我有一个小网站,并希望使用gpgencryption传入的电子邮件。 有没有办法强制sendmail检查电子邮件,并encryption,如果它尚未encryption?
我在Linux服务器上使用GPG。
谢谢
有人问我希望完成什么。 我的意图是使电子邮件的用户更加熟悉自己的电子邮件encryption和失去对未知的恐惧。 附带的好处是电子邮件不能在晚些时候看。 如果邮件没有被encryption,我无法做任何事情。 我假设大部分的电子邮件都会在我的硬盘上出现,所以GPG会防止这些问题。
对于特定的收件箱来说,使用procmail很容易。 这是一个让你开始的链接 。
问题是如果你想这样做所有传入的电子邮件。 这也是可以做到的,但是由于试图为每个收件人确定正确的公钥,所以会涉及更多的内容。 如果你想用所有消息的相同密钥encryption,那么它变得更容易。
但是,正如其他人所说,如果你想进行批量encryption,我会诉诸分区级别的encryption,这是一个完全不同的(更涉及)的讨论。
更具体的要求和你想要的目标将有助于你提供一个答案。
您可以configuration您的SMTP服务器以允许SSL连接,安装适当的证书(您可能需要付费)。 然后发件人将使用SSL向您发送您的电子邮件。
您可以拒绝未encryption的邮件(所以收件人不会收到,而合法的发件人应该会popup),但是如果他们愿意的话,也不能绝对强迫他们不要发送邮件,特别是如果他们的MTA是越野车。
这与GPG没有任何关系。 对最终用户的发件人和收件人来说是完全透明的。
你准备好主持这些GPG密钥? 你需要真正考虑到你将要承担一点教育的行政复杂性。
当密钥过期时,您将需要:
下面是一个真实的例子,它可能是有用的:允许服务器存储电子邮件,但是由各种pipe理员的CASUAL侦听电子邮件提供限制级别的隐私保证。 特别是在许多组织中,可以有太多人可以访问文件系统,并且用用户特定的密钥对用户具有一定程度的保护的个人电子邮件进行encryption。 当然,这不会为协调努力在有组织的机构层面login,嗅探或存储电子邮件提供保护,但那不是重点。
磁盘级encryption将更容易pipe理。 它不会促进用户在GPG上的使用,但是它肯定会阻止那些被硬盘驱动器上的爪子看到的消息。 看看ecryptfs 。