ciao,
vorrei che ogni mail arrivata sul server venisse crittata automaticamente e scritta su disco.

è fattibile secondo voi questo?
utilizzere i 3 MTA maggiori sul mercato.. sendmail, postfix, qmail.

tnx delle risposte

scusami forse non ho capito ma a che serve criptare una mail solo dopo che è arrivata sul server?
la cosa migliore sarebbe applicare il criptaggio già dall'invio della mail attraverso l'utilizzo di una chiave pubblica ed una privata (crittografia asimmetrica)

ciao,
mi interessa crittarle per garantire l'illegibilità delle stesse se non attraverso una
pasphrase da inserire per decrittarle.

un filesystem crittato una volta montato e durante il lavoro non fa al caso mio in quanto è in chiaro.

cosa intendi per

"la cosa migliore sarebbe applicare il criptaggio già dall'invio della mail attraverso l'utilizzo di una chiave pubblica ed una privata (crittografia asimmetrica)"?

conta che utilizzo gia sasl2 con connessioni over TLS.

bye

Da quello che so TLS è un protocollo che utilizza l'algoritmo di cifratura RSA per generare le chiavi pubbliche e private.
Quindi il mio consiglio non ti è stato molto utile.
bye

rieccomi,
immagino che mi possa tornare utile un qualcosa che mi mandi in pipe a gpg
le email in modo da crittarle in automatico.

credo che da procmail si possa fare, un qualcosa che richiami tipo:

:0 fw
|gpg --output file.gpg --encrypt --recipient prova file

solo che non so come passare i parametri per la mail.

ciao

rieccomi,
nessuna dritta viene in mente a qualcuno?

ho spulciato anche nei gruppi in google ma nada....

tnx per varie info

Scusa il "giro" dovrebbe essere :

-> mailin ->MTA->cripta->consegna su filesystem (mailbox utente)

Ma una volta criptata... come la legge l'utente?
Se l'utente accede in pop3 come farebbe a leggere un file (mail) criptato tramite un client mail?

vero quello che dici....
tuttamia ora mi pongo il problema di crittare on the fly la posta sul server.

per leggerla implementerò un wrapper ad hoc :D

idee di come poter fare la manovra del thread precedente?

tnx degli interventi

vero quello che dici....
tuttamia ora mi pongo il problema di crittare on the fly la posta sul server.

per leggerla implementerò un wrapper ad hoc :D

idee di come poter fare la manovra del thread precedente?

tnx degli interventi

potresti tirare su un daemon su una "porta" che accetta connessioni bindato sulla 127.0.0.1 (tanto per sicurezza)
questo si occuperebbe di criptare il msg e "depositarlo" sul filesystem nella mailbox dell'utente.
Non so se esiste un programma già fatto che "cripta" al volo e se ne sta in modalità daemon...
la coda delle mail la potresti gestire con amavis,
arriva la mail -> controlli antivirus e antispam -> gira al "criptatore" -> messaggio elaborato -> consegna all'utente

interessa anche a me :)

però ora mi viene in mente una cosa...
dovresti gestire anche tutti i dsn... mailbox full, utenti che non esistono ecc..
quindi la fase di criptaggio dovrebbe essere l'ultima della catena,
cioe DOPO che il messaggio è stato consegnato all'utente...
:what: :stordita:

ciao,
vorrei che ogni mail arrivata sul server venisse crittata automaticamente e scritta su disco.

è fattibile secondo voi questo?
utilizzere i 3 MTA maggiori sul mercato.. sendmail, postfix, qmail.

tnx delle risposte
usa un filesystem criptato e fai priam

allora rispondo alle questioni:

-non vorrei usare amavis in quanto è lento e mi trovo bene con
postfix==>clamsmtp==>spamd
posso tuttavia definire un transport o contentfilter tramite postfix che chiama
uno script ad hoc, vedi un comando di gpg eccetera.

-il dsn postfix stable non lo gestisce, lo gestisce la versione devel che uscirà prossimamente.
inoltre siccome uso sendmail abitualmente sono contento di lasciare definitivamente il DSN.

-un filesystem crittato non è quello che la dicitura fa immaginare....
è si crittato... ma solo quando non è montato. Mi seguite?
Se lo uso per Maildir/ non fa quello che mi serve a me, e cioè crittare i file delle mail come se fossero dei file qualsiasi.
in definitiva, quello che mi prometto di riuscire ad implementare è un modo per crittare una mail in formato maildir in un file illegibile da un comando editor di testo tipo vim.

il discorso per cui poi l'utente finale non legge la posta è vero, cmq la scarico lo stesso riuscendo a vedere il messaggio con i suoi caratteri illeggibili.
ho fatto una prova con gpg e ho messo il file crittato nella mia home e lo scaricato via imap.
immagino che se prendo il file e lo descritto con la stessa chiave con cui lo crittato il messaggio mi torna in chiaro, per forza.

cmq la strada giusta secondo me è l'abbinamento di gpg con postfix come content filter o tramite il local-deliver (procmail nel mio caso) prima di scrivere su disco.
inoltre qualcuno può storcere il naso in fatto di performance e relativa lentezza del processo, ma se, come credo sia possibile tramite il contentfilter di postfix,
mandare il processo su una altra macchina, il discorso non sussiste.
vedi spamd su cluster bilanciato e clamav relativo come sto già usando.

se trovate barlumi di luce illuminatemi pure, io continuo a cercare.

byez

ho trovato questo ma provato sommariamente non mi va ancora...

http://linux.oregpreshaz.hu/script.html


magari qualcuno che lo può testare insieme a me? :D

dai ci siamo quasi

trovato anche questo, qualcosa fa ma non......

http://ls.si.ru/pgp/

volontari?


ciao