Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » eingehende Mails verschlüsseln
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
16.07.2009, 12:23 Uhr
Pler
Einer von Vielen
(Operator)


Hallo!

Aus aktuellem Anlass überlege ich gerade, wie man (fast) alle eingehende Mails verschlüsseln könnte.

Im Netz gibt es vereinzelt Ansätze dazu, aber nichts wirklich allgemeines. Zudem beachten die glaub ich einige Sachen nicht so. Beispiel

Anforderungen:
- soll mit maildrop funktionieren
- Mails, die schon per GPG oder S/Mime verschlüsselt sind, sollen natürlich nicht nochmal verschlüsselt werden
- Alle unverschlüsselten Mails sollen automatisch mit dem Public-Key des users verschlüsselt werden
- normal zustellen (weitere Regeln beachten)

Falls sich hier noch jemand dafür interessiert, kann er ja auch mal mit überlegen. Ich selbst habe maildrop bisher nur für ganz einfache Sortierung verwendet. Ich weiß auch im Moment nicht, wie man prüfen könnte, ob eine Mail verschlüsselt ist. Gpg kann das offensichtlich nicht. Also mit Maildrop nach entsprechendem Inhalt suchen?

Vielleicht hat ja auch jemand bessere Quellen dazu.

Grüße
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
16.07.2009, 12:29 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


naja um zu prüfen ob sie verschlüsselt ist: einfach nach dem s/mime bzw gpg header suchen.

Ansonsten: Mit welchen private-key willst du es denn dann verschlüsseln? Wenn ja müsste das ja automatisch geschehen, d.h der key hat kein passwort! wo ist der dann denn noch sicher? warum verschlüsselst du nicht einfach nur die verbindung zum client (imaps)?
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
16.07.2009, 12:58 Uhr
Pler
Einer von Vielen
(Operator)



Zitat:

naja um zu prüfen ob sie verschlüsselt ist: einfach nach dem s/mime bzw gpg header suchen.

ok, dacht ich mir schon. Es gibt wohl nichts besseres.


Zitat:
Ansonsten: Mit welchen private-key willst du es denn dann verschlüsseln? Wenn ja müsste das ja automatisch geschehen, d.h der key hat kein passwort! wo ist der dann denn noch sicher?


Wieso? Zum verschlüsseln braucht man doch nur den Public key. Wenn man verschlüsseln will, wird nie nach einem Passwort gefragt.


Zitat:

warum verschlüsselst du nicht einfach nur die verbindung zum client (imaps)?

Deswegen liegen die Mails aber noch immer unverschlüsselt auf dem Server. Und auf einen Server haben oft mehrere Leute (root-)Rechte.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
16.07.2009, 15:53 Uhr
0xdeadbeef
Gott
(Operator)


Naja, wenn du Angst vor root hast, solltest du auf einen anderen Server wechseln - wenn der will, kann er den MDA zum Beispiel auch anweisen, ihm eine unverschlüsselte Kopie jeder Mail zuzustellen.

Wie dem auch sei, es gab da mal geam, allerdings wird das meines Wissens seit Jahren nicht mehr weiterentwickelt - die Nachfrage war wohl äußerst gering. Es war eigentlich dafür gedacht, eine Verbindung zwischen zwei MTAs zu sichern (was man heute per TLS machen würde), sollte sich aber auch zwischen MTA und MDA schalten lassen.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
16.07.2009, 20:47 Uhr
Hans
Library Walker
(Operator)


Hi,

ich vermute mal, der Grund dürfte hier liegen.

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
16.07.2009, 21:14 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


naja ich bin mein eigener mailprovider ;-)
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
16.07.2009, 21:24 Uhr
0xdeadbeef
Gott
(Operator)


Hmm...verstehe.

Zwischenzeitlich hab ich das hier wiedergefunden: www.gnu.org/software/anubis/ - dürfte die deutlich bessere Wahl sein. Du müsstest halt postfix so einrichten, dass er Mail für deine Domain durch Anubis jagt, welcher sie dann verschlüsselt und an Postfix zurückreicht, der das Ergebnis in Maildrop schmeißt.

Natürlich wäre das beste, wenn du die Mail sofort an einen Server unter deiner Kontrolle weiterreichen könntest. Ich persönlich lasse meinen lokalen Mailserver (phsyikalisch unter meiner Kontrolle) einen VPN-Tunnel zum Mailserver im Rechenzentrum (physikalisch nicht unter meiner Kontrolle) aufbauen, so dass der meinen lokalen MTA als Relais benutzen kann. Wenn du den Kram erstmal bei dir hast, ist es mit der Sicherung deutlich einfacher.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
17.07.2009, 16:30 Uhr
Pler
Einer von Vielen
(Operator)


Vielen Dank für alle Kommentare.

Das Ganze ist auch eher aus Interesse. Daß es andere, sicherere Lösungen gibt, ist mir klar. Das beste wäre sowieso, wenn der Absender gleich verschlüsselt.

Wie dem auch sei. Ich kann mir schon Anwendungen dafür vorstellen. Zum Beispiel ein Postfach in der Uni. Ich kann mir gut vorstellen, daß da so einige Leute root-Rechte drauf haben. Das macht es ziemlich einfach mal eben die Mails von sonstwem zu lesen. Allerdings werden sich die wenigsten trauen am Postfix direkt rumzuschrauben. Erstens könnten sie das was kaputtmachen und zweitens müssten sie damit rechnen, daß es anderen Admins auffällt. Und der Aufwand ist dann auch ungleich höher.

Und das Beispiel auf das ich oben verlinkt habe, funktioniert ja soweit ganz gut. Allerdings verschlüsselt es bereits verschlüsselte Mails rücksichtlos nochmals. Dem könnte man wohl dadurch gegegnen, daß man vorher nach den entsprechenden Zeilen in verschlüsselten Mails sucht. Dann gibts noch das Problem, daß ich nicht finden kann, wie ich bei maildrop nur den body verändere. xfilter leitet immer die gesamt Mail weiter. Dann ist alles inkl. des Headers verschlüsselt, was nicht sehr sinnvoll ist. (Jedenfalls nicht praktikabel, da damit kein MUA klarkommt.)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: