Costumo enviar e receber e-mails criptografados por GPG. No momento eu uso Thunderbird + enigmail (no Linux) para fazer isso. Pelo que eu sei, não há como o Thunderbird encontrar todas as mensagens criptografadas cujos corpos contêm palavras-chave específicas. Também parece não haver opção para salvar e-mails criptografados e descriptografados (para que possam ser pesquisados). No entanto, para mim é importante poder pesquisar e-mails criptografados antigos. Então minha pergunta é:
Existe uma maneira no Linux de salvar e-mails recebidos descriptografados automaticamente na minha caixa de entrada e salvar e-mails criptografados de saída descriptografados na pasta de envio? Ambas as vezes adicionando uma linha ao corpo informando que o e-mail foi criptografado.
Poderia ser outro cliente de e-mail para Linux que pudesse fazer isso ou talvez uma solução usando procmail ou maildrop.
Para uma solução procmail, acho que pode haver alguns problemas com a codificação (talvez seja necessário usar o emil?). A solução deve funcionar bem com caracteres especiais alemães no assunto e no corpo. Observe que a solução também deve funcionar para mensagens criptografadas com várias partes (incluindo anexos criptografados), ou seja, com tudo o que o Thunderbird + enigmail pode gerar.
Observe também que não quero uma discussão sobre falhas de segurança. Para mim, não há problema se as mensagens forem armazenadas descriptografadas no meu disco rígido (que, de qualquer maneira, é criptografado como um todo). Na dúvida sobre uma primeira solução, não haveria problema em armazenar minha senha de chave privada em texto não criptografado no meu disco rígido também. A questão é que os e-mails são criptografados no servidor de e-mail ou, mais geralmente, em seu "caminho pela rede".
Responder1
Você já tentou fazer o BCC e adicionar uma regra por destinatário que diz para nunca assinar ou criptografar a mensagem no seu endereço de e-mail da BBC?
Então, na entrada, você poderia criar uma regra, mas teria que fornecer sua senha interativamente de qualquer maneira; portanto, é melhor copiar o e-mail para uma pasta depois de descriptografá-lo.
Claro, se você tivesse acesso ao servidor de e-mail e executasse o maildir, você sempre poderia escrever um script curto que pegasse os arquivos de e-mail procurando por "-----PGP BEGIN -----" e os executasse através do GPG na linha de comando e os copia para uma pasta. Então você pode simplesmente configurá-lo para um cron job. A advertência é que você teria que fornecer ao script sua chave e senha - o que meio que anula toda a ideia, mas é possível.
/2 centavos
ATUALIZAÇÃO: Eu estava pensando (esta manhã no chuveiro...) que já que você está executando o Linux como seu sistema operacional, você poderia simplesmente escrever um script de shell que acesse sua caixa de entrada (e pastas) do Thunderbird para encontrar os arquivos PGP no comando linha, descriptografe-os e copie-os para a pasta de correio apropriada. Dessa forma, nenhum dos dados fica claro no servidor. Você poderia executar o script interativamente para melhor segurança.
Responder2
Após a dica do skub, pude imaginar que o seguinte poderia funcionar:
- use fetchmail para buscar e-mails
- coloque algo assim:
/usr/bin/procmail -d %sem.fetchmailrc - procmail coloca email em
~/Maildir use a seguinte regra postfix em
.postfixrc:0 Bfw \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable" { :0 fw | emil { :0 bfw | gpg -d --passphrase "My password" --batch } }execute localmente um servidor IMAP como Dovecot (lê
~/Maildir)- configure o Thunderbird (ou outro cliente de e-mail) para escutar IMAP no host local
Responder3
Uma solução "possível" é executarServidor inicial Zimbra, cujo site afirma oferecer suporte a PGP.
Porém não tenho experiência com essa versão pois utilizo apenas a versão Open Source, que não suporta PGP ou S/MIME.
Pró
- Interface de webmail poderosa
- Suporta PGP/S/MIME
- Suporte para caixa de correio externa
- * SE * esta solução funcionar, não há mais etapas extras para armazenar/criptografar/descriptografar e-mails.
Vigarista
- Muito caro para uso pessoal, custa US$ 399/ano ou US$ 840 (perpétuo)
- É muito intensivo em recursos
Eu sugiro isso porque
- Estou usando sua versão de código aberto diariamente e estou muito satisfeito com a interface da web.
- Eu realmente não consigo encontrar um cliente de e-mail Linux de código aberto/gratuito que atenda às suas necessidades.
Se você considerar esse caminho, sugiro entrar no fórum deles ou até mesmo com um vendedor/técnico por telefone, e ter certeza de que atende 100% à sua necessidade.