IMAP-Inbox mit GnuPG oder S/MIME verschlüsseln

Wohnzimmerhostblogger

< Erste WSGI-Anfrage erfolgreich | Neues XMPP/Jabber-Backend >

Montag, 2. August 2010

IMAP-Inbox mit GnuPG oder S/MIME verschlüsseln

Ich musste schon recht lange blättern bis ich schlussendlich den gesuchten Blog-Post gefunden habe:

Vor 3 Jahren schrieb ich von der Idee E-Mails bei ihrem Eintreffen bei uns mittels einem öffentlichen Schlüssel (den der Kunde uns überlasst) zu verschlüsseln und somit nur verschlüsselte E-Mails abzuspeichern.

Seitdem sind viele, viele E-Mails verschickt und empfangen worden und nicht viel ist passiert. Es gab mal eine Art Proof-of-Concept-Skript, der als rudimentärer Filter für Procmail funktionierte. Wenn man bedenkt, dass dort ca. eine Stunde arbeit drin steckte liegt auf der Hand, dass er natürlich nicht fehlerfrei funktionieren konnte.

Nachdem ich mir aber nicht zuletzt wegen unserer Vertreter-Funktion oder auch dem Support-Filter (der Erweitert Kunden-E-Mails um deren Leistungsdaten bei uns) eine Programm-Bibliothek gewünscht (und bekommen) habe, mit der sich E-Mail leicht "manipulieren" lassen, hat das Projekt wieder etwas Leben bekommen:

E-Mails an den Support werden bei ihrem Eintreffen nun kopiert und zu Testzwecken S/MIME- und GnuPG-verschlüsselt in einem speziellen Verzeichnis abgelegt. Der Test läuft bereits seit einiger Zeit sehr erfolgreich - wenn man denn von ein paar Ecken und Kanten absehen mag. Eigentlich ist es nur noch reine Formalität das Ding mal produktiv zu schalten, aber wirklich trauen tue ich mich noch nicht :-)

Geschrieben von Bernd Holzmüller in Technik um 15:28 | Kommentare (8) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Ich fände das ein überaus brauchbares Feature ;-) Eine Umsetzung würde ich begrüßen.
Vielleicht lassen sich die "Testzwecke" ja auch auf Kunden (sofern diese dies wünschen und eine Umsetzung überhaupt möglich wäre) ausweiten um eine breiter gefächterte Rückmeldung zu erhalten.
#1 Markus am 02.08.2010 18:41 (Antwort)
Die Umsetzung wird es zu 100% geben.
Und wer mittesten will, kann das gerne tun - allerdings nur solche, die sich nicht haben auf Sieve umstellen lassen. ;-) Wenn es produktiv geht, können es dann alle...
#1.1 Bernd Holzmüller (Homepage) am 02.08.2010 18:43 (Antwort)
"Dieses Feature befindet sich noch in der Test-Phase" (E-Mails mit Sieve filtern, Wiki)
Hat das was damit zu tun? Kollidiert das?
#1.1.1 Markus am 02.08.2010 22:48 (Antwort)
Nein. Sieve erlaubt nicht das Ausführen von externen Applikationen, d.h. die E-Mail müsste verschlüsselt werden bevor sie an Sieve weitergereicht wird.

Da es sich um eine Test-Phase handelt möchte ich aber lieber "nur" eine Kopie der E-Mail generieren und durch den Filter schicken - wenn da was schief gehen sollte, hat man immernoch die normale Kopie der E-Mail.
#1.1.1.1 Bernd Holzmüller (Homepage) am 02.08.2010 22:50 (Antwort)
ich hatte eine etwas andere idee... fuer die totalparnoiker, die nur verschluesselte mails haben wollen. ein mailserver soll nur verschluesselte emails fuer die user annehmen.
nach den diversen antispammassnahmen, blacklists etc. (um die last abzufangen) muesste erstmal ein content-filter checken, ob da ueberhaupt was verschluesseltes drinsteckt. wenn ja, dann muesste geprueft werden, ob der mailbody tatsaechlich gueltig verschluesselt ist.
und erst dann bekommt der user die mail zugestellt.
netter nebeneffekt: wahrscheinlich eine spamfreie mailbox.
#2 sd (Homepage) am 02.08.2010 19:20 (Antwort)
Eine faszinierende Idee!

Wobei ich fast glaube, dass hierfür die Zielgruppe noch kleiner ist als die für unseren Ansatz. ;-)

(Wortmeldungen werden natürlich gerne gezählt)
#2.1 Bernd Holzmüller (Homepage) am 02.08.2010 19:39 (Antwort)
sicherlich... aber in zeiten von de-mail muss man doch auch mal was vernuenftiges anbieten. wird bestimmt keine "offizielle" alternative werden, da die ermittlungsbehoerden nicht mehr so einfach auf die mails zugreifen koennen. aber nur um denen zu zeigen, dass es auch anders geht, muesste man das umsetzen ;-)
#2.1.1 sd (Homepage) am 02.08.2010 20:08 (Antwort)
Es steht Dir frei diese Alternative auch selbst anzubieten ;-)
#2.1.1.1 Bernd Holzmüller (Homepage) am 02.08.2010 20:10 (Antwort)

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Egoload - Sensibler Macher

Written with s9y

Kommentare

Gerald zu PHP 5.3.9 nicht mehr verfügbar
Mo, 06.02.2012 22:25
Ich nicht ;-) Habe eben vers ucht 5.3.10 zu kompilieren, da s ergibt aber immer Fehler bei 'make test': ============= ============================== ==== [...]
wolframcgn zu Englische Wikipedia geschwärzt
Mi, 18.01.2012 18:29
Es hätte auch gereicht, auf "L earn more" zu klicken und im d ann erscheinenden Artikel über SOPA das dort normal stehende Artikelsuchfeld zu nutzen :-)
renke zu Englische Wikipedia geschwärzt
Mi, 18.01.2012 16:12
schneller im DOM-tree rumfumme ln können als den Javascript-A us-Knopf zu finden :-) harr, großartig!
Lukas zu Englische Wikipedia geschwärzt
Mi, 18.01.2012 16:11
... Oder einfach während dem L aden auf ESC drücken. Muss ja nicht immer so kompliziert sein ;-)
Bernd Holzmüller zu Englische Wikipedia geschwärzt
Mi, 18.01.2012 15:24
Das stimmt mit großer Wahrsche inlichkeit! Da müsste ich abe r länger suchen, wo mein Brows er das kann :-D Sehen wir das o ben genannte einfach als Alter native.

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de