加密的電子郵件 - 聽起來很棒,對吧?問題已經解決了吧?呃...我不這麼認爲,我希望我錯了!如何設置雙向加密的電子郵件服務器?
爲了理解我在問的是什麼,請理解我不是在問什麼:我不問我如何加密和簽名通過公共網絡發送的消息。這有點不同。
我想建立一個郵件服務器,郵件客戶端既可以讀取郵件,也可以發送郵件到郵件服務器,最好使用網吧提供的標準客戶端,而不需要專門的軟件或加密端口轉發a-la SSH。
這裏的關鍵是有一個可信任的郵件服務器,它可以使用本地交付代理向社區發送電子郵件。然後,人們可以發送電子郵件給任何人以及任何使用同一系統的人,並且不需要擔心通信的安全性。沒有必要使用每個收件人的公鑰來加密每封郵件 - 這將是多麼痛苦! - 而是我們在這裏討論的是一種雙向通信,從客戶端加密到這個系統。
當然,公共消息通過通常的端口25進程未加密,併發送給電子郵件服務器的所有參與者。他們可能會或可能不會被加密 - 我們並不擔心他們。電子郵件客戶端從任何地方連接,並且服務器系統上的響應代碼加密這些消息以供閱讀,即使它們已通過純文本已經通過公共網絡發送... 這很多我已經可以很容易地加密IMAP服務器,如Dovecot 。
我想要添加到這是一個連接的電子郵件客戶端可以發送電子郵件,加密,回系統,他們是我們的客戶,其中該系統轉發外部加密,無論它需要去。如果它是本地郵箱,則通過本地遞送代理遞送郵件。這裏沒有鑰匙。這種設計的優點在於,不會將電子郵件暴露給外部的不可信系統或網絡,並且如果交付是本地的,則它的端到端受到有效保護,而不會有點對點的加密單個郵件的麻煩更典型的用途。
這將是「上帝送」,因爲現在,不可能通過公共互聯網上的客戶端向內部網絡中的人羣發送安全郵件。
我猜想另一種表達我要求的方式是:是否有人創建了一個包,它爲我們提供了IMAP(和POP?)服務器已經完成的另一半加密 - 遠程客戶端位於不可信網絡上可以通過加密鏈接將未加密的電子郵件交給另一端的服務器?
另一個替代方案發生在我身上:加密SMTP/ESMTP服務器,以加密形式將郵件服務器與郵件服務器交談。 (同樣,客戶端應該能夠通過加密鏈接傳遞未加密的電子郵件,就像https工作一樣。)任何人都知道這樣的包?這不太好,但是電子郵件架構的一個重要部分...
如果今天不存在,它應該!
感謝您的想法,指針等。
這不是一個編程的問題。如果你問的是如何編程這樣的服務器,而不是你如何設置一個服務器,那幾乎可能是一個編程問題。否則它很可能會被關閉。嘗試一個IT論壇,而不是... – 2008-10-24 04:57:18
當Joel給我發佈了StackOverflow時,他並沒有說這是一個專門爲PROGRAMMING設計的網站。 – 2008-10-24 16:11:23