crittare mail sul server

_YTS_ · 24-06-2006, 10:15

ciao,
vorrei che ogni mail arrivata sul server venisse crittata automaticamente e scritta su disco.

è fattibile secondo voi questo?
utilizzere i 3 MTA maggiori sul mercato.. sendmail, postfix, qmail.

tnx delle risposte

hideo28 · 24-06-2006, 20:09

scusami forse non ho capito ma a che serve criptare una mail solo dopo che è arrivata sul server?
la cosa migliore sarebbe applicare il criptaggio già dall'invio della mail attraverso l'utilizzo di una chiave pubblica ed una privata (crittografia asimmetrica)

_YTS_ · 25-06-2006, 10:33

ciao,
mi interessa crittarle per garantire l'illegibilità delle stesse se non attraverso una
pasphrase da inserire per decrittarle.

un filesystem crittato una volta montato e durante il lavoro non fa al caso mio in quanto è in chiaro.

cosa intendi per

"la cosa migliore sarebbe applicare il criptaggio già dall'invio della mail attraverso l'utilizzo di una chiave pubblica ed una privata (crittografia asimmetrica)"?

conta che utilizzo gia sasl2 con connessioni over TLS.

bye

hideo28 · 25-06-2006, 13:11

Da quello che so TLS è un protocollo che utilizza l'algoritmo di cifratura RSA per generare le chiavi pubbliche e private.
Quindi il mio consiglio non ti è stato molto utile.
bye

_YTS_ · 25-06-2006, 14:11

rieccomi,
immagino che mi possa tornare utile un qualcosa che mi mandi in pipe a gpg
le email in modo da crittarle in automatico.

credo che da procmail si possa fare, un qualcosa che richiami tipo:

:0 fw
|gpg --output file.gpg --encrypt --recipient prova file

solo che non so come passare i parametri per la mail.

ciao

_YTS_ · 27-06-2006, 09:20

rieccomi,
nessuna dritta viene in mente a qualcuno?

ho spulciato anche nei gruppi in google ma nada....

tnx per varie info

sbomberino · 27-06-2006, 12:24

Scusa il "giro" dovrebbe essere :

-> mailin ->MTA->cripta->consegna su filesystem (mailbox utente)

Ma una volta criptata... come la legge l'utente?
Se l'utente accede in pop3 come farebbe a leggere un file (mail) criptato tramite un client mail?

_YTS_ · 27-06-2006, 14:16

vero quello che dici....
tuttamia ora mi pongo il problema di crittare on the fly la posta sul server.

per leggerla implementerò un wrapper ad hoc

idee di come poter fare la manovra del thread precedente?

tnx degli interventi

sbomberino · 27-06-2006, 14:45

Quote:

Originariamente inviato da _YTS_

vero quello che dici....
tuttamia ora mi pongo il problema di crittare on the fly la posta sul server.

per leggerla implementerò un wrapper ad hoc

idee di come poter fare la manovra del thread precedente?

tnx degli interventi

potresti tirare su un daemon su una "porta" che accetta connessioni bindato sulla 127.0.0.1 (tanto per sicurezza)
questo si occuperebbe di criptare il msg e "depositarlo" sul filesystem nella mailbox dell'utente.
Non so se esiste un programma già fatto che "cripta" al volo e se ne sta in modalità daemon...
la coda delle mail la potresti gestire con amavis,
arriva la mail -> controlli antivirus e antispam -> gira al "criptatore" -> messaggio elaborato -> consegna all'utente

interessa anche a me

sbomberino · 27-06-2006, 14:48

però ora mi viene in mente una cosa...
dovresti gestire anche tutti i dsn... mailbox full, utenti che non esistono ecc..
quindi la fase di criptaggio dovrebbe essere l'ultima della catena,
cioe DOPO che il messaggio è stato consegnato all'utente...

trapanator · 27-06-2006, 16:09

Quote:

Originariamente inviato da _YTS_

ciao,
vorrei che ogni mail arrivata sul server venisse crittata automaticamente e scritta su disco.

