gpg-mailgate

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
DebianAnonymouse
Beiträge: 19
Registriert: 22.07.2014 12:17:18

gpg-mailgate

Beitrag von DebianAnonymouse » 24.07.2014 14:33:19

Hat schonmal jemand das folgende Projekt ausprobiert?

https://github.com/ajgon/gpg-mailgate

Was macht es:

Code: Alles auswählen

gpg-mailgate is a content filter for Postfix that automatically encrypts unencrypted incoming email using PGP for select recipients.

a.jakob
Beiträge: 247
Registriert: 09.08.2004 21:41:16
Wohnort: Bendorf

Re: gpg-mailgate

Beitrag von a.jakob » 28.07.2014 21:45:40

Jupp..

ähm.. was ist denn eigentlich dir Frage??

mfg

andre

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: gpg-mailgate

Beitrag von r4pt0r » 29.07.2014 09:23:27

Kann der auch nur Signieren? Bzw gibts dafür eine Lösung (für Postfix - also auch milter o.ä.)?

a.jakob
Beiträge: 247
Registriert: 09.08.2004 21:41:16
Wohnort: Bendorf

Re: gpg-mailgate

Beitrag von a.jakob » 30.07.2014 15:49:53

Mmmhh..

ich glaube Du hast da das falsche produkt für das was du willst...
Was ist denn dein Ziel? Willst du automatisch alle ausgehende Emails digital signieren?


gpg mailgate ist dafür gedacht.. einkommende Emails die nciht verschlüsselt sind, mit deinem öffentlichen Schlüssel zu verschlüsseln. Dadurch liegt die Email auf dem Server nur verschlüsselt vor, und nach dem abrufen wird diese dann üblicherweise erst auf dem client entschlüsselt.
Die Signatur müsste mit dem privaten schlüssel des absenders erstellt werden. Somit kann man das nicht nachholen.



mfg

andre

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: gpg-mailgate

Beitrag von r4pt0r » 30.07.2014 19:29:56

Ah, dann hatte ich das komplett verkehrt herum verstanden - dachte es geht um automatisiertes Verschlüsseln von ausgehenden Mails (hatte die beschreibung nur kurz überflogen :oops: )

Würde gerne Ausgehende Mails digital Signieren (da manche Clients die auf das IMAP-Konto zugreifen bzw per SMTP mit dem Account senden keine GPG-Unterstützung bieten...),

a.jakob
Beiträge: 247
Registriert: 09.08.2004 21:41:16
Wohnort: Bendorf

Re: gpg-mailgate

Beitrag von a.jakob » 01.08.2014 08:13:46

Moin...

dann sollte das packet Debiananubis für dich was sein, allerdings habe ich es selber noch nicht getestet...

MFG

Andre

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: gpg-mailgate

Beitrag von Meillo » 02.08.2014 11:42:37

r4pt0r hat geschrieben:Ah, dann hatte ich das komplett verkehrt herum verstanden - dachte es geht um automatisiertes Verschlüsseln von ausgehenden Mails (hatte die beschreibung nur kurz überflogen :oops: )
So hatte ich das aber auch verstanden, und das macht IMO auch Sinn. (Ich habe die Website aber auch nur kurz ueberflogen.)

Würde gerne Ausgehende Mails digital Signieren
Das ist ein netter Wunsch, hat aber so seine Probleme. Verschluesseln kann man Mails ganz gut automatisiert, da der oeffentliche Schluessel des Empfaengers dazu genutzt wird. Zum Signieren braucht man aber einen privaten Schluessel, und der sollte passwortgeschuetzt sein. Damit kann man es nicht automatisieren ... sollte es eben nicht koennen. Unterschriften sollten persoenlich sein. Solche Signaturen, die du hier umsetzen willst koennten nur bezeugen, dass die Mails von dem Server kommen, nicht aber, dass sie von dir sind. An der Stelle waere fuer mich der ``leap of faith''.
Use ed once in a while!

r4pt0r
Beiträge: 1237
Registriert: 30.04.2007 13:32:44
Lizenz eigener Beiträge: MIT Lizenz

Re: gpg-mailgate

Beitrag von r4pt0r » 02.08.2014 19:43:38

Meillo hat geschrieben: So hatte ich das aber auch verstanden, und das macht IMO auch Sinn. (Ich habe die Website aber auch nur kurz ueberflogen.)
Reine Transportverschlüsselung (Server-zu-Zielserver) dürfte mit steigender Verbreitung/Implementierung von TLSA/DANE/DNSSEC wohl endlich nen einheitlichen Nenner bekommen der sich vernünftig umsetzen lässt.
Meillo hat geschrieben: Das ist ein netter Wunsch, hat aber so seine Probleme. Verschluesseln kann man Mails ganz gut automatisiert, da der oeffentliche Schluessel des Empfaengers dazu genutzt wird. Zum Signieren braucht man aber einen privaten Schluessel, und der sollte passwortgeschuetzt sein. Damit kann man es nicht automatisieren ... sollte es eben nicht koennen. Unterschriften sollten persoenlich sein. Solche Signaturen, die du hier umsetzen willst koennten nur bezeugen, dass die Mails von dem Server kommen, nicht aber, dass sie von dir sind. An der Stelle waere fuer mich der ``leap of faith''.
Da ist auch wieder was dran... Wobei es im konkreten Fall um einen kleinen Firmen-mailserver gehen würde und das deployment und erklären von mailverschlüsselung/signierung am client ne katastrophe ist da clients teilweise von mehreren usern unter selbem Benutzernamen genutzt werden ("Wieso soll ich mich mit anderem Benutzernamen anmelden? sind doch alle Programme da die ich brauche." :facepalm: ) und die Benutzer teilweise extrem lernresistent/unwillig sind...
Da sollte einfach jede mail per einheitlichem "Firmenschlüssel" unterschrieben werden (wenn die Mail nicht vom User unterschrieben/verschlüsselt wurde)


@a.jakob: werde ich mir mal anschauen.

Benutzeravatar
DebianAnonymouse
Beiträge: 19
Registriert: 22.07.2014 12:17:18

Re: gpg-mailgate

Beitrag von DebianAnonymouse » 11.08.2014 10:55:34

So bin wieder aus dem Urlaub zurück...

@ a.jakob:
Setzt du das aktiv ein? Irgendwelche Probleme oder Bugs bisher? Ich wollte ein paar Erfahrungswerte einholen, bevor ich mir das selbst installiere.

Antworten