使用 gnupg(unix 的 gpgrelay)自动加密和解密电子邮件

使用 gnupg(unix 的 gpgrelay)自动加密和解密电子邮件

我对电子邮件安全的观点是:只要有可能,就应该在传输过程中使用 PGP/GPG 保护电子邮件,但将加密电子邮件存储在本地邮箱中是没有意义的(这不会增加安全性,但会使邮箱中的搜索和使用脚本的处理变得复杂)。

有适用于 Windows 的完美工具:网关中继. 它的工作原理类似于本地 POP3/SMTP 中继服务器,加密发送的电子邮件并解密收到的电子邮件(它可以将有关使用的加密/检查的签名的状态信息附加到收到的电子邮件中,因此用户可以在其 MUA 收到的解密电子邮件中看到此信息),从而为任何 MUA“添加 PGP 支持”。

我需要找到适用于 Linux 的类似工具。

运行 POP3/SMTP 中继(例如 GPGrelay)是一种选择,但还有其他可能的解决方案,例如在从 MUA 发送电子邮件时使用一些 sendmail-wrapper 脚本进行加密/签名,在接收电子邮件时使用 procmail 或 .qmail 执行的一些其他脚本进行解密/验证。

目前我发现只有库弗特,它能够加密/签名已发送的电子邮件,但我没有看到任何针对 GnuPG 自动解密/验证电子邮件的解决方案(我只见过针对 PGP 的旧 procmail 配方)。

我使用 mutt 和 qmail,因此与它们兼容的非通用解决方案也是可以接受的。我设法将 mutt 配置为在邮箱中存储已发送电子邮件的未加密副本,并在尝试打开电子邮件时自动解密,但这样我只能看到解密的电子邮件,不知道它是否正确签名:

set fcc_clear=yes
message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>'

答案1

有一个新的项目有这种想法,但更先进一些。它叫做骏马并由 GnuPG 维护者推动

答案2

在传输过程中,设置得当的邮件传输将仅通过 SSL/TLS 发送邮件。如果您不想在途中被窥探,您就不想让他们看到被盗的笔记本/备份/废弃的磁盘/...

相关内容