【发布时间】:2023-03-12 08:41:01
【问题描述】:
加密电子邮件 - 听起来不错,对吧? 问题已经解决了,对吧?嗯...我不这么认为,我希望我错了!
要了解我在问什么,请了解我不是在问什么:我不是在问我如何加密和签署通过公共网络发送的消息。这有点不同。
我想建立一个邮件服务器,电子邮件客户端可以在其中阅读和发送邮件,并且他们的邮件可以双向加密,最好使用网吧等提供的标准客户端,而不需要专门的软件或加密端口- 转发 a-la SSH。
这里的关键是有一个受信任的邮件服务器,它可以使用本地投递代理向社区投递电子邮件。然后,人们可以向同样使用同一系统的任何人和每个人发送和接收电子邮件,而不用担心他们的通信安全。没有必要使用每个收件人的公钥来加密每条消息——那将是多么痛苦! - 相反,我们在这里讨论的只是从客户端到该系统的双向通信。
当然,公共消息通过通常的端口 25 进程以未加密的方式发送给电子邮件服务器的所有参与者。它们可能会或可能不会像以前那样加密 - 我们并不担心它们。电子邮件客户端从任何地方连接,服务器系统上的响应代码会加密这些消息以供阅读,即使它们已经通过公共网络以纯文本形式发送...... 我已经可以通过加密 IMAP 服务器相当轻松地获得这些像 Dovecot。
我想补充的是,连接的电子邮件客户端可以发送加密的电子邮件,返回到它们作为客户端的系统,其中该系统向外转发未加密,无论它需要去哪里。如果是本地邮箱,则邮件通过本地投递代理投递。那里不涉及密钥。这种设计的优点是不会将电子邮件暴露给外部的、不受信任的系统或网络,并且如果在本地交付,它会得到有效的端到端保护,而不会产生加密单个消息的点对点麻烦。更典型的用途。
这将是“天赐良机”,因为就像现在一样,不可能通过公共互联网上的客户端向内部网络中的人群发送安全邮件。
我想用另一种方式来表达我的要求是:是否有人创建了一个包,它为我们提供了 IMAP(和 POP?)服务器已经完成的另一半加密——不受信任的远程客户端网络可以通过加密链接将出站的未加密电子邮件传递到另一端的服务器吗?
我想到了另一种选择:加密 SMTP / ESMTP 服务器,它们以加密形式将邮件服务器与邮件服务器通信。 (类似地,客户应该能够通过加密链接传递未加密的电子邮件,就像 https 一样。)有人知道这样的包吗?这不是那么好,但是电子邮件架构的重要组成部分...
如果今天不存在,它应该存在!
感谢您的想法、指点等。
【问题讨论】:
-
这不是编程问题。如果您问的是如何对这样的服务器进行编程,而不是如何设置服务器,这几乎可能是一个编程问题。否则很可能会被关闭。改用 IT 论坛...
-
当 Joel 向我宣传 StackOverflow 时,他并没有说这是一个专门用于 PROGRAMMING 的网站。
标签: email encryption smtp imap