Speichern und Durchsuchen verschlüsselter E-Mails

9

Ich sende und empfange oft gpg-verschlüsselte E-Mails. Im Moment benutze ich Thunderbird + Enigmail (unter Linux), um das zu tun. Soweit ich weiß, gibt es in Thunderbird keine Möglichkeit, alle verschlüsselten Nachrichten zu finden, deren Körper bestimmte Schlüsselwörter enthalten. Es scheint auch keine Möglichkeit zu geben, verschlüsselte E-Mails entschlüsselt zu speichern (sie wären also durchsuchbar). Für mich ist es jedoch wichtig, alte verschlüsselte Mails durchsuchen zu können. Meine Frage lautet also:

Gibt es unter Linux eine Möglichkeit, eingehende E-Mails zu speichern, die automatisch in meinem Posteingang entschlüsselt wurden, und ausgehende verschlüsselte E-Mails zu speichern, die im Sendeordner entschlüsselt wurden? Beide Male wird dem Text eine Zeile hinzugefügt, in der darauf hingewiesen wird, dass die E-Mail verschlüsselt wurde.

Es könnte sich um einen anderen E-Mail-Client für Linux handeln oder um eine Lösung mit procmail oder maildrop.

Für eine Procmail-Lösung könnte es einige Probleme mit der Codierung geben (vielleicht muss man emil verwenden?). Die Lösung sollte gut mit deutschen Sonderzeichen in Betreff und Text funktionieren. Beachten Sie, dass die Lösung auch für mehrteilige verschlüsselte Nachrichten (einschließlich verschlüsselter Anhänge) funktionieren sollte, dh für alles, was Thunderbird + Enigmail erzeugen könnte.

Beachten Sie außerdem, dass ich keine Diskussion über Sicherheitslücken möchte. Für mich ist es in Ordnung, wenn Nachrichten entschlüsselt auf meiner Festplatte gespeichert werden (die ohnehin als Ganzes verschlüsselt ist). Im Zweifel für eine erste Lösung wäre es in Ordnung, meine Passphrase für den privaten Schlüssel auch im Klartext auf meiner Festplatte zu speichern. Der Punkt ist, dass die Mails auf dem Mailserver oder allgemeiner auf ihrem "Weg durch das Netz" verschlüsselt werden.

linux security email encryption gnupg Schüler
quelle
Der Grund, warum Sie keine Lösungen erhalten haben, ist, dass sie wahrscheinlich nicht existieren. Es sind die "Sicherheitslücken", die Sie erwähnen, dass Menschen normalerweise so etwas nicht tun wollen. Ich habe einfache Lösungen geschrieben (mache einen schnellen Vorlauf auf der Nachricht, kopiere alle, füge sie zum Parsen auf eine PHP-Seite ein und
gebe sie
1
Siehe auch: superuser.com/questions/375194/…
Student
1
Siehe auch
Student
1
Dies wird in den Enigmail-Community-Foren viel diskutiert und die Feature-Anfrage steht seit 7 Jahren auf der Roadmap. Lesen Sie selbst, warum dies schwierig zu implementieren ist: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Antworten:

3

Haben Sie versucht, sich selbst zu bCCen und eine Regel pro Empfänger hinzuzufügen, die besagt, dass die Nachricht niemals an Ihre BBC-E-Mail-Adresse signiert oder verschlüsselt werden soll?

Bei eingehenden Nachrichten könnten Sie dann eine Regel festlegen, aber Sie müssten Ihre Passphrase trotzdem interaktiv bereitstellen, sodass Sie die E-Mail nach dem Entschlüsseln genauso gut in einen Ordner kopieren können.

Wenn Sie Zugriff auf den Mailserver hatten und maildir ausführen, können Sie natürlich immer ein kurzes Skript schreiben, das die Mail-Dateien nach "----- PGP BEGIN -----" durchsucht und über GPG ausführt in der Befehlszeile und sie kopiert sie in einen Ordner. Dann könnten Sie es einfach für einen Cron-Job einrichten. Vorsichtsmaßnahme ist, dass Sie dem Skript Ihren Schlüssel und Ihre Passphrase geben müssten - was die ganze Idee zunichte macht, aber möglich ist.

