使用每個使用者的公共 pgp 密鑰加密所有傳入的郵件
我想要做的是能夠獲取所有傳入的消息並使用該使用者的公共 pgp 密鑰對其進行加密。
我正在執行 postfix + courier 等 http://flurdy.com/docs/postfix/
我已通讀此https://grepular.com/Automatically_Encrypting_all_Incoming_Email,這對我來說很有意義,但它適用於單個使用者的所有郵件。
我已經查看了 gpg-mailgate (我不能發布更多連結)
還使用隊列後內容過濾器掛鉤來獲取每個使用者的電子郵件,然後將其傳遞出去,加密,然後傳回以進行傳遞。
我的問題是,有沒有人成功實施過這種設置?我很好奇如果已經加密的消息通過會發生什麼?
只是在這裡尋找一些方向。似乎有幾個選項,我不確定哪個是正確的。
如果您使用Courier的
maildrop
,並且您擁有完整的Courier包,那麼您可以使用xfilter
mailfilter 表達式和 Courier 的mimegpg
命令(來自sqwebmail
包):exception { xfilter "mimegpg -e -- -r $LOGNAME" }
您可以選擇添加過濾以包含/排除特定電子郵件,例如按發件人、主題或已包含加密部分的電子郵件(取決於您希望它有多健壯,以及您有多偏執/謹慎)。
傳遞使用者必須有權訪問收件人公鑰,您可能需要擁有密鑰伺服器或共享密鑰環。
LOGNAME
可能需要一些調整,在我的首選配置中,它是一個完整的電子郵件地址,而不僅僅是本地部分,所以以上內容對我有用。
mimegpg
保留電子郵件標題,並部分加密電子郵件。每個單獨的部分都成為一個新的multipart/encrypted
容器,帶有一個application/pgp-encrypted
存根部分和一個application/octet-stream
ASCII 裝甲有效載荷。我的電子郵件客戶端和 GPG 外掛對此沒有任何問題,但有些可能。我也曾經
mimedefang
與 介面gpg
,這允許更大的靈活性,但需要一些非平凡的程式碼。如果您使用 postfix 直接傳遞到 maildir,或者您不用
maildrop
作 MDA,這對您不起作用。您可以設置要使用的後綴,maildrop
也可以使用您使用過的東西做類似的mimegpg
事情。