è fattibile secondo voi questo?
utilizzere i 3 MTA maggiori sul mercato.. sendmail, postfix, qmail.

tnx delle risposte

usa un filesystem criptato e fai priam

_YTS_ · 27-06-2006, 19:36

allora rispondo alle questioni:

-non vorrei usare amavis in quanto è lento e mi trovo bene con
postfix==>clamsmtp==>spamd
posso tuttavia definire un transport o contentfilter tramite postfix che chiama
uno script ad hoc, vedi un comando di gpg eccetera.

-il dsn postfix stable non lo gestisce, lo gestisce la versione devel che uscirà prossimamente.
inoltre siccome uso sendmail abitualmente sono contento di lasciare definitivamente il DSN.

-un filesystem crittato non è quello che la dicitura fa immaginare....
è si crittato... ma solo quando non è montato. Mi seguite?
Se lo uso per Maildir/ non fa quello che mi serve a me, e cioè crittare i file delle mail come se fossero dei file qualsiasi.
in definitiva, quello che mi prometto di riuscire ad implementare è un modo per crittare una mail in formato maildir in un file illegibile da un comando editor di testo tipo vim.

il discorso per cui poi l'utente finale non legge la posta è vero, cmq la scarico lo stesso riuscendo a vedere il messaggio con i suoi caratteri illeggibili.
ho fatto una prova con gpg e ho messo il file crittato nella mia home e lo scaricato via imap.
immagino che se prendo il file e lo descritto con la stessa chiave con cui lo crittato il messaggio mi torna in chiaro, per forza.

cmq la strada giusta secondo me è l'abbinamento di gpg con postfix come content filter o tramite il local-deliver (procmail nel mio caso) prima di scrivere su disco.
inoltre qualcuno può storcere il naso in fatto di performance e relativa lentezza del processo, ma se, come credo sia possibile tramite il contentfilter di postfix,
mandare il processo su una altra macchina, il discorso non sussiste.
vedi spamd su cluster bilanciato e clamav relativo come sto già usando.

se trovate barlumi di luce illuminatemi pure, io continuo a cercare.

byez

_YTS_ · 27-06-2006, 21:14

ho trovato questo ma provato sommariamente non mi va ancora...

http://linux.oregpreshaz.hu/script.html

magari qualcuno che lo può testare insieme a me?

dai ci siamo quasi

_YTS_ · 29-06-2006, 19:00

trovato anche questo, qualcosa fa ma non......

http://ls.si.ru/pgp/

volontari?

ciao

24-06-2006, 10:15	#1
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	crittare mail sul server ciao, vorrei che ogni mail arrivata sul server venisse crittata automaticamente e scritta su disco. è fattibile secondo voi questo? utilizzere i 3 MTA maggiori sul mercato.. sendmail, postfix, qmail. tnx delle risposte __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

25-06-2006, 10:33	#3
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	ciao, mi interessa crittarle per garantire l'illegibilità delle stesse se non attraverso una pasphrase da inserire per decrittarle. un filesystem crittato una volta montato e durante il lavoro non fa al caso mio in quanto è in chiaro. cosa intendi per "la cosa migliore sarebbe applicare il criptaggio già dall'invio della mail attraverso l'utilizzo di una chiave pubblica ed una privata (crittografia asimmetrica)"? conta che utilizzo gia sasl2 con connessioni over TLS. bye __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

25-06-2006, 14:11	#5
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	rieccomi, immagino che mi possa tornare utile un qualcosa che mi mandi in pipe a gpg le email in modo da crittarle in automatico. credo che da procmail si possa fare, un qualcosa che richiami tipo: :0 fw \|gpg --output file.gpg --encrypt --recipient prova file solo che non so come passare i parametri per la mail. ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

27-06-2006, 09:20	#6
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	rieccomi, nessuna dritta viene in mente a qualcuno? ho spulciato anche nei gruppi in google ma nada.... tnx per varie info __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

