如何发送主题和正文均加密的电子邮件

如何发送主题和正文均加密的电子邮件

我使用加密电子邮件与一些人交谈。不幸的是,加密不适用于消息主题

现在,一方面,我确实想使用有意义的主题/标题,但另一方面 - 如果人们知道我和某人谈论的内容,我就会失去一半的加密价值。

更具体地说,从应用程序角度来看,我使用 Thunderbird 和 Enigmail;但我的问题并不仅限于此。

答案1

电子邮件加密通常不是包含消息头。

但是,有一些方法可以解决这个问题。我知道这些:

(1)S/MIME标准

RFC 5751 S/MIME 3.2https://www.rfc-editor.org/rfc/rfc8551,均在第 3.1 节中描述了以下方法:

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed. 

没有解释是否应该以特定方式更改“外部”未加密主题。我见过一种将其更改为的实现(hidden)

客户支持

不幸的是,大多数邮件客户端似乎都没有提供很好的支持。我看过的客户端中,没有一个客户端像 RFC 中建议的那样将外部主题替换为加密主题。

内部的 RFC822 消息基本上被解释为转发的消息,从而导致稍微甚至严重令人困惑的呈现。

  • 在 Apple Mail (macOS) 中,内部主题以突出的方式显示,效果非常好
  • Thunderbird 会以类似方式显示它,但声称它是一个“ForwardedMessage.eml”附件
  • MS Outlook 非常令人困惑,因为它将内部消息完全隐藏为附件

(2)受保护的标头(内存洞)

这是 PGP 消息的扩展草案:加密电子邮件的受保护标头。虽然最初针对的是 PGP/MIME,但该方法也可以应用于 S/MIME 消息,草案对这两种消息都进行了说明。它以前的工作名称是“Memory Hole”,有时仍用这个名字来称呼它。

其思想是插入 的内容部分,其中包含应加密的标头的Content-Type: multipart/mixed属性。然后替换外部主题(通常为,但这取决于客户端)protected-headers="v1"...

例子:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...
 
--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
 
Hello,

This is the message!  

Kind regards
Elvis
 
--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

草案还提到了 RFC822 变体,如前所述,但它声称客户端将 RFC822 部分显示为转发消息,从而让用户感到困惑。然而,受保护的标头变体对用户更加友好,因为即使不支持它的邮件客户端也只会将加密的标头显示为消息的一部分。

客户支持

  • 雷鸟现在支持受保护的标头,但仅与 PGP 加密电子邮件相关(尽管没有理由它不能与 S/MIME 一样工作)。
  • 我不知道还有其他客户端支持受保护的标头

相关内容