एन्क्रिप्टेड मेल को सहेजना और खोजना

9

मैं अक्सर gpg-एन्क्रिप्टेड मेल भेजता और प्राप्त करता हूं। फिलहाल मैं ऐसा करने के लिए thunderbird + enigmail (linux में) का उपयोग करता हूं। जहां तक ​​मुझे पता है कि सभी एन्क्रिप्टेड संदेशों को खोजने के लिए थंडरबर्ड में कोई रास्ता नहीं है जिसमें निकायों में विशेष कीवर्ड होते हैं। ऐसा लगता है कि एन्क्रिप्ट किए गए मेलों को डिक्रिप्ट किए गए (ताकि वे खोजा जा सके) को बचाने के लिए कोई विकल्प नहीं है। हालांकि मेरे लिए पुराने एन्क्रिप्टेड मेल को खोजने में सक्षम होना महत्वपूर्ण है। तो मेरा सवाल है:

क्या आने वाले मेल्स को स्वचालित रूप से मेरे इनबॉक्स में डिक्रिप्ट करने और भेजे गए फ़ोल्डर में डिक्रिप्ट किए गए आउटगोइंग मेल को सहेजने के लिए लिनक्स में एक रास्ता है? दोनों बार शरीर में एक पंक्ति जोड़ते हैं जो टिप्पणी करता है कि मेल एन्क्रिप्ट किया गया था।

यह linux के लिए एक और ईमेल क्लाइंट हो सकता है जो कि या तो एक समाधान का उपयोग कर सकता है जो घोषणा या मेलड्रॉप का उपयोग कर सकता है।

एक घोषित समाधान के लिए मुझे लगता है कि एन्कोडिंग के साथ कुछ समस्याएं हो सकती हैं (शायद किसी को एमिल का उपयोग करना है?) समाधान विषय और शरीर में जर्मन विशेष पात्रों के साथ अच्छी तरह से काम करना चाहिए। ध्यान दें कि समाधान को एन्क्रिप्ट किए गए संदेशों (एन्क्रिप्टेड अनुलग्नकों सहित) के लिए भी काम करना चाहिए, यानी वह सब कुछ जो गरज + एनगमेल उत्पन्न कर सकता है।

आगे ध्यान दें कि मुझे सुरक्षा छेद के बारे में चर्चा नहीं चाहिए। मेरे लिए यह ठीक है यदि संदेश मेरे हार्डड्राइव पर डिक्रिप्टेड हैं (जो कि वैसे भी पूरे एन्क्रिप्टेड है)। पहले समाधान के लिए संदेह में मेरे निजी कुंजी पासफ़्रेज़ को मेरे हार्डड्राइव पर भी क्लियरटेक्स्ट में स्टोर करना ठीक रहेगा। मुद्दा यह है कि मेलों को मेलस्वर पर एन्क्रिप्ट किया जाता है या आमतौर पर "नेट के माध्यम से"।

linux  security  email  encryption  gnupg 
छात्र
स्रोत
जिस कारण से आपको कोई समाधान नहीं मिला है, वह यह है कि वे संभवतः मौजूद नहीं हैं। यह वह 'सुरक्षा छेद' है जिसका आप उल्लेख करते हैं कि आम तौर पर लोग ऐसा कुछ नहीं करना चाहते हैं। मैंने सरल समाधान लिखे हैं (संदेश को त्वरित रूप से आगे बढ़ाएं, सभी को कॉपी करें, पार्सिंग के लिए एक php पेज पर पेस्ट करें और खोज के लिए डेटाबेस में इनपुट करें), लेकिन इसका सामान्य रूप से एक बुरा अभ्यास है
g19fanatic
1
संबंधित: superuser.com/questions/375194/…
छात्र
1
छात्र
1
Enigmail कम्युनिटी फोरम पर इस पर काफी चर्चा हो रही है और 7 साल से रोडमैप पर फीचर रिक्वेस्ट जारी है। क्यों इसे लागू करना मुश्किल है, अपने लिए पढ़ें: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

जवाबों:

3

क्या आपने अपने आप को BCC'ing करने की कोशिश की है और प्रति प्राप्तकर्ता नियम जोड़ रहे हैं जो आपके BBC'd ईमेल पते पर संदेश को कभी भी साइन या एन्क्रिप्ट करने के लिए नहीं कहता है?

फिर आने वाले पर आप एक नियम बना सकते हैं, लेकिन आपको अपने पासफ़्रेज़ को अंतःक्रियात्मक रूप से प्रदान करना होगा, इसलिए आप इसे डिक्रिप्ट करने के बाद ईमेल को फ़ोल्डर में कॉपी कर सकते हैं।

बेशक, यदि आपके पास मेल सर्वर तक पहुंच थी, और आप मेलडिर चलाते हैं, तो आप हमेशा एक छोटी स्क्रिप्ट लिख सकते हैं जो मेल फ़ाइलों को "----- PGP BEGIN -----" के लिए खोजती है और उन्हें GPG के माध्यम से चलाता है। कमांड लाइन पर और उन्हें एक फ़ोल्डर में कॉपी करता है। तब आप इसे क्रॉन जॉब के लिए सेट कर सकते थे। कैविएट यह है कि आपको स्क्रिप्ट को अपनी कुंजी और पासफ़्रेज़ प्रदान करना होगा - जो पूरे विचार को पराजित करता है, लेकिन संभव है।

/ 2 सेंट

अद्यतन करें: मैं सोच रहा था (आज सुबह की बौछार ...) क्योंकि आप अपने ओएस के रूप में लिनक्स चला रहे हैं, तो आप बस एक शेल स्क्रिप्ट लिख सकते हैं जो कमांड पर PGP फ़ाइलों को खोजने के लिए आपके थंडरबर्ड इनबॉक्स (और फ़ोल्डर्स) को पकड़ती है पंक्ति, उन्हें डिक्रिप्ट करें, और फिर उन्हें उपयुक्त मेल फ़ोल्डर में कॉपी करें। इस तरह से कोई भी डेटा सर्वर पर स्पष्ट नहीं है। बेहतर सुरक्षा के लिए आप स्क्रिप्ट को अंतःक्रियात्मक रूप से चला सकते हैं।

skub
स्रोत
यह देखना अधिक दिलचस्प होगा कि आप उन लिपियों को कैसे लागू करेंगे।
छात्र
1
मैं यह बताना चाहता हूं कि BCC'ing अपने आप को अनएन्क्रिप्टेड करने के बाद भी इसे एक बार इंटरनेट पर भेज देगा। पहली जगह में एन्क्रिप्ट करने के कारण के कम से कम हिस्से को परिभाषित करना।
एंथेस
2

स्कब के संकेत के बाद मैं सोच सकता था कि निम्नलिखित काम कर सकता है:

  • मेल लाने के लिए fetchmail का उपयोग करें
  • कुछ इस तरह से रख: /usr/bin/procmail -d %sमें.fetchmailrc
  • procmail मेल में डालता है ~/Maildir

  • में निम्नलिखित पोस्टफिक्स नियम का उपयोग करें .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • स्थानीय रूप से IMAP सर्वर को चलाएं जैसे Dovecot (पढ़ता है ~/Maildir)