27-06-2006, 12:24	#7
sbomberino Senior Member Iscritto dal: May 2001 Città: ROMA Messaggi: 2967	Scusa il "giro" dovrebbe essere : -> mailin ->MTA->cripta->consegna su filesystem (mailbox utente) Ma una volta criptata... come la legge l'utente? Se l'utente accede in pop3 come farebbe a leggere un file (mail) criptato tramite un client mail? __________________

24-06-2006, 20:09	#2
hideo28 Member Iscritto dal: Mar 2006 Città: Bari Messaggi: 36	scusami forse non ho capito ma a che serve criptare una mail solo dopo che è arrivata sul server? la cosa migliore sarebbe applicare il criptaggio già dall'invio della mail attraverso l'utilizzo di una chiave pubblica ed una privata (crittografia asimmetrica)

25-06-2006, 13:11	#4
hideo28 Member Iscritto dal: Mar 2006 Città: Bari Messaggi: 36	Da quello che so TLS è un protocollo che utilizza l'algoritmo di cifratura RSA per generare le chiavi pubbliche e private. Quindi il mio consiglio non ti è stato molto utile. bye

27-06-2006, 14:16	#8
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	vero quello che dici.... tuttamia ora mi pongo il problema di crittare on the fly la posta sul server. per leggerla implementerò un wrapper ad hoc idee di come poter fare la manovra del thread precedente? tnx degli interventi __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

27-06-2006, 14:48	#10
sbomberino Senior Member Iscritto dal: May 2001 Città: ROMA Messaggi: 2967	però ora mi viene in mente una cosa... dovresti gestire anche tutti i dsn... mailbox full, utenti che non esistono ecc.. quindi la fase di criptaggio dovrebbe essere l'ultima della catena, cioe DOPO che il messaggio è stato consegnato all'utente... __________________

27-06-2006, 19:36	#12
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	allora rispondo alle questioni: -non vorrei usare amavis in quanto è lento e mi trovo bene con postfix==>clamsmtp==>spamd posso tuttavia definire un transport o contentfilter tramite postfix che chiama uno script ad hoc, vedi un comando di gpg eccetera. -il dsn postfix stable non lo gestisce, lo gestisce la versione devel che uscirà prossimamente. inoltre siccome uso sendmail abitualmente sono contento di lasciare definitivamente il DSN. -un filesystem crittato non è quello che la dicitura fa immaginare.... è si crittato... ma solo quando non è montato. Mi seguite? Se lo uso per Maildir/ non fa quello che mi serve a me, e cioè crittare i file delle mail come se fossero dei file qualsiasi. in definitiva, quello che mi prometto di riuscire ad implementare è un modo per crittare una mail in formato maildir in un file illegibile da un comando editor di testo tipo vim. il discorso per cui poi l'utente finale non legge la posta è vero, cmq la scarico lo stesso riuscendo a vedere il messaggio con i suoi caratteri illeggibili. ho fatto una prova con gpg e ho messo il file crittato nella mia home e lo scaricato via imap. immagino che se prendo il file e lo descritto con la stessa chiave con cui lo crittato il messaggio mi torna in chiaro, per forza. cmq la strada giusta secondo me è l'abbinamento di gpg con postfix come content filter o tramite il local-deliver (procmail nel mio caso) prima di scrivere su disco. inoltre qualcuno può storcere il naso in fatto di performance e relativa lentezza del processo, ma se, come credo sia possibile tramite il contentfilter di postfix, mandare il processo su una altra macchina, il discorso non sussiste. vedi spamd su cluster bilanciato e clamav relativo come sto già usando. se trovate barlumi di luce illuminatemi pure, io continuo a cercare. byez __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel) Ultima modifica di _YTS_ : 27-06-2006 alle 19:39.

27-06-2006, 21:14	#13
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	ho trovato questo ma provato sommariamente non mi va ancora... http://linux.oregpreshaz.hu/script.html magari qualcuno che lo può testare insieme a me? dai ci siamo quasi __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

29-06-2006, 19:00	#14
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	trovato anche questo, qualcosa fa ma non...... http://ls.si.ru/pgp/ volontari? ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

Strumenti
Mostra una versione stampabile Invia questa pagina per email