我正在寻找指南,或只是一些build议的工具列表。 我想保护存储在服务器端的电子邮件(在Courier-IMAP服务器中)。
一个基本的stream程图来说明这个想法。
[Unencrypted mail comes in] | [Encryption with public key] | [Saved to file] | [Client downloads file] | [Decryption with private key] 我使用雷鸟。 我相信这是可以做到的,这是一个非常简单的过程。 可能是其他程序应该在邮件客户端和服务器之间被隔离,或者必须使用扩展名。 可能是原始的消息文件必须是一个包装消息的附件(要完美地由邮件客户端处理)。 可能是一个附加可以帮助。
我愿意接受任何想法如何解决这个问题。
您基本上要求一个function,即接收邮件正文必须被有效地重写为S / MIME邮件,其中解密可以被大多数广泛使用的邮件客户端处理。 我不知道这个function附带的任何邮件服务器套件。 但是您可能使用openssl smime或类似的处理器来处理传入的邮件。
我认为在SMTP服务器的接收处理链中引入这个方法是最简单的,因为这已经在所有主要服务器分发中的SPAMfilter机制中实现了。 对于后缀,有实现做类似的事情 。
在Courier-IMAP中做这个工作需要一些钩子来完成STORE / APPEND操作,你可以开始转换过程。 我不知道Courier是否知道这是否被实现,但是我想你会需要弄乱代码。
当然,密钥pipe理是一个挑战 – 你需要维护一个用户密钥的数据库。 如果系统或用户出错,并且签名公钥没有对应的私钥,则所有的入局消息都将被有效地丢失。