web-dev-qa-db-ja.com

暗号化されたメールの保存と検索

私はよくgpgで暗号化されたメールを送受信します。現時点では、Thunderbird + enigmail(Linuxの場合)を使用してこれを行っています。私の知る限り、Thunderbirdには、本文に特定のキーワードが含まれている暗号化されたすべてのメッセージを見つける方法はありません。また、暗号化されたメールを復号化して保存するオプションはないようです(検索可能になります)。ただし、私にとっては、古い暗号化されたメールを検索できることが重要です。だから私の質問は:

Linuxで、受信トレイに自動的に復号化された受信メールを保存し、送信フォルダーに復号化された送信暗号化メールを保存する方法はありますか?どちらの場合も、メールが暗号化されたことを示す行を本文に追加します。

それは、Linux用の別の電子メールクライアントである可能性があります。あるいは、procmailまたはmaildropを使用したソリューションである可能性があります。

Procmailソリューションの場合、エンコーディングに問題がある可能性があると思います(おそらく、emilを使用する必要がありますか?)ソリューションは、件名と本文のドイツ語の特殊文字でうまく機能するはずです。このソリューションは、マルチパート暗号化メッセージ(暗号化された添付ファイルを含む)でも機能するはずです。つまり、Thunderbird + enigmailが生成する可能性のあるすべてのもので機能するはずです。

さらに、セキュリティホールについての議論は望まないことに注意してください。私にとっては、メッセージが私のハードドライブ(とにかく全体として暗号化されている)に復号化されて保存されていても問題ありません。最初の解決策がわからない場合は、秘密鍵のパスフレーズをクリアテキストでハードドライブに保存しても問題ありません。重要なのは、メールはメールサーバー上で、より一般的には「ネット経由」で暗号化されるということです。

9
student

自分でBCCを実行し、メッセージをBBCの電子メールアドレスに署名または暗号化しないという受信者ごとのルールを追加してみましたか?

次に、受信時にルールを作成できますが、とにかくインタラクティブにパスフレーズを提供する必要があるため、復号化した後に電子メールをフォルダーにコピーすることをお勧めします。

もちろん、メールサーバーにアクセスでき、maildirを実行する場合は、「----- PGP BEGIN -----」を探してメールファイルをgrepし、GPGを介して実行する短いスクリプトをいつでも作成できます。コマンドラインで、それらをフォルダにコピーします。次に、cronジョブ用に設定することができます。警告は、スクリプトにキーとパスフレーズを提供する必要があるということです。これは、アイデア全体を打ち負かしますが、可能です。

/ 2セント

更新:私は(今朝シャワーを浴びて...)LinuxをOSとして実行しているので、Thunderbirdの受信トレイ(およびフォルダー)をgrepするシェルスクリプトを記述して、コマンドでPGPファイルを見つけることができると考えていました。行を削除し、復号化してから、適切なメールフォルダにコピーします。そうすれば、サーバー上でデータが明確になりません。セキュリティを強化するために、スクリプトをインタラクティブに実行できます。

3
skub

Skubのヒントの後、私は次のことがうまくいくと想像することができました:

  • fetchmailを使用してメールをフェッチする
  • 次のように入力します:/usr/bin/procmail -d %s in .fetchmailrc
  • procmailはメールを~/Maildirに入れます
  • .postfixrcで次の接尾辞規則を使用します

    :0 Bfw
    
     \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"
    
    {
    
    :0 fw
    
    | emil
    
    {
    
    :0 bfw
    
    | gpg -d --passphrase "My password" --batch
    
    }
    }
    
  • dovecotのようなIMAPサーバーをローカルで実行します(~/Maildirを読み取ります)

  • ローカルホストでIMAPをリッスンするようにThunderbird(または別の電子メールクライアント)を構成する
2
student

「考えられる」解決策の1つは、 Zimbra Starter Server を実行することです。これは、彼らのWebサイトがPGPをサポートしていると主張しています。

ただし、PGPまたはS/MIMEをサポートしていないオープンソースバージョンのみを使用しているため、そのバージョンの経験はありません。

Pro

  1. 強力なウェブメールインターフェース
  2. PGP/S/MIMEをサポートする
  3. 外部メールボックスをサポート
  4. *このソリューションが機能する場合*、電子メールを保存/暗号化/復号化するための追加の手順は不要です。

Con

  1. 個人使用には非常に高価で、年間399ドル、または840ドル(永久)です。
  2. それは非常にリソースを消費します

私はこれを提案します

  1. 私は彼らのオープンソースバージョンを毎日使用しており、Webインターフェイスに非常に満足しています。
  2. 私は本当にあなたのニーズを満たすオープンソース/無料のLinux電子メールクライアントを見つけていないようです。

このルートを検討する場合は、フォーラムに参加するか、電話で営業/技術を利用して、ニーズを100%満たすようにすることをお勧めします。

1
John Siu