암호화된 메일 저장 및 검색

tag-icon tag-icon linux security email encryption gnupg
암호화된 메일 저장 및 검색

나는 GPG로 암호화된 메일을 자주 보내고 받습니다. 현재 저는 Thunderbird + enigmail(Linux에서)을 사용하여 이를 수행합니다. 내가 아는 한 Thunderbird에서는 본문에 특정 키워드가 포함된 암호화된 메시지를 모두 찾을 수 있는 방법이 없습니다. 또한 암호화된 메일을 해독하여 저장하는 옵션도 없는 것 같습니다(그래서 검색 가능). 하지만 나에게는 오래된 암호화된 메일을 검색할 수 있는 것이 중요합니다. 그래서 내 질문은 다음과 같습니다

Linux에서 받은 메일을 자동으로 해독하여 받은 편지함에 저장하고, 해독되어 나가는 암호화 메일을 송신 폴더에 저장하는 방법이 있습니까? 두 번 모두 메일이 암호화되었다는 내용을 본문에 추가했습니다.

Linux용 또 다른 이메일 클라이언트일 수도 있고 procmail이나 maildrop을 사용하는 솔루션일 수도 있습니다.

procmail 솔루션의 경우 인코딩에 몇 가지 문제가 있을 수 있다고 생각합니다(아마도 emil을 사용해야 할까요?) 솔루션은 제목과 본문의 독일어 특수 문자와 잘 작동해야 합니다. 이 솔루션은 여러 부분으로 암호화된 메시지(암호화된 첨부 파일 포함)에도 작동해야 합니다. 즉, Thunderbird + enigmail이 생성할 수 있는 모든 메시지에 대해서도 작동해야 합니다.

또한 보안 허점에 대한 논의를 원하지 않습니다. 메시지가 내 하드 드라이브(어차피 전체적으로 암호화되어 있음)에 해독된 상태로 저장되어도 괜찮습니다. 첫 번째 해결 방법이 의심스러우면 개인 키 암호를 하드 드라이브에 일반 텍스트로 저장하는 것도 괜찮을 것입니다. 요점은 메일이 메일 서버에서 암호화되거나 보다 일반적으로 "인터넷을 통과하는 경로"에서 암호화된다는 것입니다.

답변1

숨은 참조를 직접 시도하고 BBC 이메일 주소에 메시지를 서명하거나 암호화하지 않도록 하는 수신자별 규칙을 추가해 보셨나요?

그런 다음 수신 시 규칙을 만들 수 있지만 어쨌든 대화식으로 암호를 제공해야 하므로 이메일을 해독한 후 이메일을 폴더에 복사하는 것이 좋습니다.

물론 메일 서버에 액세스할 수 있고 maildir을 실행하는 경우 언제든지 "------PGP BEGIN -----"을 찾는 메일 파일을 검색하고 GPG를 통해 실행하는 짧은 스크립트를 작성할 수 있습니다. 명령줄에서 폴더에 복사합니다. 그런 다음 cron 작업을 위해 설정할 수 있습니다. 주의할 점은 스크립트에 키와 암호 문구를 제공해야 한다는 것입니다. 이는 전체 아이디어를 무너뜨리는 일이지만 가능합니다.

/2센트

업데이트: 나는 (오늘 아침 샤워 중에...) Linux를 OS로 실행하고 있기 때문에 Thunderbird 받은 편지함(및 폴더)을 grep하는 쉘 스크립트를 작성하여 명령에서 PGP 파일을 찾을 수 있다고 생각했습니다. 라인을 열고 암호를 해독한 다음 적절한 메일 폴더에 복사하세요. 그렇게 하면 서버에 있는 어떤 데이터도 분명하게 남아있지 않습니다. 더 나은 보안을 위해 스크립트를 대화형으로 실행할 수 있습니다.

답변2

Skub의 힌트 후에 다음이 작동할 수 있다고 상상할 수 있었습니다.

  • fetchmail을 사용하여 메일 가져오기
  • 다음과 같이 입력하세요 /usr/bin/procmail -d %s..fetchmailrc
  • procmail은 메일을 넣는다~/Maildir

  • 다음 접미사 규칙을 사용하십시오..postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • Dovecot과 같은 IMAP 서버를 로컬에서 실행합니다(읽기 ~/Maildir).

  • IMAP을 위해 localhost를 수신하도록 Thunderbird(또는 다른 이메일 클라이언트)를 구성하십시오.

답변3

"가능한" 솔루션 중 하나는 다음을 실행하는 것입니다.Zimbra 스타터 서버, 해당 웹사이트에서는 PGP를 지원한다고 주장합니다.

그러나 저는 PGP나 S/MIME을 지원하지 않는 오픈 소스 버전만 사용하기 때문에 해당 버전에 대한 경험이 없습니다.

찬성

  1. 강력한 웹메일 인터페이스
  2. PGP/S/MIME 지원
  3. 외부 메일함 ​​지원
  4. * 이 솔루션이 작동한다면 더 이상 이메일을 저장/암호화/복호화하기 위한 추가 단계가 필요하지 않습니다.

범죄자

  1. 개인 용도로는 매우 비쌉니다. 연간 $399 또는 $840(영구)입니다.
  2. 리소스 집약적입니다.

나는 이것을 제안한다. 왜냐하면

  1. 저는 매일 오픈 소스 버전을 사용하고 있으며 웹 인터페이스에 매우 만족합니다.
  2. 나는 정말로 귀하의 요구에 맞는 오픈 소스/무료 Linux 이메일 클라이언트를 찾지 못하는 것 같습니다.

이 경로를 고려한다면 해당 포럼에 참여하거나 전화로 영업/기술 담당자와 상담하고 귀하의 요구 사항을 100% 충족하는지 확인하는 것이 좋습니다.

관련 정보