Estoy ejecutando un servidor de correo Debian y espero cifrar los correos electrónicos de mi dominio al dominio de un socio comercial. Además, el cifrado debe realizarse en el servidor de correo, no en un cliente de correo.
es posible? Ya descubrí cómo crear una clave que tenga la dirección de correo "@dominio.com", pero no puedo usarla en nuestro cliente de correo, ya que no soporta GnuPG ni PGP.
Respuesta1
Cifrar agentes de transferencia de correo
Es muy posible lo que estás intentando lograr, pero necesitarás instalar un software adicional, el llamado "MTA de cifrado" (agente de transferencia de correo, también conocido como servidor de correo).
Hay varios productos disponibles,GEAM de G10code(de la empresa que desarrolla GnuPG),Cifrado de correo electrónico de puerta de enlace de Symantecy probablemente incluso más. Hay diferentes escenarios, definiendo una única clave para todos los mensajes, almacenando diferentes claves en el servidor para cada uno de los usuarios/buzones de correo.
Cifrado de transferencia
Pero el escenario que estás describiendo estransferir cifrado, ya que sólo se debe proteger la transmisión de los mensajes, no el procesamiento o almacenamiento de los correos (los servidores deben realizar las tareas de cifrado de todos modos, si las aplicaciones cliente no deben hacerlo). Tanto OpenPGP como S/MIME son herramientas incorrectas para cifrar transferencias, están diseñadas para cifrar mensajes individuales. Esto tiene ventajas y desventajas; en el caso de usarlos indebidamente para su escenario, esto significa que algunos metadatos aún no están cifrados (destinatarios, líneas de asunto,...), e implementar esto requiere software adicional y es más complicado de usar en comparación con los protocolos creados para este propósito.
Lo que probablemente debería considerar es cifrar la comunicación entre los servidores. Configure ambos correctamente para admitir TLS y considere aplicar conexiones TLS al otro servidor respectivo. Esto cifrarátodocomunicación entre esos servidores, incluidos los metadatos, y es compatible de forma inmediata con todas las implementaciones de servidores de correo relevantes y, finalmente, también cifrará de forma transparente la comunicación con otros servidores de correo si es posible.
El cifrado de transferencia debería ser algo que usted implemente de todos modos y, dependiendo de la legislación local, algo realmente requerido al procesar información y comunicación personal (pero a menudo a nadie le importa, y negar por completo la comunicación no cifrada con servidores de correo arbitrarios impediría la comunicación con algunos pares).
Cifrado de mensajes
Puede que aún sea importante cifrar los mensajes de los clientes. Si OpenPGP está fuera de alcance (debido a la instalación de software adicional, y también puede suceder que OpenPGP simplemente no sea la mejor herramienta para este caso de uso), considere echar un vistazo a S/MIME, que es compatible de forma nativa con la mayoría del correo. clientela.