Re: lug-bg: Mail sigurnost
- Subject: Re: lug-bg: Mail sigurnost
- From: Pavel Pyuter <pavel@xxxxxxxxxxx>
- Date: Sat, 15 May 2004 03:28:20 +0300
- Organization: unix-bg.org
On Sat, 08 May 2004 13:37:04 +0300
Yavor Atanasov wrote:
> Има ли начин получаваната поща да се защитава
> (архивиране или криптиране), така че да е нечетима
> дори от системния администратор.
>
> PGP и GPG не вършат работа. Става въпрос за решение
> на ниво майл сървър. Интересува ме въпроса технически.
> При получаване на съобщението, то да се защитава и да
> стои така, докато само подадената правилна парола за
> е-майл да свали защитата и да позволи да се дръпне.
> Става въпрос само за POP3.
>
> Debian testing, postfix, amavis-new, courier.
>
Първо ако ще я защитаваш тая поща по-добре я криптирай
а не да я архивираш ;)
и защо реши че PGP не върши работа ?
поне единственото решение което ми дойде на акъла е с GnuPG..
Та , накратко входящата поща при получаване се криптира с
публичния ключ на получателя (трябва да имаш набор от публичните
ключове на потребителите на майл сървър-а) и се запазва, когато потребителя
си получава пощата по POP3 примерно, той получава криптираното до него
т.е. с неговия публичен ключ
съобщение , което декодира с частния си ключ.
Та тая раота може да стане
(може би) с скрипт от рода на http://linux.oregpreshaz.hu/script.html .
Така поне получената вече поща ще е защитена и ще си сигурен ,че
няма да бъде четена от друг освен потребителя (освен ако нямаш частния му
ключ и парола ;]).
Оттам нататък как ще се пазиш от подслушване на мрежата и т.н. е друга тема.
Така ми се струва че поне можеш да позамажеш очите на шефа :)))))
----------
sks.keyserver.penguin.de
X-OpenPGP-KeyID: BCB0C3F4
X-OpenPGP-Fingerprint: A321 95C9 7523 82FD 823D 56D2 C1A6 4A38 BCB0 C3F4
----------
Attachment:
pgpefLvzBQ5H0.pgp
Description: PGP signature
|