email – 使用每个用户的公共pgp密钥加密所有传入邮件

我正在尝试做的是能够接收所有传入的消息并使用该用户公共pgp密钥加密它们.

我正在运行postfix courier等http://flurdy.com/docs/postfix/

我已经阅读了这篇https://grepular.com/Automatically_Encrypting_all_Incoming_Email,这对我来说很有意义,但它适用于单个用户的所有邮件.

我调查了gpg-mailgate(我无法发布更多链接)

还使用后队列内容过滤器挂钩来获取每个用户的电子邮件,然后将其传递,加密,然后传回以进行传递.

我的问题是,有没有人成功实施过这种设置?我很好奇如果已加密的消息通过会发生什么?

只是在这里寻找一些方向.似乎有一些选择,我不确定哪个是正确的.

最佳答案
如果您使用Courier的maildrop,并且您拥有完整的Courier包,那么您可以使用xfilter mailfilter表达式和Courier的mimegpg命令(来自sqwebmail包):

exception {
  xfilter "mimegpg -e -- -r $LOGNAME"
}

您可以选择添加过滤以包含/排除特定电子邮件,例如由发件人,主题或已经包含加密部分的人(取决于你想要它的强大程度,以及你是多么偏执/谨慎).

传递用户必须能够访问收件人公钥,您可能需要拥有密钥服务器或共享密钥环. LOGNAME可能需要一些调整,在我的首选配置中它是一个完整的电子邮件地址而不仅仅是本地部分,所以上面的内容对我有用.

mimegpg保留电子邮件标题,并逐个加密电子邮件.每个单独的部分都成为一个新的多部分/加密容器,带有application / pgp加密的stub部分和application / octet-stream ASCII-armored payload.我的电子邮件客户端和GPG插件没有问题,但有些人可能会这样做.

我也使用mimedefang与gpg接口,这允许更大的灵活性,但需要一些非平凡的代码.

如果您使用postfix直接传送到maildir,或者您不使用maildrop作为MDA,这将不适合您.您可以使用set up postfix to use maildrop,也可以使用mimegpg执行类似的操作.

转载注明原文:email – 使用每个用户的公共pgp密钥加密所有传入邮件 - 代码日志