GnuPG 도메인 간 이메일 암호화

GnuPG 도메인 간 이메일 암호화

나는 Debian 메일 서버를 운영하고 있으며 내 도메인에서 비즈니스 파트너의 도메인으로 전송되는 메일을 암호화하기를 기대하고 있습니다. 또한 암호화는 메일 클라이언트가 아닌 메일 서버 자체에서 이루어져야 합니다.

이것이 가능한가? 메일 주소가 "@domain.com"인 키를 만드는 방법을 이미 알아냈지만 GnuPG나 PGP를 지원하지 않기 때문에 메일 클라이언트에서는 사용할 수 없습니다.

답변1

메일 전송 에이전트 암호화

달성하려는 목표는 충분히 가능하지만 소위 "암호화 MTA"(메일 전송 에이전트, 메일 서버라고도 함)라는 추가 소프트웨어를 설치해야 합니다.

여러 제품이 준비되어 있는데,G10code의 GEAM(GnuPG를 개발하는 회사에서),시만텍의 게이트웨이 이메일 암호화그리고 아마도 그 이상일 것이다. 모든 메시지에 대해 단일 키를 정의하고 각 사용자/메일함에 대해 서버에 서로 다른 키를 저장하는 다양한 시나리오가 있습니다.

전송 암호화

하지만 당신이 설명하는 시나리오는전송 암호화, 메일의 처리나 저장은 보호되지 않고 메시지 전송만 보호되기 때문입니다(클라이언트 응용 프로그램이 암호화 작업을 수행하지 않는 경우 서버는 어쨌든 암호화 작업을 수행해야 합니다). OpenPGP 또는 S/MIME은 모두 전송 암호화에 잘못된 도구이며 개별 메시지를 암호화하기 위한 것입니다. 여기에는 장점과 단점이 모두 있습니다. 시나리오에 맞게 잘못 사용하는 경우 이는 일부 메타 데이터(수신자, 제목 줄 등)가 아직 암호화되지 않았음을 의미하며 이를 구현하려면 추가 소프트웨어가 필요하며 이 목적을 위해 구축된 프로토콜에 비해 사용하기가 더 복잡합니다.

아마도 조사해야 할 것은 서버 간의 통신을 암호화하는 것입니다. TLS를 지원하도록 둘 다 적절하게 구성하고 각각의 다른 서버에 TLS 연결을 적용하는 것을 고려하십시오. 이렇게 하면 암호화됩니다모두메타 데이터를 포함하여 해당 서버 간의 통신을 지원하며 모든 관련 메일 서버 구현에서 기본적으로 지원되며 마지막으로 가능한 경우 다른 메일 서버와의 통신을 투명하게 암호화합니다.

전송 암호화는 어쨌든 구현해야 하며 현지 법률에 따라 개인 정보 및 통신을 처리할 때 실제로 필요한 것입니다(그러나 종종 아무도 신경 쓰지 않으며 임의 메일 서버와의 암호화되지 않은 통신을 완전히 거부하면 일부 동료와의 통신이 차단될 수 있습니다).

메시지 암호화

클라이언트에서 메시지를 암호화하는 것은 여전히 ​​중요할 수 있습니다. OpenPGP가 범위를 벗어나는 경우(추가 소프트웨어 설치로 인해 OpenPGP가 이 사용 사례에 사용하기에 가장 좋은 도구가 아닐 수도 있음) 대부분의 메일에서 기본적으로 지원되는 S/MIME을 살펴보세요. 클라이언트.

관련 정보