Ich betreibe seit einigen Jahren einen eigenen Mailserver mit Postfix und Dovecot.
Die Mails werden dabei unverschlüsselt auf dem Server abgelegt. Gibt es eine Möglichkeit, die Mails auf dem Server zu verschlüsseln und wieder zu entschlüsseln, sobald sich ein Benutzer mit dem Passwort anmeldet?
Antwort1
Sie können entweder die Verschlüsselungsoptionen des Betriebssystems (z. B. dmcrypt unter Linux) oder Plugins für Ihre Serverprogramme verwenden, wie z. B.Scrambler-Pluginfür Dovecot.
Das Plugin ist auf eine bestimmte Software beschränkt, aber im Gegensatz zur Festplattenverschlüsselung hat jeder Benutzer seinen eigenen Verschlüsselungsschlüssel (abgeleitet aus seinem Passwort), sodass nicht einmal Sie die E-Mails Ihrer Benutzer lesen können.
Antwort2
Ja, das ist möglich, bringt aber seine eigenen Komplikationen mit sich. Das beste Beispiel, das ich kenne, ist: