E-mail titkosítás Debian+Postfix

Web, mail, IRC, IM, hálózatok

Sziasztok!

A következő kérdésem lenne. Adva van egy Debian szerver Postfix levelezővel. Hogyan tudnám megoldani, hogy a kimenő levelek titkosítva menjenek, útközben ne tudjanak esetlegesen belenyúlni. Win alá találtam egy-két programot, ami titkosítja a leveleket, nekem olyan kellene, ami a szerver oldalon titkosít minden felhasználótól kimenő levelet.

Köszi!

  • 1391 megtekintés

( covek v | 2008. 07. 30., sze – 09:58 )

tls/ssl és ha a túloldal is tud ilyet akkor titkosítva megy a szerverek között! De ha a túloldal nem tud ilyet akkor minek is titkosítanál minden levelet? Mit ér a fogadó vele, ha nem tudja elolvasni?
e-mail
https://www.covek.hu/blog

igy van.
Eloszor is figyelembe kell venni a teljes utat. Tehat ha vegig valamilyen titkositott csatornan akarod kuldeni a levelet a feladotol a cimzettig, akkor elso lepesben neked ezt valamilyen titkositott csatornan kell feltolteni a serverre, majd a serverek kozott titkositott modon kell haladnia (mind2 esetben TLS-sel megoldhato, de mint mondtak elottem, a tuloldalnak is tamogatnia kell ... lehet kenyszeriteni, de akkor ha a tuloldal nem tamogatja akkor nem lesz kezbesitve ...) majd legvegen attol fuggoen hogy a celszemely hogy olvassa a leveleit, kell pop3-ssl vagy akkor mar https -en webmail, vagy imap-ssl.

( zeller | 2008. 07. 30., sze – 13:14 )

Nem jól tetszik a lovon ücsörögni. A Postfix MTA, neki semmi köze a levél tartalmához, ergo ő nem fog neked titkosítani, mert nem erre szolgál. Ami ezt megteheti, az a felhasználó(k) levelezőprogramjai, illetve az azokba beépülő, hozzákapcsolódó alkalmazások.

A titkosítást tehát a küldő oldalon lehet/kell megoldnai, és hogy ez pgp/gnupg vagy X509 tanusítvány-alapon megy, az döntés kérdése.

Amit egyébként el tudok képzelni, az a következő: Kell egy cucc, ami el tudja dönteni, hogy adott levél törzse titkosított adathalmazt tartalmaz-e vagy sem (nem nehéz). Ha titkosított, akkor mehet, ha nem, akkor a címzett (To:) alapján keres hozzá GPG-kulcsot vagy helyben, vagy kulcsszerveren, illetve publikus kulcsot (X509) helyben. Ha talál, akkor titkosít, és mehet a levél, ha nem, akkor visszahajítja a feladónak, hogy nem tudtam titkosítani. De mint mondtam, ez elsődlegesen kliens-oldali feladat, nem a szervernek kell ezt megoldania.