我經常發送和接收 gpg 加密的郵件。目前我使用 Thunderbird + enigmail (在 Linux 中)來做到這一點。據我所知,雷鳥無法找到所有包含特定關鍵字的加密訊息。似乎也沒有選項可以保存解密的加密郵件(因此它們是可搜尋的)。然而對我來說,能夠搜尋舊的加密郵件很重要。所以我的問題是:
Linux中有沒有一種方法可以將傳入的郵件自動解密儲存在我的收件匣中,並將傳出的加密郵件儲存在傳送資料夾中解密?兩次都在正文中添加一行,表示郵件已加密。
它可能是另一個 Linux 電子郵件用戶端,也可能是使用 procmail 或 maildrop 的解決方案。
對於 procmail 解決方案,我想編碼可能存在一些問題(也許必須使用 emil?)該解決方案應該可以很好地處理主題和正文中的德語特殊字元。請注意,該解決方案也應該適用於多部分加密郵件(包括加密附件),即適用於 Thunderbird + enigmail 產生的所有內容。
進一步注意,我不想討論安全漏洞。對我來說,如果訊息以解密的形式儲存在我的硬碟上(無論如何都是整體加密的),那就沒問題了。對第一個解決方案有疑問,也可以將我的私鑰密碼以明文形式儲存在我的硬碟上。關鍵是郵件在郵件伺服器上或更一般地在「透過網路的方式」上加密。
答案1
您是否嘗試過自行密件副本並新增每位收件者的規則,規定永遠不要對發送到您的 BBC 電子郵件地址的郵件進行簽署或加密?
然後,您可以在傳入的郵件中製定規則,但無論如何您都必須以互動方式提供密碼,因此您不妨在解密後將電子郵件複製到資料夾中。
當然,如果您有權訪問郵件伺服器,並且運行 maildir,那麼您始終可以編寫一個簡短的腳本來 grep 郵件文件,查找“-----PGP BEGIN -----”並通過 GPG 運行它們在命令行上,他們將它們複製到一個資料夾中。然後你就可以將它設定為 cron 作業。需要注意的是,您必須向腳本提供您的密鑰和密碼——這有點違背了整個想法,但也是可能的。
/2 美分
更新:我在想(今天早上在淋浴時...)既然你運行的是linux作為操作系統,你可以編寫一個shell腳本來greps你的thunderbird收件匣(和文件夾)以在命令上查找PGP檔案行,解密它們,然後將它們複製到相應的郵件資料夾中。這樣伺服器上的資料就不會是清晰的。您可以交互運行該腳本以獲得更好的安全性。
答案2
在 skub 的提示之後,我可以想像以下內容可以工作:
- 使用 fetchmail 取得郵件
/usr/bin/procmail -d %s
放這樣的東西:.fetchmailrc
- procmail 將郵件放入
~/Maildir
使用以下後綴規則
.postfixrc
:0 Bfw \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable" { :0 fw | emil { :0 bfw | gpg -d --passphrase "My password" --batch } }
本地運行一個 IMAP 伺服器,例如 Dovecot(讀取
~/Maildir
)- 設定 Thunderbird(或其他電子郵件用戶端)以在本機上偵聽 IMAP
答案3
一種“可能”的解決方案是運行Zimbra 入門伺服器,他們的網站聲稱支援 PGP。
但是我沒有使用該版本的經驗,因為我只使用開源版本,它不支援 PGP 或 S/MIME。
專業版
- 強大的網頁郵件介面
- 支援PGP/S/MIME
- 支援外部郵箱
- * 如果 * 此解決方案有效,則不再需要儲存/加密/解密電子郵件的額外步驟。
騙局
- 個人使用非常昂貴,每年 399 美元,或 840 美元(永久)
- 這是非常資源密集的
我建議這樣做是因為
- 我每天都在使用他們的開源版本,並且對網頁介面非常滿意。
- 我似乎真的沒有找到滿足您需求的開源/免費 Linux 電子郵件用戶端。
如果您考慮採用這種方式,我建議您訪問他們的論壇,甚至透過電話與銷售/技術人員聯繫,並確保它 100% 滿足您的需求。