  • IMAP के लिए लोकलहोस्ट पर सुनने के लिए थंडरबर्ड (या किसी अन्य ईमेल क्लाइंट) को कॉन्फ़िगर करें
छात्र
स्रोत
1
समस्या यह है कि मैं वास्तव में इस समाधान पर भरोसा नहीं करता हूं। मुझे मेल्स खोने का डर है या मैं कुछ मेल कोडिंग समस्या की देखरेख करता हूं। शायद अधिक अनुभव वाला कोई व्यक्ति मेरे पाठ को संपादित कर सकता है और अपने आंशिक समाधान को सुधार और सुधार सकता है।
छात्र
मुझे यह जोड़ना चाहिए कि मुझे ऊपर बताए गए कार्यक्रमों (fetchmail, procmail, dovecat आदि) के साथ कोई अनुभव नहीं है। मैंने इसे मैनुअल पढ़ने से एक साथ रखा ...
छात्र
लेकिन वह सब सर्वर-साइड है और सादे पाठ में आपके मेल तक पहुंचने वाले अन्य लोगों के जोखिम को चलाता है - या इससे भी बदतर, आपकी गुप्त कुंजी! क्या स्थानीय रूप से अपने स्थानीय मेल बॉक्सों के माध्यम से चलाने और डिक्रिप्टेड फ़ोल्डरों को डिक्रिप्ट करने के लिए शेल स्क्रिप्ट बनाना बेहतर नहीं होगा?
स्कब
नहीं, यह वास्तव में सर्वर-साइड नहीं है क्योंकि इस मामले में हमारे पास केवल एक तुच्छ सर्वर है, जो मेरा अपना पीसी है। मेल लाने के बाद सब कुछ ऑफलाइन हो जाता है।
छात्र
ठीक है, मेरे पास दो सुरक्षा छेद हैं जो मेरी मशीन तक पहुंच वाले व्यक्ति को प्लेनटेक्स्ट में मेल पढ़ सकते हैं और गुप्त कुंजी प्राप्त कर सकते हैं। पहले बिंदु के नोटिस के लिए कि मेरा पूरा हार्डड्राइव दूसरे के लिए एन्क्रिप्ट किया गया है, मुझे लगता है कि मेरे समाधान को इस तरह से संशोधित करना संभव होगा, कि गुप्त कुंजी सादे पाठ में संग्रहीत नहीं है (उदाहरण के लिए यूएसबी स्टिक के माध्यम से प्रमाण पत्र ... )। हालांकि हर समाधान जिसमें केवल गंभीर सुरक्षा समस्याएं होती हैं जब कोई मेरी मशीन तक पहुंच रखता है तो यह बहुत अच्छा होगा।
छात्र
1

एक "संभव" समाधान जोम्बा स्टार्टर सर्वर को चलाने के लिए है , जिसे उनकी वेबसाइट पीजीपी का समर्थन करने का दावा करती है।

हालाँकि मेरे पास उस संस्करण के साथ अनुभव नहीं है क्योंकि मैं केवल ओपन सोर्स संस्करण का उपयोग करता हूं, जो पीजीपी या एस / माइम का समर्थन नहीं करता है।

समर्थक

  1. शक्तिशाली वेबमेल इंटरफ़ेस
  2. पीजीपी / एस / माइम का समर्थन करें
  3. बाहरी मेल बॉक्स का समर्थन करें
  4. * यदि * यह समाधान काम करता है, तो ईमेल को संग्रहीत / एन्क्रिप्ट / डिक्रिप्ट करने के लिए कोई अतिरिक्त कदम नहीं।

चोर

  1. व्यक्तिगत उपयोग के लिए बहुत महंगा है, यह $ 399 / वर्ष है, या $ 840 (सदा)
  2. यह बहुत संसाधन गहन है

मैं यह सुझाव देता हूं क्योंकि

  1. मैं उनके ओपन सोर्स संस्करण का दैनिक उपयोग कर रहा हूं और वेब इंटरफेस से काफी खुश हूं।
  2. मुझे वास्तव में खुला स्रोत / मुफ्त लिनक्स ईमेल क्लाइंट नहीं मिला है जो आपकी आवश्यकता को पूरा करता हो।

यदि आप इस मार्ग पर विचार करते हैं, तो मैं उनके फ़ोरम पर या यहां तक ​​कि फोन पर बिक्री / तकनीक के साथ प्राप्त करने का सुझाव दूंगा, और सुनिश्चित करें कि यह आपके 100% से मिलता है।

जॉन सिउ
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.