我有一个朋友,他所在的地区非常需要谨慎使用电子邮件加密。虽然我推荐使用 OpenPGP,但我的朋友认为,对于许多向他们发送电子邮件的人来说,它的设置要求太高了。而且,他们并不担心电子邮件在国外后是否被加密。
所以,我想知道是否有可用的产品或服务(我更喜欢价格合理的服务,但如果需要,我可以自己托管)可以使用他们的 OpenPGP 公钥在服务器上加密所有邮件,这样当他们下载邮件时,所有内容都是加密的。此外,它需要允许他们加密外发邮件,这些邮件将在电子邮件服务器上解密,并以纯文本形式继续发送。
谢谢!
答案1
如果仅在数据跨越边境时才需要加密,一种方法就是简单地设置一个境外的 SMTP 服务器,在其中启用 TLS 支持,然后将其用于所有邮件。
优点:
- 对其他方完全透明;
- 非常容易配置;
- 不涉及任何额外的软件或协议,只需要标准 SMTP 和 TLS(SSL);
- 包括消息头在内的整个连接都经过加密(PGP 仅加密消息正文);
- 便宜(如果您还没有服务器,则大约 20 美元/月甚至更少,否则免费)
大致流程:
- 获得位于国外的服务器;
- 安装 SMTP 服务器(Postfix、Exim4、sendmail);
- 通过 TLS 启用连接,并可能启用身份验证;
- 配置您的域名的 MX 记录以指向服务器(用于传入邮件);
- 配置您的电子邮件程序以通过服务器发送邮件。
答案2
有一款软件可以做到这一点,并且还提供加密邮件列表功能,这正是它最初开发的目的。该软件包名为 Schleuder,其网站如下:
关于使用它作为 GPG 用户和其他用户之间的中继的说明如下:
http://schleuder2.nadir.org/documentation/v2.2/special_commands.html