Estou executando um servidor de e-mail Debian e espero criptografar e-mails do meu domínio para o domínio de um parceiro de negócios. Além disso, a criptografia deve acontecer no próprio servidor de e-mail e não em um cliente de e-mail.
Isso é possível? Já descobri como criar uma chave que tenha o endereço de email "@domain.com", mas não consigo utilizá-la em nosso cliente de email, pois ele não suporta GnuPG ou PGP.
Responder1
Criptografando Agentes de Transferência de Correio
É bem possível que você esteja tentando alcançar, mas você precisará instalar um software adicional, o chamado "MTA de criptografia" (agente de transferência de correio, também conhecido como servidor de correio).
Existem vários produtos disponíveis,GEAM do código G10(da empresa que desenvolve o GnuPG),Criptografia de e-mail do gateway da Symantece provavelmente ainda mais. Existem diferentes cenários, definindo uma única chave para todas as mensagens, armazenando chaves diferentes no servidor para cada um dos utilizadores/caixas de correio.
Criptografia de transferência
Mas o cenário que você está descrevendo écriptografia de transferência, já que apenas a transmissão das mensagens deve ser protegida, não o processamento ou armazenamento dos e-mails (os servidores devem fazer as tarefas de criptografia de qualquer maneira, se as aplicações clientes não o fizerem). Tanto OpenPGP quanto S/MIME são ferramentas erradas para criptografia de transferência, destinam-se a criptografar mensagens individuais. Isto tem vantagens e desvantagens; no caso de uso indevido deles para o seu cenário, isso significa que alguns metadados ainda não estão criptografados (destinatários, linhas de assunto, ...) e a implementação disso requer software adicional e é mais complicado de usar em comparação com protocolos criados para esse fim.
O que você provavelmente deveria analisar é criptografar a comunicação entre os servidores. Configure ambos corretamente para oferecer suporte a TLS e considere impor conexões TLS ao respectivo outro servidor. Isto irá criptografartodoscomunicação entre esses servidores, incluindo metadados, e é suportado imediatamente por todas as implementações de servidores de correio relevantes e, finalmente, também criptografará de forma transparente a comunicação com outros servidores de correio, se possível.
A criptografia de transferência deve ser algo que você implementa de qualquer maneira e, dependendo da legislação local, algo realmente necessário ao processar informações e comunicações pessoais (mas muitas vezes ninguém se importa, e negar completamente a comunicação não criptografada com servidores de correio arbitrários impediria a comunicação com alguns pares).
Criptografia de mensagens
Ainda pode ser importante criptografar mensagens nos clientes. Se o OpenPGP estiver fora do escopo (devido à instalação de software adicional, e também pode acontecer que o OpenPGP simplesmente não seja a melhor ferramenta para usar neste caso de uso), considere dar uma olhada no S/MIME, que é suportado nativamente pela maioria dos e-mails. clientes.