我有一个小网站,想使用 gpg 加密收到的电子邮件。有没有办法强制 sendmail 检查电子邮件并加密(如果尚未加密)?
我在 Linux 服务器上使用 GPG。
谢谢
[已添加]有人问我希望实现什么。我的目的是让电子邮件用户更熟悉看到自己的电子邮件被加密,并消除对未知的恐惧。附带的好处是以后无法查看电子邮件。如果电子邮件在发送过程中未加密,我将无能为力。我假设大多数电子邮件一旦进入我的硬盘就会被人窥探,因此 GPG 可以防止这些问题。
答案1
对于特定的收件箱,使用 procmail 很容易做到这一点。下面是关联帮助您入门。
问题是,如果你想对所有收到的电子邮件都这样做。这也可以做到,但由于要尝试确定每个收件人的正确公钥,因此会更复杂一些。如果你想用相同的密钥加密全部消息,那么事情就会变得更容易。
但是,正如其他人所说,如果您想进行批发加密,我会采用分区级加密,这是一个完全不同(且更为复杂)的讨论。
更具体的要求和期望的目标将有助于为您提供答案。
答案2
您可以配置 SMTP 服务器以允许 SSL 连接,安装适当的证书(您可能需要付费)。然后发件人将使用 SSL 向您发送电子邮件。
您可以拒绝未加密的邮件(这样收件人就不会收到邮件,合法发件人应该会收到退回邮件),但如果他们愿意,您不能绝对强迫他们不将其发送出去,特别是当他们的 MTA 有缺陷时。
这些都与 GPG 无关;它对最终用户发送者和接收者完全透明。
答案3
您准备好托管这些 GPG 密钥了吗?您需要认真考虑一下,在接受一些教育后,您将会面临哪些管理上的复杂性。
当密钥过期时,您需要:
- 使用旧密钥解密所有用户邮件,然后使用新密钥重新加密所有邮件。
- 保留所有旧密钥,并向用户提供。
答案4
磁盘级加密将更容易管理。它不会在用户中推广 GPG 的使用,但它确实可以阻止那些拿到硬盘的人日后查看这些消息。查看加密文件系统。