Criptografia de email de domínio para domínio GnuPG

Question

Criptografando Agentes de Transferência de Correio

É bem possível que você esteja tentando alcançar, mas você precisará instalar um software adicional, o chamado "MTA de criptografia" (agente de transferência de correio, também conhecido como servidor de correio).

Existem vários produtos disponíveis,GEAM do código G10(da empresa que desenvolve o GnuPG),Criptografia de e-mail do gateway da Symantece provavelmente ainda mais. Existem diferentes cenários, definindo uma única chave para todas as mensagens, armazenando chaves diferentes no servidor para cada um dos utilizadores/caixas de correio.

Criptografia de transferência

Mas o cenário que você está descrevendo écriptografia de transferência, já que apenas a transmissão das mensagens deve ser protegida, não o processamento ou armazenamento dos e-mails (os servidores devem fazer as tarefas de criptografia de qualquer maneira, se as aplicações clientes não o fizerem). Tanto OpenPGP quanto S/MIME são ferramentas erradas para criptografia de transferência, destinam-se a criptografar mensagens individuais. Isto tem vantagens e desvantagens; no caso de uso indevido deles para o seu cenário, isso significa que alguns metadados ainda não estão criptografados (destinatários, linhas de assunto, ...) e a implementação disso requer software adicional e é mais complicado de usar em comparação com protocolos criados para esse fim.

O que você provavelmente deveria analisar é criptografar a comunicação entre os servidores. Configure ambos corretamente para oferecer suporte a TLS e considere impor conexões TLS ao respectivo outro servidor. Isto irá criptografartodoscomunicação entre esses servidores, incluindo metadados, e é suportado imediatamente por todas as implementações de servidores de correio relevantes e, finalmente, também criptografará de forma transparente a comunicação com outros servidores de correio, se possível.

A criptografia de transferência deve ser algo que você implementa de qualquer maneira e, dependendo da legislação local, algo realmente necessário ao processar informações e comunicações pessoais (mas muitas vezes ninguém se importa, e negar completamente a comunicação não criptografada com servidores de correio arbitrários impediria a comunicação com alguns pares).

Criptografia de mensagens

Ainda pode ser importante criptografar mensagens nos clientes. Se o OpenPGP estiver fora do escopo (devido à instalação de software adicional, e também pode acontecer que o OpenPGP simplesmente não seja a melhor ferramenta para usar neste caso de uso), considere dar uma olhada no S/MIME, que é suportado nativamente pela maioria dos e-mails. clientes.

Answer 1

Criptografando Agentes de Transferência de Correio

É bem possível que você esteja tentando alcançar, mas você precisará instalar um software adicional, o chamado "MTA de criptografia" (agente de transferência de correio, também conhecido como servidor de correio).

Existem vários produtos disponíveis,GEAM do código G10(da empresa que desenvolve o GnuPG),Criptografia de e-mail do gateway da Symantece provavelmente ainda mais. Existem diferentes cenários, definindo uma única chave para todas as mensagens, armazenando chaves diferentes no servidor para cada um dos utilizadores/caixas de correio.

Criptografia de transferência

Mas o cenário que você está descrevendo écriptografia de transferência, já que apenas a transmissão das mensagens deve ser protegida, não o processamento ou armazenamento dos e-mails (os servidores devem fazer as tarefas de criptografia de qualquer maneira, se as aplicações clientes não o fizerem). Tanto OpenPGP quanto S/MIME são ferramentas erradas para criptografia de transferência, destinam-se a criptografar mensagens individuais. Isto tem vantagens e desvantagens; no caso de uso indevido deles para o seu cenário, isso significa que alguns metadados ainda não estão criptografados (destinatários, linhas de assunto, ...) e a implementação disso requer software adicional e é mais complicado de usar em comparação com protocolos criados para esse fim.

O que você provavelmente deveria analisar é criptografar a comunicação entre os servidores. Configure ambos corretamente para oferecer suporte a TLS e considere impor conexões TLS ao respectivo outro servidor. Isto irá criptografartodoscomunicação entre esses servidores, incluindo metadados, e é suportado imediatamente por todas as implementações de servidores de correio relevantes e, finalmente, também criptografará de forma transparente a comunicação com outros servidores de correio, se possível.

A criptografia de transferência deve ser algo que você implementa de qualquer maneira e, dependendo da legislação local, algo realmente necessário ao processar informações e comunicações pessoais (mas muitas vezes ninguém se importa, e negar completamente a comunicação não criptografada com servidores de correio arbitrários impediria a comunicação com alguns pares).

Criptografia de mensagens

Ainda pode ser importante criptografar mensagens nos clientes. Se o OpenPGP estiver fora do escopo (devido à instalação de software adicional, e também pode acontecer que o OpenPGP simplesmente não seja a melhor ferramenta para usar neste caso de uso), considere dar uma olhada no S/MIME, que é suportado nativamente pela maioria dos e-mails. clientes.

Criptografia de email de domínio para domínio GnuPG

Responder1

Criptografando Agentes de Transferência de Correio

Criptografia de transferência

Criptografia de mensagens

informação relacionada