是否可以在服务器端使用数字签名签署电子邮件?

是否可以在服务器端使用数字签名签署电子邮件?

我有一个很好的 iRedMail 服务器(postfix、dovecot、policyd)。我的一个客户端应用程序通过此服务器发送电子邮件。客户端希望在服务器端使用数字签名对其进行签名。他能做到吗?

答案1

这是可能的,使用加密网关。有几种产品可用Postifx。我曾经使用过吉格佐,效果很好。

答案2

你所要求的被称为S/MIME 网关还有一些Postfix 附加组件正是这样做的。

话虽如此,如果您需要的只是来自客户端应用程序的签名邮件,而源代码由您控制,那么您确实应该考虑在电子邮件撰写例程中启用 S/MIME。例如,命令openssl行实用程序有一个smime模式允许签名、验证、加密和解密 S/MIME 消息 - 您可以简单地将适当格式的命令插入到您的邮件发送例程中。

答案3

撇开在 MTA 上签名的做法相当可疑的事实不谈 -签名米尔特(任何支持 MTA 的过滤器)和阿努比斯(MTA 代理)

答案4

要签署电子邮件,您需要私钥,但私钥不应共享。如果您分发私钥(将其放在邮件服务器上),邮件代理将能够使用该密钥(具有读取权限)签署每封电子邮件:这不是一个好主意。

私钥根据定义是私密的,您的客户应该签署他自己的电子邮件。

相关内容