LINUX.ORG.RU
ФорумAdmin

Шифрование входящей и исходящей почты postfix

 ,


0

1

Есть такая «интересная» задача. Есть почтовик postfix + dovecot и тд. Попросили разузнать как можно программно запретить кому либо включая админу чтение писем кроме того человека кому это письмо предназначено, я так понимаю надо как то шифровать и ключь должен быть на стороне почтового клиента. Тоже и с исходящей что бы никто не мог отправленые письма прочитать на самом почтовике. Может кто то подобное делал ?

Ответ на: комментарий от Deleted

спасибо, почитал про CipherMail но видимо это не то

Ien_Shepard ★★★
() автор топика

я так понимаю надо как то шифровать и ключ должен быть на стороне почтового клиента
а на стороне сервера есть решения ?

Ты понимаешь, что себе противоречишь?
Ну вот хоть на листочке нарисуй картинку:
Вася заворачивает бумажку в конвертик и кидает в ведёрко.
Петя достаёт из ведёрка и разворачивает.
Пока только Вася и Петя знают, как заворачивать и разворачивать, бумажка недоступна админу ведёрка Иммануилу.
Как только ты перепоручаешь Иммануилу заворачивать и разворачивать конвертики с записочками, у тебя перестаёт выполняться условие «запретить кому либо включая админу чтение писем».

massimus ★★★
()
Ответ на: комментарий от massimus

Спасибо что описал подробно, я так примерно и понимал. Ну вот интересно а как тогда работаю такие сервисы как Tutanota "https://habrahabr.ru/company/netologyru/blog/324618/"

они же шифруют внутри себя почту

Ien_Shepard ★★★
() автор топика

Только на стороне клиента.

Deleted
()
Ответ на: комментарий от Ien_Shepard

а как тогда работаю такие сервисы как Tutanota

Прекрасно работают. Создают иллюзию анонимности и безопасности у параноиков, вполне востребованная услуга.

massimus ★★★
()
Ответ на: комментарий от Ien_Shepard

а как тогда работаю такие сервисы как Tutanota

Хз, надо в исходники серверной части смотреть. И то не факт, что бинари лежащие на их сервере будут совпадать с опубликованными исходниками.

Люди, которые хотят быть «немного параноиками», обычно о таком не задумываются

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от anonymous

И Иммануил идет учиться на полугодовые курсы японского языка...

anonymous
()
Ответ на: комментарий от massimus

Только, пожалуйста, если можно, сами об этом скажите Иммануилу...

А я посмотрю на это с безопасного расстояния...

anonymous
()

Вам поможет стеганография...

anonymous
()

а если вот такой вариант например, всю входящую почту с определенного ящика при получении шифровать заранее созданым pgp публичным ключом ?

вот кстати как решение, надо только протестить

https://github.com/fkrone/gpg-mailgate

Ien_Shepard ★★★
() автор топика
Последнее исправление: Ien_Shepard (всего исправлений: 1)

я твою почту довекот шатал

постановка вопроса из девяностых. мы тут бабло-откаты по корп. почте пилим, а очкастый читает....

anonymous
()

На стороне клиента: Claws Mail + PGPinline plugin + GPG

На стороне сервера: стать админом SMTP/IMAP сервера. Отключить всякие логи. Желательно разместить на выделенном сервере в европейском дата-центре, который предоставлен доступ к аппаратному Firewall.

И да, если адресат не шифруется, то это всё почти бесполезно.

telikan
()
Ответ на: комментарий от Ien_Shepard

Ну вот интересно а как тогда работаю такие сервисы как Tutanota

Вы сами читали то на что ссылку прислали? «Шифровка и дешифровка данных всегда происходит локально»

anc ★★★★★
()
Ответ на: комментарий от Ien_Shepard

О, я как раз хотел предложить нечто подобное накостылить.
Конкретно эта реализация работает только с postfix. Так что при использовании imap становиться не интересно.
Но в любом случае, от хитрого админа, какая не была бы реализания, чисто серверное решение не защитит. Можно только уменьшать вероятность такого.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.