加密电子邮件 - 听起来很棒,对吧?问题已经解决了吧?嗯......我不这么认为,我希望我错了!
要理解我在问什么,请理解我不是在问什么:我不是在问我如何加密和签署通过公共网络发送的消息。这有点不同。
我想设置一个邮件服务器,电子邮件客户端可以在其中阅读和发布邮件,并将它们的消息双向加密到邮件服务器,最好使用网吧等提供的标准客户端,而不需要专门的软件或加密的端口转发-la SSH。
这里的关键是有一个受信任的邮件服务器,它可以使用本地传递代理将电子邮件传递到社区。然后,人们可以向同样使用同一系统的任何人和每个人发送和接收电子邮件,而不用担心他们的通信安全。没有必要使用每个收件人的公钥来加密每条消息——那将是多么痛苦!- 相反,我们在这里讨论的只是从客户端到该系统的双向通信。
当然,公共消息通过通常的端口 25 进程以未加密的方式发送给电子邮件服务器的所有参与者。它们可能会或可能不会像以前那样加密 - 我们并不担心它们。电子邮件客户端从任何地方连接,服务器系统上的响应代码对这些消息进行加密以供阅读,即使它们已经通过公共网络以纯文本形式发送……通过加密像 Dovecot 这样的 IMAP 服务器,我已经可以相当容易地获得这些。
我想补充的是,连接的电子邮件客户端可以将加密的电子邮件发送回它们作为客户端的系统,在该系统中,无论它需要去哪里,该系统都会在外部未加密地转发。如果是本地邮箱,则邮件通过本地投递代理投递。那里不涉及密钥。这种设计的优点是不会将电子邮件暴露给外部的、不受信任的系统或网络,并且如果在本地交付,它会得到有效的端到端保护,而不会产生加密单个消息的点对点麻烦。更典型的用途。
这将是“天赐良机”,因为就像现在一样,不可能通过公共互联网上的客户端向内部网络中的人群发送安全邮件。
我想另一种表达我所要求的方式是:是否有人创建了一个包,它为我们提供了 IMAP(和 POP?)服务器已经完成的另一半加密——不受信任网络上的远程客户端可以移交- 通过与另一端服务器的加密链接绑定未加密的电子邮件?
我想到了另一种选择:加密 SMTP / ESMTP 服务器,它们以加密形式将邮件服务器与邮件服务器通信。(类似地,客户应该能够通过加密链接传递未加密的电子邮件,就像 https 一样。)有人知道这样的包吗?这不是那么好,但电子邮件架构的重要组成部分......
如果今天不存在,它应该存在!
感谢您的想法,指针等。