/ 2 Cent

UPDATE: Ich dachte (heute Morgen unter der Dusche ...), dass Sie, da Sie Linux als Betriebssystem ausführen, einfach ein Shell-Skript schreiben könnten, das Ihren Thunderbird-Posteingang (und Ihre Ordner) durchsucht, um die PGP-Dateien im Befehl zu finden Zeile, entschlüsseln Sie sie und kopieren Sie sie dann in den entsprechenden E-Mail-Ordner. Auf diese Weise sind keine Daten auf dem Server frei. Sie können das Skript zur besseren Sicherheit interaktiv ausführen.

skub
quelle
Es wäre interessant, mehr Details zu sehen, wie Sie diese Skripte implementieren würden.
Student
1
Ich möchte darauf hinweisen, dass BCC, wenn Sie sich unverschlüsselt fühlen, es immer noch einmal über das Internet sendet. Zumindest einem Teil des Grundes für die Verschlüsselung trotzen.
Amenthes
2

Nach dem Hinweis von Skub konnte ich mir vorstellen, dass Folgendes funktionieren könnte:

  • Verwenden Sie Fetchmail, um E-Mails abzurufen
  • Setzen Sie so etwas ein: /usr/bin/procmail -d %sin.fetchmailrc
  • procmail legt E-Mails ab ~/Maildir

  • Verwenden Sie die folgende Postfix-Regel in .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • Führen Sie lokal einen IMAP-Server wie Dovecot aus (liest ~/Maildir)

  • Konfigurieren Sie Thunderbird (oder einen anderen E-Mail-Client) so, dass localhost auf IMAP wartet
Schüler
quelle
1
Das Problem ist, dass ich dieser Lösung nicht wirklich vertraue. Ich habe Angst, Mails zu verlieren oder ein Problem mit der Mail-Codierung zu haben. Vielleicht könnte jemand mit mehr Erfahrung meinen Text bearbeiten und meine Teillösung korrigieren und verbessern.
Student
Ich sollte hinzufügen, dass ich keine Erfahrung mit den oben genannten Programmen habe (Fetchmail, Procmail, Dovecat usw.). Ich habe dies aus dem Lesen der Handbücher zusammengestellt ...
Student
Aber das ist alles serverseitig und es besteht die Gefahr, dass andere im Klartext auf Ihre E-Mails zugreifen - oder schlimmer noch, Ihr geheimer Schlüssel! Wäre es nicht besser, ein Shell-Skript lokal zu erstellen, um es durch Ihre lokalen Postfächer zu führen und es in entschlüsselte Ordner zu entschlüsseln?
Skub
Nein, das ist nicht wirklich serverseitig, da wir in diesem Fall nur einen trivialen Server haben, nämlich meinen eigenen PC. Nach dem Abrufen der Mail geschieht alles offline.
Student
Ok, ich habe zwei Sicherheitslücken, durch die jemand mit Zugriff auf meinen Computer E-Mails im Klartext lesen und den geheimen Schlüssel erhalten kann. Beachten Sie für den ersten Punkt, dass meine gesamte Festplatte für den zweiten verschlüsselt ist. Ich denke, dass es möglich wäre, meine Lösung so zu ändern, dass der geheime Schlüssel nicht im Klartext gespeichert wird (z. B. Authentifizierung über USB-Stick ... ). Jede Lösung, die nur dann schwerwiegende Sicherheitsprobleme aufweist, wenn jemand Zugriff auf meinen Computer hat, wäre großartig.
Student
1

Eine "mögliche" Lösung besteht darin, Zimbra Starter Server auszuführen , von dem die Website behauptet, PGP zu unterstützen.

Ich habe jedoch keine Erfahrung mit dieser Version, da ich nur die Open Source-Version verwende, die PGP oder S / MIME nicht unterstützt.

Profi

  1. Leistungsstarke Webmail-Oberfläche
  2. Unterstützt PGP / S / MIME
  3. Unterstützt externe Mailbox
  4. * WENN * diese Lösung funktioniert, keine zusätzlichen Schritte mehr zum Speichern / Verschlüsseln / Entschlüsseln von E-Mails.

Con

  1. Sehr teuer für den persönlichen Gebrauch, es ist 399 $ / Jahr oder 840 $ (Perpetual)
  2. Es ist sehr ressourcenintensiv

Ich schlage das vor, weil

  1. Ich benutze ihre Open Source Version täglich und bin sehr zufrieden mit der Weboberfläche.
  2. Ich finde wirklich keinen Open Source / kostenlosen Linux-E-Mail-Client, der Ihren Anforderungen entspricht.

Wenn Sie diese Route in Betracht ziehen, würde ich vorschlagen, in deren Forum oder sogar mit einem Vertriebs- / Techniker telefonisch zu gehen und sicherzustellen, dass sie Ihren Anforderungen zu 100% entspricht.

John Siu
quelle