Зашифрованная электронная почта - звучит великолепно, не так ли? Проблема уже решена, правда? Ну ... Я так не думаю, и я надеюсь, что ошибаюсь!Как настроить двунаправленный шифрованный почтовый сервер?
Чтобы понять, что я прошу, , пожалуйста, поймите, что я не прошу: Я не спрашиваю, как я шифрую и подписываю сообщения, отправленные по общедоступным сетям. Это немного другое.
Я хочу настроить почтовый сервер, на котором почтовые клиенты могут читать и отправлять сообщения и их сообщения на почтовый сервер, зашифрованный в обоих направлениях, предпочтительно с использованием стандартных клиентов, доступных в интернет-кафе и т. Д., Без необходимости в специализированном программном обеспечении или в зашифрованном виде порт-переадресация a-la SSH.
Ключ здесь в том, что есть доверенный почтовый сервер, который может доставлять электронную почту сообществу с использованием агента локальной доставки. Затем можно отправлять электронную почту и получать от всех и каждого, кто также использует эту же систему, не заботясь о безопасности своих сообщений. Нет необходимости шифровать каждое сообщение, используя открытый ключ каждого получателя - какая боль была бы такой! - и вместо этого все, о чем мы говорим, это двунаправленная связь, которая зашифровывается от клиентов к этой системе.
Конечно, общедоступные сообщения поступают в незашифрованный через обычный процесс 25 порт для всех участников почтового сервера. Они могут быть или не быть зашифрованы, как они были - мы не беспокоимся о них. Клиенты электронной почты подключаются из любого места, а ответный код на серверной системе шифрует эти сообщения для чтения, даже если они были отправлены через общедоступную сеть в виде обычного текста ... Этого я уже могу довольно легко получить с помощью шифрования IMAP-серверов, таких как Dovecot ,
То, что я хочу, чтобы добавить к этому, что присоединенные клиенты электронной почты могут отправить электронную почту, зашифрованную, обратно в систему которого они являются клиент, где эта система пересылает внешне незашифрованном там, где она должна идти. Если это локальный почтовый ящик, сообщение доставляется через локальный агент доставки. Никаких ключей не было. Преимущество этого проекта заключается в том, что нет никакой информации об электронной почте для внешних, ненадежных систем или сетей, и если доставка является локальной, она эффективно защищена от сквозного доступа БЕЗ отсутствия связи между шифрованием отдельных сообщений в более типичное использование.
Это будет «бог посылать», потому что, как и сейчас, невозможно отправить защищенную почту через клиентов в общедоступный Интернет группам людей во внутренней сети.
Я предполагаю, что другой способ выразить то, о чем я прошу: кто-то создал пакет, который дает нам еще одну половину шифрования, которые уже выполняют серверы IMAP (и POP?), - что удаленные клиенты в ненадежных сетях может передавать незашифрованную незашифрованную электронную почту через зашифрованную ссылку на сервер на другом конце?
ДРУГОЙ АЛЬТЕРНАТИВА произошла со мной: Шифрование серверов SMTP/ESMTP, которые говорят почтовый сервер на почтовом сервере в зашифрованном виде. (Точно так же клиенты должны иметь возможность передавать незашифрованную электронную почту через зашифрованную ссылку, как работает https.) Кто-нибудь знает о таком пакете? Это не совсем так, но важная часть электронной почты ...
Если этого не существует сегодня, то оно должно быть!
Спасибо за ваши мысли, указатели и т. Д.
Это не программирование вопрос. Это может быть вопрос программирования, если вы спрашиваете о том, как программировать такой сервер, а не как настроить его. В противном случае он, скорее всего, будет закрыт. Вместо этого попробуйте IT-форум ... – 2008-10-24 04:57:18
Когда StackOverflow был объявлен мне Джоэлом, он не сказал, что это сайт исключительно для ПРОГРАММИРОВАНИЯ. – 2008-10-24 16:11:23