Ich sende und empfange häufig GPG-verschlüsselte E-Mails. Im Moment verwende ich dazu Thunderbird + Enigmail (unter Linux). Soweit ich weiß, gibt es in Thunderbird keine Möglichkeit, alle verschlüsselten Nachrichten zu finden, deren Nachrichtentexte bestimmte Schlüsselwörter enthalten. Es scheint auch keine Option zu geben, verschlüsselte E-Mails entschlüsselt zu speichern (damit sie durchsuchbar wären). Für mich ist es jedoch wichtig, alte verschlüsselte E-Mails durchsuchen zu können. Meine Frage lautet also:
Gibt es unter Linux eine Möglichkeit, eingehende Mails automatisch entschlüsselt im Posteingang und ausgehende verschlüsselte Mails entschlüsselt im Sendeordner zu speichern? Beide Male wird dem Textkörper eine Zeile hinzugefügt, die darauf hinweist, dass die Mail verschlüsselt wurde.
Dies könnte mit einem anderen E-Mail-Client für Linux oder vielleicht mit einer Lösung mit Procmail oder Maildrop möglich sein.
Bei einer Procmail-Lösung könnte es vermutlich zu Problemen mit der Verschlüsselung kommen (vielleicht muss man Emil verwenden?). Die Lösung sollte mit deutschen Sonderzeichen in Betreff und Text gut funktionieren. Beachten Sie, dass die Lösung auch für mehrteilige verschlüsselte Nachrichten (einschließlich verschlüsselter Anhänge) funktionieren sollte, also mit allem, was Thunderbird + Enigmail generieren könnten.
Beachten Sie außerdem, dass ich keine Diskussion über Sicherheitslücken möchte. Für mich ist es ok, wenn Nachrichten entschlüsselt auf meiner Festplatte gespeichert werden (die sowieso als Ganzes verschlüsselt ist). Im Zweifelsfall wäre es für eine erste Lösung ok, meine private Schlüsselpassphrase auch im Klartext auf meiner Festplatte zu speichern. Der Punkt ist, dass die Mails auf dem Mailserver oder allgemeiner auf ihrem "Weg durch das Netz" verschlüsselt werden.
Antwort1
Haben Sie versucht, sich selbst in BCC zu setzen und für jeden Empfänger eine Regel hinzuzufügen, die besagt, dass die Nachricht an Ihre per BBC gesendete E-Mail-Adresse niemals signiert oder verschlüsselt werden darf?
Sie könnten dann für den Eingang eine Regel festlegen, müssten Ihre Passphrase jedoch ohnehin interaktiv angeben, sodass Sie die E-Mail nach der Entschlüsselung genauso gut in einen Ordner kopieren könnten.
Wenn Sie Zugriff auf den Mailserver hätten und Maildir ausführen, könnten Sie natürlich immer ein kurzes Skript schreiben, das die Maildateien nach „-----PGP BEGIN -----“ durchsucht, sie über GPG auf der Befehlszeile ausführt und sie dann in einen Ordner kopiert. Dann könnten Sie es einfach für einen Cron-Job einrichten. Der Vorbehalt ist, dass Sie dem Skript Ihren Schlüssel und Ihre Passphrase mitteilen müssten – was die ganze Idee irgendwie zunichte macht, aber möglich ist.
/2 Cent
UPDATE: Ich habe mir (heute Morgen unter der Dusche) gedacht, dass Sie, da Sie Linux als Betriebssystem verwenden, einfach ein Shell-Skript schreiben könnten, das Ihren Thunderbird-Posteingang (und Ihre Ordner) durchsucht, um die PGP-Dateien auf der Befehlszeile zu finden, sie zu entschlüsseln und sie dann in den entsprechenden E-Mail-Ordner zu kopieren. Auf diese Weise sind keine der Daten auf dem Server unverschlüsselt. Sie könnten das Skript für mehr Sicherheit interaktiv ausführen.
Antwort2
Nach skubs Hinweis könnte ich mir vorstellen, dass folgendes funktionieren könnte:
- Verwenden Sie Fetchmail, um E-Mails abzurufen
- geben Sie etwas wie dies ein:
/usr/bin/procmail -d %sin.fetchmailrc - procmail legt E-Mails in
~/Maildir verwenden Sie die folgende Postfix-Regel in
.postfixrc:0 Bfw \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable" { :0 fw | emil { :0 bfw | gpg -d --passphrase "My password" --batch } }einen IMAP-Server wie Dovecot lokal betreiben (liest
~/Maildir)- Konfigurieren Sie Thunderbird (oder einen anderen E-Mail-Client) so, dass auf dem lokalen Host nach IMAP gelauscht wird.
Antwort3
Eine "mögliche" Lösung ist der BetriebZimbra Starter Server, von dem die Website behauptet, dass es PGP unterstützt.
Ich habe jedoch keine Erfahrung mit dieser Version, da ich nur die Open-Source-Version verwende, die PGP oder S/MIME nicht unterstützt.
Profi
- Leistungsstarke Webmail-Oberfläche
- Unterstützt PGP/S/MIME
- Unterstützt externe Mailboxen
- * WENN * diese Lösung funktioniert, sind keine zusätzlichen Schritte zum Speichern/Verschlüsseln/Entschlüsseln von E-Mails mehr erforderlich.
Nachteil
- Sehr teuer für den persönlichen Gebrauch, es kostet 399 $/Jahr oder 840 $ (unbefristet)
- Es ist sehr ressourcenintensiv
Ich schlage das vor, weil
- Ich verwende täglich die Open-Source-Version und bin mit der Weboberfläche sehr zufrieden.
- Ich kann scheinbar keinen Open Source/kostenlosen Linux-E-Mail-Client finden, der Ihren Anforderungen entspricht.
Wenn Sie diesen Weg in Betracht ziehen, würde ich Ihnen empfehlen, sich an deren Forum zu wenden oder sogar einen Verkäufer/Techniker anzurufen und sicherzustellen, dass Ihre Anforderungen zu 100 % erfüllt werden.