https://github.com/ajgon/gpg-mailgate
Was macht es:
Code: Alles auswählen
gpg-mailgate is a content filter for Postfix that automatically encrypts unencrypted incoming email using PGP for select recipients.
Code: Alles auswählen
gpg-mailgate is a content filter for Postfix that automatically encrypts unencrypted incoming email using PGP for select recipients.
So hatte ich das aber auch verstanden, und das macht IMO auch Sinn. (Ich habe die Website aber auch nur kurz ueberflogen.)r4pt0r hat geschrieben:Ah, dann hatte ich das komplett verkehrt herum verstanden - dachte es geht um automatisiertes Verschlüsseln von ausgehenden Mails (hatte die beschreibung nur kurz überflogen )
Das ist ein netter Wunsch, hat aber so seine Probleme. Verschluesseln kann man Mails ganz gut automatisiert, da der oeffentliche Schluessel des Empfaengers dazu genutzt wird. Zum Signieren braucht man aber einen privaten Schluessel, und der sollte passwortgeschuetzt sein. Damit kann man es nicht automatisieren ... sollte es eben nicht koennen. Unterschriften sollten persoenlich sein. Solche Signaturen, die du hier umsetzen willst koennten nur bezeugen, dass die Mails von dem Server kommen, nicht aber, dass sie von dir sind. An der Stelle waere fuer mich der ``leap of faith''.Würde gerne Ausgehende Mails digital Signieren
Reine Transportverschlüsselung (Server-zu-Zielserver) dürfte mit steigender Verbreitung/Implementierung von TLSA/DANE/DNSSEC wohl endlich nen einheitlichen Nenner bekommen der sich vernünftig umsetzen lässt.Meillo hat geschrieben: So hatte ich das aber auch verstanden, und das macht IMO auch Sinn. (Ich habe die Website aber auch nur kurz ueberflogen.)
Da ist auch wieder was dran... Wobei es im konkreten Fall um einen kleinen Firmen-mailserver gehen würde und das deployment und erklären von mailverschlüsselung/signierung am client ne katastrophe ist da clients teilweise von mehreren usern unter selbem Benutzernamen genutzt werden ("Wieso soll ich mich mit anderem Benutzernamen anmelden? sind doch alle Programme da die ich brauche." ) und die Benutzer teilweise extrem lernresistent/unwillig sind...Meillo hat geschrieben: Das ist ein netter Wunsch, hat aber so seine Probleme. Verschluesseln kann man Mails ganz gut automatisiert, da der oeffentliche Schluessel des Empfaengers dazu genutzt wird. Zum Signieren braucht man aber einen privaten Schluessel, und der sollte passwortgeschuetzt sein. Damit kann man es nicht automatisieren ... sollte es eben nicht koennen. Unterschriften sollten persoenlich sein. Solche Signaturen, die du hier umsetzen willst koennten nur bezeugen, dass die Mails von dem Server kommen, nicht aber, dass sie von dir sind. An der Stelle waere fuer mich der ``leap of faith''.