A menudo envío y recibo correo cifrado con gpg. Por el momento uso Thunderbird + enigmail (en Linux) para hacer eso. Hasta donde yo sé, no hay forma en Thunderbird de encontrar todos los mensajes cifrados cuyos cuerpos contienen palabras clave particulares. Tampoco parece haber ninguna opción para guardar los correos cifrados descifrados (para que se puedan buscar). Sin embargo, para mí es importante poder buscar correos electrónicos cifrados antiguos. Entonces mi pregunta es:
¿Existe alguna forma en Linux de guardar los correos entrantes descifrados automáticamente en mi bandeja de entrada y guardar el correo saliente cifrado descifrado en la carpeta de envío? En ambas ocasiones se agrega una línea al cuerpo que indica que el correo estaba cifrado.
Podría ser otro cliente de correo electrónico para Linux que pudiera hacerlo o quizás una solución que utilice procmail o maildrop.
Para una solución de procmail, supongo que podría haber algunos problemas con la codificación (¿quizás haya que usar emil?). La solución debería funcionar bien con caracteres especiales alemanes en el asunto y el cuerpo. Tenga en cuenta que la solución también debería funcionar para mensajes cifrados de varias partes (incluidos los archivos adjuntos cifrados), es decir, con todo lo que pueda generar Thunderbird + enigmail.
Tenga en cuenta además que no quiero una discusión sobre agujeros de seguridad. Para mí, está bien si los mensajes se almacenan descifrados en mi disco duro (que de todos modos está cifrado en su totalidad). En caso de duda, para una primera solución, también estaría bien almacenar mi contraseña de clave privada en texto sin cifrar en mi disco duro. La cuestión es que los correos electrónicos están cifrados en el servidor de correo o, más generalmente, en su "camino a través de la red".
Respuesta1
¿Ha intentado utilizar BCC usted mismo y agregar una regla por destinatario que indique nunca firmar o cifrar el mensaje a su dirección de correo electrónico de BBC?
Luego, en el correo entrante, podría establecer una regla, pero de todos modos tendría que proporcionar su frase de contraseña de forma interactiva, por lo que también podría copiar el correo electrónico a una carpeta después de descifrarlo.
Por supuesto, si tuviera acceso al servidor de correo y ejecutara maildir, siempre podría escribir un breve script que registre los archivos de correo buscando "-----PGP BEGIN -----" y los ejecute a través de GPG. en la línea de comando y los copia en una carpeta. Entonces podrías configurarlo para un trabajo cron. La advertencia es que tendría que proporcionarle al script su clave y frase de contraseña, lo que en cierto modo frustra toda la idea, pero es posible.
/2 centavos
ACTUALIZACIÓN: Estaba pensando (esta mañana en la ducha...) que dado que estás ejecutando Linux como sistema operativo, podrías simplemente escribir un script de shell que registre tu bandeja de entrada (y carpetas) de Thunderbird para encontrar los archivos PGP en el comando. línea, descifrelos y luego cópielos en la carpeta de correo correspondiente. De esa manera, ninguno de los datos quedará claro en el servidor. Puede ejecutar el script de forma interactiva para mayor seguridad.
Respuesta2
Después de la sugerencia de skub, me imagino que lo siguiente podría funcionar:
- utilizar fetchmail para recuperar correo
- pon algo como esto:
/usr/bin/procmail -d %sen.fetchmailrc - procmail coloca el correo en
~/Maildir Utilice la siguiente regla postfix en
.postfixrc:0 Bfw \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable" { :0 fw | emil { :0 bfw | gpg -d --passphrase "My password" --batch } }ejecutar localmente un servidor IMAP como Dovecot (lee
~/Maildir)- configurar Thunderbird (u otro cliente de correo electrónico) para escuchar en localhost IMAP
Respuesta3
Una "posible" solución es ejecutarServidor de inicio Zimbra, que su sitio web afirma que es compatible con PGP.
Sin embargo, no tengo experiencia con esa versión ya que sólo uso la versión de código abierto, que no admite PGP ni S/MIME.
Pro
- Potente interfaz de correo web
- Soporte PGP/S/MIME
- Soporte de buzón de correo externo
- *SI* esta solución funciona, no habrá más pasos adicionales para almacenar/cifrar/descifrar correos electrónicos.
Estafa
- Muy caro para uso personal, cuesta $399/año o $840 (perpetuo)
- Es muy intensivo en recursos.
Sugiero esto porque
- Utilizo su versión de código abierto a diario y estoy bastante contento con la interfaz web.
- Realmente no parece encontrar un cliente de correo electrónico Linux gratuito/de código abierto que satisfaga sus necesidades.
Si considera esta ruta, le sugeriría que acceda a su foro o incluso llame a un técnico o de ventas y se asegure de que satisfaga sus necesidades al 100%.