるすべてのメッセージで動作するはずです。

さらに、セキュリティホールについての議論は望んでいないことに注意してください。私にとっては、メッセージがハードドライブに復号化されて保存されても問題ありません (ハードドライブは全体として暗号化されています)。最初の解決策として、秘密キーのパスフレーズをクリアテキストでハードドライブに保存しても問題ありません。重要なのは、メールがメールサーバーで暗号化されるか、より一般的には「ネットを通過する途中」で暗号化されることです。

答え1

自分自身を BCC にして、BBC の電子メール アドレスへのメッセージには署名や暗号化を行わないという受信者ごとのルールを追加してみましたか?

その後、受信時にルールを作成できますが、いずれにしてもパスフレーズを対話的に入力する必要があるため、メールを復号化した後にフォルダーにコピーしたほうがよいでしょう。

もちろん、メール サーバーにアクセスでき、maildir を実行できる場合は、メール ファイルを grep して「-----PGP BEGIN -----」を検索し、コマンド ラインで GPG を実行してフォルダーにコピーする短いスクリプトをいつでも作成できます。その後、cron ジョブとして設定できます。注意点は、スクリプトにキーとパスフレーズを提供する必要があることです。これは、アイデア全体を台無しにするようなものですが、可能です。

/2セント

更新: 今朝シャワーを浴びながら考えていたのですが、OS として Linux を実行しているので、Thunderbird の受信トレイ (およびフォルダー) を grep してコマンド ラインで PGP ファイルを見つけ、それらを復号化して適切なメール フォルダーにコピーするシェル スクリプトを作成すればよいのではないかと思います。こうすれば、サーバー上でデータが暗号化されずに残ることはありません。セキュリティを強化するために、スクリプトを対話的に実行できます。

答え2

skub のヒントを受けて、次の方法が機能する可能性があると想像できました。

  • fetchmail を使用してメールを取得する
  • 次のように記述します/usr/bin/procmail -d %s.fetchmailrc
  • procmailはメールを~/Maildir

  • 次の接尾辞ルールを使用する.postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • DovecotのようなIMAPサーバーをローカルで実行する(読み取り~/Maildir

  • Thunderbird(または他のメールクライアント)をローカルホストでIMAPをリッスンするように設定する

答え3

一つの「可能な」解決策は、Zimbra スターター サーバー同社のウェブサイトでは PGP をサポートしていると主張しています。

ただし、私は PGP や S/MIME をサポートしていないオープン ソース バージョンのみを使用しているため、そのバージョンを使用した経験はありません。

プロ

  1. 強力なウェブメールインターフェース
  2. PGP/S/MIMEをサポート
  3. 外部メールボックスをサポート
  4. * IF * このソリューションが機能する場合、電子メールの保存/暗号化/復号化のための追加手順は不要になります。

欠点

  1. 個人使用には非常に高価で、年間 399 ドル、または永久 840 ドルです。
  2. 非常にリソースを消費する

私がこれを提案する理由は

  1. 私は毎日オープンソースバージョンを使用しており、Web インターフェースに非常に満足しています。
  2. あなたのニーズを満たすオープンソース/無料の Linux 電子メール クライアントが見つからないようです。

この方法を検討する場合は、フォーラムに参加するか、電話で営業担当者や技術者と相談して、ニーズが 100% 満たされていることを確認することをお勧めします。

関連情報