我正在寻找指南,或者只是一份带有一些建议的工具列表。我想保护存储在服务器端(在 Courier-IMAP 服务器中)的电子邮件。
一个基本流程图来说明这个想法。
[Unencrypted mail comes in]
|
[Encryption with public key]
|
[Saved to file]
|
[Client downloads file]
|
[Decryption with private key]
我使用 Thunderbird。我相信这是可以做到的,这是一个相当简单的过程。可能应该在邮件客户端和服务器之间插入其他程序,或者必须使用扩展。可能原始消息文件必须是包装消息的附件(以便邮件客户端完美处理)。可能附加组件可以提供帮助。
我愿意接受任何关于如何解决这个问题的想法。
答案1
你基本上是在要求一个功能,即必须有效地重写收到的邮件正文,以便邮件/多用途邮件邮件,其中解密可以由大多数广泛使用的邮件客户端处理。我不知道有任何邮件服务器套件附带此功能。但您可以使用openssl smime或类似的处理器。
我认为在 SMTP 服务器的接收处理链中引入此功能最为简单,因为所有主流服务器发行版都已为 SPAM 过滤机制实现了此功能。对于 Postfix,有做类似事情的实现。
在 Courier-IMAP 中执行此操作需要某种类型的 STORE/APPEND 操作挂钩,以便您能够启动转换过程。我对 Courier 了解不多,无法判断它是否已实现,但我猜您需要弄乱代码。
当然,密钥管理是一项挑战——您需要维护用户密钥数据库。如果系统或用户弄错了,并且没有与签名公钥相对应的私钥,则所有传入消息实际上都会丢失。