IMAP-Inbox mit GnuPG oder S/MIME verschlüsseln

Wohnzimmerhostblogger

< Erste WSGI-Anfrage erfolgreich | Neues XMPP/Jabber-Backend >

Montag, 2. August 2010

IMAP-Inbox mit GnuPG oder S/MIME verschlüsseln

Ich musste schon recht lange blättern bis ich schlussendlich den gesuchten Blog-Post gefunden habe:

Vor 3 Jahren schrieb ich von der Idee E-Mails bei ihrem Eintreffen bei uns mittels einem öffentlichen Schlüssel (den der Kunde uns überlasst) zu verschlüsseln und somit nur verschlüsselte E-Mails abzuspeichern.

Seitdem sind viele, viele E-Mails verschickt und empfangen worden und nicht viel ist passiert. Es gab mal eine Art Proof-of-Concept-Skript, der als rudimentärer Filter für Procmail funktionierte. Wenn man bedenkt, dass dort ca. eine Stunde arbeit drin steckte liegt auf der Hand, dass er natürlich nicht fehlerfrei funktionieren konnte.

Nachdem ich mir aber nicht zuletzt wegen unserer Vertreter-Funktion oder auch dem Support-Filter (der Erweitert Kunden-E-Mails um deren Leistungsdaten bei uns) eine Programm-Bibliothek gewünscht (und bekommen) habe, mit der sich E-Mail leicht "manipulieren" lassen, hat das Projekt wieder etwas Leben bekommen:

E-Mails an den Support werden bei ihrem Eintreffen nun kopiert und zu Testzwecken S/MIME- und GnuPG-verschlüsselt in einem speziellen Verzeichnis abgelegt. Der Test läuft bereits seit einiger Zeit sehr erfolgreich - wenn man denn von ein paar Ecken und Kanten absehen mag. Eigentlich ist es nur noch reine Formalität das Ding mal produktiv zu schalten, aber wirklich trauen tue ich mich noch nicht :-)

Geschrieben von Bernd Holzmüller in Technik um 15:28 | Kommentare (8) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Ich fände das ein überaus brauchbares Feature ;-) Eine Umsetzung würde ich begrüßen.
Vielleicht lassen sich die "Testzwecke" ja auch auf Kunden (sofern diese dies wünschen und eine Umsetzung überhaupt möglich wäre) ausweiten um eine breiter gefächterte Rückmeldung zu erhalten.
#1 Markus am 02.08.2010 18:41 (Antwort)
Die Umsetzung wird es zu 100% geben.
Und wer mittesten will, kann das gerne tun - allerdings nur solche, die sich nicht haben auf Sieve umstellen lassen. ;-) Wenn es produktiv geht, können es dann alle...
#1.1 Bernd Holzmüller (Homepage) am 02.08.2010 18:43 (Antwort)
"Dieses Feature befindet sich noch in der Test-Phase" (E-Mails mit Sieve filtern, Wiki)
Hat das was damit zu tun? Kollidiert das?
#1.1.1 Markus am 02.08.2010 22:48 (Antwort)
Nein. Sieve erlaubt nicht das Ausführen von externen Applikationen, d.h. die E-Mail müsste verschlüsselt werden bevor sie an Sieve weitergereicht wird.

Da es sich um eine Test-Phase handelt möchte ich aber lieber "nur" eine Kopie der E-Mail generieren und durch den Filter schicken - wenn da was schief gehen sollte, hat man immernoch die normale Kopie der E-Mail.
#1.1.1.1 Bernd Holzmüller (Homepage) am 02.08.2010 22:50 (Antwort)
ich hatte eine etwas andere idee... fuer die totalparnoiker, die nur verschluesselte mails haben wollen. ein mailserver soll nur verschluesselte emails fuer die user annehmen.
nach den diversen antispammassnahmen, blacklists etc. (um die last abzufangen) muesste erstmal ein content-filter checken, ob da ueberhaupt was verschluesseltes drinsteckt. wenn ja, dann muesste geprueft werden, ob der mailbody tatsaechlich gueltig verschluesselt ist.
und erst dann bekommt der user die mail zugestellt.
netter nebeneffekt: wahrscheinlich eine spamfreie mailbox.
#2 sd (Homepage) am 02.08.2010 19:20 (Antwort)
Eine faszinierende Idee!

Wobei ich fast glaube, dass hierfür die Zielgruppe noch kleiner ist als die für unseren Ansatz. ;-)

(Wortmeldungen werden natürlich gerne gezählt)
#2.1 Bernd Holzmüller (Homepage) am 02.08.2010 19:39 (Antwort)
sicherlich... aber in zeiten von de-mail muss man doch auch mal was vernuenftiges anbieten. wird bestimmt keine "offizielle" alternative werden, da die ermittlungsbehoerden nicht mehr so einfach auf die mails zugreifen koennen. aber nur um denen zu zeigen, dass es auch anders geht, muesste man das umsetzen ;-)
#2.1.1 sd (Homepage) am 02.08.2010 20:08 (Antwort)
Es steht Dir frei diese Alternative auch selbst anzubieten ;-)
#2.1.1.1 Bernd Holzmüller (Homepage) am 02.08.2010 20:10 (Antwort)

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Written with s9y

Kommentare

Bernd Holzmüller zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d ass sie Dein Passwort in Klart ext speichern. Ist schon zu lange her, dass ich mich mit PPP(oE), CHAP und PAP auseinan derg [...]
Malte zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m einen DSL-Anschlussbrief von 1 &1 bekommen habe im Kundeninte rface das DSL-Passwort geänder t. Im Anschlussbrief war st and [...]
Bernd Holzmüller zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:29
Diese Information ist für Inte ressierte bereits in der Übers chrift enthalten. Ich glaub e nicht, dass es mir obliegt d en Marktbegleiter durch expliz ite [...]
Alphager zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:11
Hier hilft nur name and shame.
Tux2000 zu Bestes Firmware-Update der Geschichte
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve rgessen". Oder, fast noch schl immer: Bootloader so verkorkst , dass das Update nicht funkti oniert. Aber das Ding ist o hneh [...]

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de