【问题标题】:How to set up a bidirectionally encrypted email server?如何设置双向加密的电子邮件服务器?
【发布时间】:2023-03-12 08:41:01
【问题描述】:

加密电子邮件 - 听起来不错,对吧? 问题已经解决了,对吧?嗯...我不这么认为,我希望我错了!

要了解我在问什么,请了解我不是在问什么:我不是在问我如何加密和签署通过公共网络发送的消息。这有点不同。

我想建立一个邮件服务器,电子邮件客户端可以在其中阅读和发送邮件,并且他们的邮件可以双向加密,最好使用网吧等提供的标准客户端,而不需要专门的软件或加密端口- 转发 a-la SSH。

这里的关键是有一个受信任的邮件服务器,它可以使用本地投递代理向社区投递电子邮件。然后,人们可以向同样使用同一系统的任何人和每个人发送和接收电子邮件,而不用担心他们的通信安全。没有必要使用每个收件人的公钥来加密每条消息——那将是多么痛苦! - 相反,我们在这里讨论的只是从客户端到该系统的双向通信。

当然,公共消息通过通常的端口 25 进程以未加密的方式发送给电子邮件服务器的所有参与者。它们可能会或可能不会像以前那样加密 - 我们并不担心它们。电子邮件客户端从任何地方连接,服务器系统上的响应代码会加密这些消息以供阅读,即使它们已经通过公共网络以纯文本形式发送...... 我已经可以通过加密 IMAP 服务器相当轻松地获得这些像 Dovecot。

我想补充的是,连接的电子邮件客户端可以发送加密的电子邮件,返回到它们作为客户端的系统,其中该系统向外转发未加密,无论它需要去哪里。如果是本地邮箱,则邮件通过本地投递代理投递。那里不涉及密钥。这种设计的优点是不会将电子邮件暴露给外部的、不受信任的系统或网络,并且如果在本地交付,它会得到有效的端到端保护,而不会产生加密单个消息的点对点麻烦。更典型的用途。

这将是“天赐良机”,因为就像现在一样,不可能通过公共互联网上的客户端向内部网络中的人群发送安全邮件。

我想用另一种方式来表达我的要求是:是否有人创建了一个包,它为我们提供了 IMAP(和 POP?)服务器已经完成的另一半加密——不受信任的远程客户端网络可以通过加密链接将出站的未加密电子邮件传递到另一端的服务器吗?

我想到了另一种选择:加密 SMTP / ESMTP 服务器,它们以加密形式将邮件服务器与邮件服务器通信。 (类似地,客户应该能够通过加密链接传递未加密的电子邮件,就像 https 一样。)有人知道这样的包吗?这不是那么好,但是电子邮件架构的重要组成部分...

如果今天不存在,它应该存在!

感谢您的想法、指点等。

【问题讨论】:

  • 这不是编程问题。如果您问的是如何对这样的服务器进行编程,而不是如何设置服务器,这几乎可能是一个编程问题。否则很可能会被关闭。改用 IT 论坛...
  • 当 Joel 向我宣传 StackOverflow 时,他并没有说这是一个专门用于 PROGRAMMING 的网站。

标签: email encryption smtp imap


【解决方案1】:

这是一个示例客户端 SSL 配置屏幕。

Outlook Express:

【讨论】:

  • 您圈出的设置与IMAP服务器有关,仅适用于阅读。另一个,关于 SMTP,传出,是我没见过的 - 也许我一直生活在过去!传出(来自客户端)是我要问的,所以也许它就在这里,我只是在新版本中看过它!
  • 原来我不会碰 Outlook,但是 Thunderbird 现在有了这个功能……看来我需要检查一个加密的 SMTP 服务器——也许我已经有了! Tnx 为指针。不过请注意,上次我看时,这不是在里面!
【解决方案2】:

大多数现有电子邮件客户端都支持通过 TLS/SSL 提交邮件(使用 SMTP 或 MSA)。我刚刚签入了 Outlook 和 Opera,都支持它。

而且我知道 Courier 的电子邮件套件支持 SMTP 和 MSA(以及 IMAP)的 TLS/SSL,所以它不是一个晦涩难懂的设置;只是有点不寻常。它支持任何或所有协议都需要 TLS/SSL。

【讨论】:

  • “快递员”,嗯?我会查一下 - 希望它可以在我的平台上使用!
  • 不,Fedora 没有 Courier RPM。 -皱眉- 然而,这促使我重新审视我已经拥有的最新款 Dovecot。此外,下面的帖子使用 Outlook - 我不会碰它!但是,如果其中提供了用于 SMTP 的 SSL 连接,则可能他们已将其添加到其他地方...嗯
  • www.courier-mta.org 它在 RedHat 上编译,甚至还附带一个 .spec 文件来制作您自己的 RPM。但它可以在 Debian 平台上使用 apt-get。
猜你喜欢
  • 2017-11-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-08-12
  • 2011-08-18
  • 1970-01-01
  • 1970-01-01
  • 2022-08-20
相关资源
最近更新 更多