Skip to content
Snippets Groups Projects
Commit d3eb7ab9 authored by rhatto's avatar rhatto
Browse files

Adding cryptomail page

parent 6ed1b007
No related branches found
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
Showing
with 25 additions and 0 deletions
cryptomail.mdwn 0 → 100644
+ 25
0
View file @ d3eb7ab9
[[!meta title="Cryptomail"]]
O cryptomail consistiria num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtraria todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação:
- Se a mensagem não estiver criptografada:
- Se há uma configurção para que o email seja criptografado com a chave do destinatário e a mesma está presente, então o cryptomail cifra a mensagem.
- Caso contrário, o cryptomail não altera o conteúdo da mensagem.
Assim, é possível que mensagens que chegam a determinadas caixas postais sejam sempre armazenadas de forma criptografada independentemente de terem sido mandadas em texto puro ou criptografadas.
A grande vantagem em relação a uma mera criptografia na partição onde ficam as caixas postais consiste no fato de os/as administradores do servidor não terão como decifrar as mensagens que não sejam destinadas a eles/as, já que não terão as chaves privadas das caixas postais do resto dos/as usuários, o que podemos denominar de proteção dos dados contra acesso administrativo.
Pesquisa de soluções similares usando [procmail](http://www.procmail.org):
* [mail-gnupg-encrypt.pl](http://platon.sk/cvs/cvs.php/scripts/perl/mail-gnupg/) (link quebrado).
* [How to automatically PGP/MIME encrypt incoming mail via procmail](http://www.j3e.de/pgp-mime-encrypt-in-procmail.html).
* [Encrypted system logs to gmail using logcheck/procmail/gpg](http://blog.fealdia.org/2008/06/14/encrypted-system-logs-to-gmail/).
* [PGP Forwarding Server](http://sourceforge.net/projects/pgpforwarder/).
* Na página de addons do postfix existem [duas sugestões](http://www.postfix.org/addon.html#security-gateway):
* [DjigZo Open source email encryption gateway](http://www.djigzo.com/).
* [Z1 SecureMail Gateway](http://freecode.com/projects/z1securemailgateway).
* Também achei o [gpg-mailgate](https://code.google.com/p/gpg-mailgate/), que parece ser o mais próximo (senão o ideal) do que imaginei.
No caso da [instalação do gpg-mailgate](https://code.google.com/p/gpg-mailgate/), pode ser necessário [encadear diversos content filters](http://www.irbs.net/internet/postfix/0504/1645.html), como também descrito [aqui](http://lists.debian.org/debian-user/2002/08/msg04858.html) e [aqui](http://www.irbs.net/internet/postfix/0506/2194.html).
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment