Почтовик с шифрованным MailDir

0

3

Что я хочу:

Шифровать MailDir
чтобы шифрование почты не затронуло самих пользователей. Т.е. они даже не должны об этом подозревать.

Возможно ли настроить нечто подобное? Если да то как?

Update: аутентификация должна быть через LDAP

Ссылка

←	как передать переменную из юнита systemd

Не пускает локальных пользователей в Centos 6

→

держи maildir на шифрованом томе. и все будет прозрачно.

MikeDM ★★★★★
(02.03.15 16:13:33 MSK)

Ответ на: комментарий от MikeDM 02.03.15 16:13:33 MSK

Если взломают сервак всё равно получат доступ к почте.

snaf ★★★★★
(02.03.15 16:18:13 MSK) автор топика

Если клиентское ПО понимает какой-то s/mime или pgp(AFAIR первое часто из коробки, второе - плагинами), то тривиально.

Как: заменяешь LDA чем-то, что достаёт из твоего LDAP-а сертификат получателя, заворачивает полученное письмо в соотв. шифрованный пакет и уже его вываливает в maildir. Думаю, в экран кода должно уместиться.

Останется мелкий но софтозависимый вопрос - сделать доступ к клиентскому ключу/сертификату «незаметным» для пользователей. Решает CA с SSO и автовыдачей сертификатов, и скрипты для автогенерации при логине.

DonkeyHot ★★★★★
(02.03.15 17:03:10 MSK)

Ссылка

Ответ на: комментарий от snaf 02.03.15 16:18:13 MSK

А как ты себе представляешь принципиальную схему лишённую этого недостатка?
Если пользователю отдаются уже расшифрованные письма (так я понял второе условие) то расшифровывать их должен сервер, а значит у него должена быть возможность их расшифровывать, а значит если сервер контролируешь не только ты, но и злой хакир то и у него есть возможность расшифровать письма.
Я вижу только один выход — отдавать клиентам письма в зашифрованном виде, что-бы они хи сами расшифровывали. В общем что-то вроде того что предложил DonkeyHot. Хотел в своё время реализовать такую схему с PGP, но сначала не нашёл годную утилиту для шифрования писем, а потом мне стало лень (практической цели это всё-равно не имело, просто упражнение).

MrClon ★★★★★
(02.03.15 17:15:49 MSK)