Como posso enviar e-mail com o assunto e também o corpo criptografado

Question

A criptografia de e-mail geralmente funcionanãoincluir cabeçalhos de mensagens.

No entanto, existem abordagens para resolver este problema. Eu sei disso:

(1) Padrão S/MIME

RFC 5751 S/MIME 3.2ehttps://www.rfc-editor.org/rfc/rfc8551, ambos descrevem o seguinte método na seção 3.1:

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

Não é explicado se o assunto "externo" não criptografado deve ser alterado de uma maneira específica. Eu vi uma implementação que muda para (hidden).

Suporte ao cliente

Infelizmente, não parece haver um bom suporte na maioria dos clientes de email. Dos que examinei, nenhum cliente substitui o assunto externo pelo criptografado, conforme proposto nas RFCs.

A mensagem RFC822 interna é basicamente interpretada como uma mensagem encaminhada, levando a uma apresentação um pouco a muito confusa.

No Apple Mail (macOS), é muito bom ter o assunto interno exibido de forma destacada
O Thunderbird o exibiria de forma semelhante, mas afirma que é um anexo "ForwardedMessage.eml"
O MS Outlook é muito confuso porque oculta completamente a mensagem interna como um arquivo anexado

(2) Cabeçalhos protegidos (buraco de memória)

Há um rascunho estendido para mensagens PGP:Cabeçalhos protegidos para e-mail criptográfico. Embora originalmente destinada a PGP/MIME, a abordagem também pode ser aplicada a mensagens S/MIME, e o rascunho explica isso para ambos. Seu título provisório anterior era "Memory Hole" e às vezes ainda é chamado com esse nome.

A ideia é inserir uma parte do conteúdo Content-Type: multipart/mixedcom um atributo protected-headers="v1"contendo o cabeçalho que deve ser criptografado. O assunto externo é então substituído (geralmente por ..., mas isso fica a critério do cliente)

Exemplo:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

O rascunho também menciona a variante RFC822, conforme descrito primeiro, mas afirma que o fato de os clientes exibirem as partes RFC822 como mensagem encaminhada, confundindo assim os usuários. A variante Protected Headers, no entanto, é muito mais fácil de usar porque mesmo os clientes de e-mail que não a suportam exibirão apenas os cabeçalhos criptografados como parte da mensagem.

Suporte ao cliente

Pássaro Trovãoagora suporta cabeçalhos protegidos, mas apenas em conexão com e-mails criptografados por PGP (embora não haja razão para que não funcione da mesma forma com S/MIME).
Não conheço nenhum outro cliente que ofereça suporte a cabeçalhos protegidos

Answer 1

A criptografia de e-mail geralmente funcionanãoincluir cabeçalhos de mensagens.

No entanto, existem abordagens para resolver este problema. Eu sei disso:

(1) Padrão S/MIME

RFC 5751 S/MIME 3.2ehttps://www.rfc-editor.org/rfc/rfc8551, ambos descrevem o seguinte método na seção 3.1:

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

Não é explicado se o assunto "externo" não criptografado deve ser alterado de uma maneira específica. Eu vi uma implementação que muda para (hidden).

Suporte ao cliente

Infelizmente, não parece haver um bom suporte na maioria dos clientes de email. Dos que examinei, nenhum cliente substitui o assunto externo pelo criptografado, conforme proposto nas RFCs.

A mensagem RFC822 interna é basicamente interpretada como uma mensagem encaminhada, levando a uma apresentação um pouco a muito confusa.

No Apple Mail (macOS), é muito bom ter o assunto interno exibido de forma destacada
O Thunderbird o exibiria de forma semelhante, mas afirma que é um anexo "ForwardedMessage.eml"
O MS Outlook é muito confuso porque oculta completamente a mensagem interna como um arquivo anexado

(2) Cabeçalhos protegidos (buraco de memória)

Há um rascunho estendido para mensagens PGP:Cabeçalhos protegidos para e-mail criptográfico. Embora originalmente destinada a PGP/MIME, a abordagem também pode ser aplicada a mensagens S/MIME, e o rascunho explica isso para ambos. Seu título provisório anterior era "Memory Hole" e às vezes ainda é chamado com esse nome.

A ideia é inserir uma parte do conteúdo Content-Type: multipart/mixedcom um atributo protected-headers="v1"contendo o cabeçalho que deve ser criptografado. O assunto externo é então substituído (geralmente por ..., mas isso fica a critério do cliente)

Exemplo:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

O rascunho também menciona a variante RFC822, conforme descrito primeiro, mas afirma que o fato de os clientes exibirem as partes RFC822 como mensagem encaminhada, confundindo assim os usuários. A variante Protected Headers, no entanto, é muito mais fácil de usar porque mesmo os clientes de e-mail que não a suportam exibirão apenas os cabeçalhos criptografados como parte da mensagem.

Suporte ao cliente

Pássaro Trovãoagora suporta cabeçalhos protegidos, mas apenas em conexão com e-mails criptografados por PGP (embora não haja razão para que não funcione da mesma forma com S/MIME).
Não conheço nenhum outro cliente que ofereça suporte a cabeçalhos protegidos

Como posso enviar e-mail com o assunto e também o corpo criptografado

Responder1

(1) Padrão S/MIME

Suporte ao cliente

(2) Cabeçalhos protegidos (buraco de memória)

Suporte ao cliente

informação relacionada