blob: ecd03f8568e8fea469f6efa0f1fdce56e2860d86 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
[[!meta title="Cryptomail"]]
O cryptomail consistiria num pequeno aplicativo a ser integrado no sistema de email de um servidor e que filtraria todos os emails antes dos mesmos serem encaminhados às respectivas caixas postais, realizando a seguinte operação:
- Se a mensagem não estiver criptografada:
- Se há uma configuração para que o email seja criptografado com a chave do destinatário e a mesma está presente, então o cryptomail cifra a mensagem.
- Caso contrário, o cryptomail não altera o conteúdo da mensagem.
Assim, é possível que mensagens que chegam a determinadas caixas postais sejam sempre armazenadas de forma criptografada independentemente de terem sido mandadas em texto puro ou criptografadas.
A grande vantagem em relação a uma mera criptografia na partição onde ficam as caixas postais consiste no fato de os/as administradores do servidor não terão como decifrar as mensagens que não sejam destinadas a eles/as, já que não terão as chaves privadas das caixas postais do resto dos/as usuários, o que podemos denominar de proteção dos dados contra acesso administrativo.
Pesquisa de soluções similares usando [procmail](http://www.procmail.org):
* [openpgpkey-milter](https://github.com/letoams/openpgpkey-milter).
* [mail-gnupg-encrypt.pl](http://opensource.platon.sk/cvs/cvs.php/scripts/perl/mail-gnupg/).
* [How to automatically PGP/MIME encrypt incoming mail via procmail](http://www.j3e.de/pgp-mime-encrypt-in-procmail.html).
* [Encrypted system logs to gmail using logcheck/procmail/gpg](http://blog.fealdia.org/2008/06/14/encrypted-system-logs-to-gmail/).
* [PGP Forwarding Server](http://sourceforge.net/projects/pgpforwarder/).
* Na página de addons do postfix existem [duas sugestões](http://www.postfix.org/addon.html#security-gateway):
* [DjigZo Open source email encryption gateway](http://www.djigzo.com/).
* [Z1 SecureMail Gateway](http://freecode.com/projects/z1securemailgateway).
* Também há o [gpg-mailgate](https://code.google.com/p/gpg-mailgate/), que parece ser o mais próximo (senão o ideal) e é suportado pelo [puppet-mail](https://git.sarava.org/?p=puppet-mail.git) ([repositório alternativo](https://github.com/ajgon/gpg-mailgate), [howto](http://www.rzegocki.pl/blog/Administration/2013/04/14/setting-encrypted-backup-email-server.html)).
* [Usando sieve](https://perot.me/encrypt-specific-incoming-emails-using-dovecot-and-sieve).
* [pgpmilter](https://github.com/moba/pgpmilter), abordagem um pouco distinta.
* [Personally Encrypted IMAP Storage](https://we.riseup.net/riseuplabs+fsoc/personally-encrypted-imap-storage).
Para a alternativa via sieve, é necessário o plugin [extprogram](http://wiki2.dovecot.org/Pigeonhole/Sieve/Plugins/Extprograms), que [não está no Debian](http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=684271). As dependências seriam:
* [libmail-gnupg-perl](http://packages.debian.org/wheezy/libmail-gnupg-perl).
* [libmime-tools-perl](http://packages.debian.org/wheezy/libmime-tools-perl).
* [dovecot-sieve](http://packages.debian.org/wheezy/dovecot-sieve).
* [dovecot-managesieved](http://packages.debian.org/wheezy/dovecot-managesieved).
|