enregistrer et rechercher du courrier chiffré

9

J'envoie et reçois souvent des messages chiffrés au format gpg. Pour le moment, j'utilise thunderbird + enigmail (sous linux) pour ce faire. Pour autant que je sache, Thunderbird n'a aucun moyen de trouver tous les messages cryptés dont les corps contiennent des mots clés particuliers. Il semble également qu'il n'y ait pas d'option pour enregistrer les messages cryptés décryptés (afin qu'ils soient consultables). Cependant, pour moi, il est important de pouvoir rechercher les anciens e-mails cryptés. Ma question est donc:

Existe-t-il un moyen sous Linux d'enregistrer les e-mails entrants décryptés automatiquement dans ma boîte de réception et d'enregistrer les e-mails cryptés sortants décryptés dans le dossier d'envoi? Les deux fois, l'ajout d'une ligne au corps qui indique que le courrier a été crypté.

Il pourrait s'agir d'un autre client de messagerie pour Linux qui pourrait y répondre ou peut-être d'une solution utilisant procmail ou maildrop.

Pour une solution procmail, je suppose qu'il pourrait y avoir des problèmes d'encodage (peut-être qu'il faut utiliser emil?), La solution devrait bien fonctionner avec des caractères spéciaux allemands dans le sujet et le corps. Notez que la solution devrait également fonctionner pour les messages chiffrés en plusieurs parties (y compris les pièces jointes chiffrées), c'est-à-dire avec tout ce qui pourrait être généré par thunderbird + enigmail.

Notez également que je ne veux pas discuter des failles de sécurité. Pour moi, c'est ok si les messages sont stockés décryptés sur mon disque dur (qui est de toute façon crypté). Dans le doute pour une première solution, il serait également possible de stocker ma phrase secrète de clé privée en texte clair sur mon disque dur. Le fait est que les mails sont cryptés sur le serveur de messagerie ou plus généralement sur leur "chemin à travers le net".

linux security email encryption gnupg étudiant
la source
la raison pour laquelle vous n'avez reçu aucune solution est qu'elles n'existent probablement pas. Ce sont les «failles de sécurité» que vous mentionnez qui, normalement, les gens ne veulent pas faire quelque chose comme ça. J'ai écrit des solutions simples (faire une avance rapide sur le msg, copier tout, coller sur une page php pour l'analyse et entrer dans une base de données pour la recherche) mais c'est normalement une mauvaise pratique
g19fanatic
1
Connexe: superuser.com/questions/375194/…
étudiant
1
Connexes: unix.stackexchange.com/questions/46580/…
étudiant
1
Cela est beaucoup discuté sur les forums de la communauté Enigmail et la demande de fonctionnalité est sur la feuille de route depuis 7 ans maintenant. Pour savoir pourquoi cela est difficile à mettre en œuvre, lisez par vous-même: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Réponses:

3

Avez-vous essayé BCC vous-même et ajouter une règle par destinataire qui dit de ne jamais signer ou crypter le message à votre adresse e-mail BBC?

Ensuite, à l'entrée, vous pouvez créer une règle, mais vous devrez quand même fournir votre phrase secrète de manière interactive, vous pouvez donc aussi bien copier l'e-mail dans un dossier après l'avoir déchiffré.

Bien sûr, si vous aviez accès au serveur de messagerie et que vous exécutez maildir, vous pouvez toujours écrire un court script qui greps les fichiers courrier à la recherche de "----- PGP BEGIN -----" et les exécute via GPG sur la ligne de commande et les copie dans un dossier. Ensuite, vous pouvez simplement le configurer pour un travail cron. La mise en garde est que vous devrez fournir au script votre clé et votre phrase secrète - ce qui va à l'encontre de l'idée, mais c'est possible.

/ 2 cents

MISE À JOUR: Je pensais (ce matin sous la douche ...) que puisque vous utilisez linux comme système d'exploitation, vous pouvez simplement écrire un script shell qui accueille votre boîte de réception thunderbird (et dossiers) pour trouver les fichiers PGP sur la commande ligne, déchiffrez-les, puis copiez-les dans le dossier de messagerie approprié. De cette façon, aucune des données n'est en clair sur le serveur. Vous pouvez exécuter le script de manière interactive pour une meilleure sécurité.

skub
la source
Il serait intéressant de voir plus de détails sur la façon dont vous implémenteriez ces scripts.
étudiant
1
Je voudrais souligner que le BCC vous-même non crypté l'enverra toujours sur Internet une fois. Défiant au moins une partie de la raison de chiffrer en premier lieu.
amenthes
2

Après l'allusion de skub, je pouvais imaginer que ce qui suit pourrait fonctionner:

  • utiliser fetchmail pour récupérer le courrier
  • mettre quelque chose comme ça: /usr/bin/procmail -d %sdans.fetchmailrc
  • procmail place le courrier dans ~/Maildir

  • utilisez la règle de suffixe suivante dans .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • exécuter localement un serveur IMAP comme Dovecot (lectures ~/Maildir)

  • configurer Thunderbird (ou un autre client de messagerie) pour écouter sur localhost pour IMAP
étudiant
la source
1
Le problème est que je n'ai pas vraiment confiance en cette solution. J'ai peur de perdre des e-mails ou de superviser un problème de codage des e-mails. Peut-être que quelqu'un avec plus d'expérience pourrait éditer mon texte et corriger et améliorer ma solution partielle.
étudiant
Je dois ajouter que je n'ai aucune expérience avec les programmes mentionnés ci-dessus (fetchmail, procmail, dovecat etc.). J'ai mis cela ensemble en lisant les manuels ...
étudiant
Mais tout cela est côté serveur et risque que d'autres accèdent à votre courrier en texte brut - ou pire, votre clé secrète! Ne serait-il pas préférable de créer un script shell localement pour parcourir vos boîtes aux lettres locales et le déchiffrer dans des dossiers déchiffrés?
skub
Non, ce n'est pas vraiment côté serveur car dans ce cas, nous n'avons qu'un serveur trivial, qui est mon propre PC. Après avoir récupéré le courrier, tout se passe hors ligne.
étudiant
Ok, j'ai les deux failles de sécurité qu'une personne ayant accès à ma machine pourrait lire le courrier en clair et obtenir la clé secrète. Pour le premier point notez que tout mon disque dur est crypté pour le second je suppose qu'il serait possible de modifier ma solution de telle manière, que la clé secrète ne soit pas stockée en texte brut (par exemple authentifier via clé USB ... ). Cependant, chaque solution qui n'a que de graves problèmes de sécurité dans le cas où quelqu'un a accès à ma machine serait excellente.
étudiant
1

Une solution "possible" consiste à exécuter Zimbra Starter Server , que leur site Web prétend prendre en charge PGP.

Cependant, je n'ai pas d'expérience avec cette version car j'utilise uniquement la version Open Source, qui ne prend pas en charge PGP ou S / MIME.

Pro

  1. Interface de messagerie Web puissante
  2. Prise en charge PGP / S / MIME
  3. Soutenir la boîte aux lettres externe
  4. * SI * cette solution fonctionne, plus d'étapes supplémentaires pour stocker / chiffrer / déchiffrer les courriels.

Con

  1. Très cher pour un usage personnel, il est de 399 $ / an, ou 840 $ (perpétuel)
  2. C'est très gourmand en ressources

Je suggère cela parce que

  1. J'utilise quotidiennement leur version open source et très satisfait de l'interface web.
  2. Je ne semble vraiment pas trouver de client de messagerie Linux open source / gratuit qui réponde à vos besoins.

Si vous envisagez cette voie, je vous suggère de vous rendre sur leur forum ou même avec un technicien de vente / technologie par téléphone et de vous assurer qu'il répond à 100% à vos besoins.

John Siu
la source