gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
E-mail Server com mailboxes encriptadas
Contribuído por chbm em 05-10-04 16:18
do departamento não-me-parece
consultorio thx1011 escreve "Ideias para implementar um sistema de e-mail baseado em Linux, em que as mailboxes estão residentes no disco local, mas estão encriptadas? Ou seja o Admin pode ver os ficheiros, mas não o conteúdo? "

Teorias de conspiração | Governo financia ensino pré-escolar  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • Mais acerca consultorio
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    PGP (Pontos:5, Interessante)
    por Strange em 05-10-04 16:21 GMT (#1)
    (Utilizador Info) http://strange.nsk.no-ip.org/
    Sim, ter o emissor a enviar as mensagens cifradas.

    Podes sempre tentar por o MTA a cifrar ao escrever, o que nao e' dificil em postfix, mas se nao confias no sysadmin para ler as mensagens, vais confiar num processo a correr numa maquina sob o seu controlo?

    hugs
    Strange

    Re:PGP (Pontos:1)
    por thx1011 em 06-10-04 14:21 GMT (#5)
    (Utilizador Info)
    Concordo contigo, mas a questão não é essa:

    Ter e-mails encriptados com o PGP exige que o emissor também use a ferramenta.

    A questão é meramente política. No Exchange também é possível aceder sub-repticiamente às mailboxes, mas por exemplo em Groupwise, nem que vendas a alma.
    No entanto as pessoas (ou seja quem decide...) sabe que as mailboxes em sistemas unix estão em plain-text e por isso pesquisaveis e copiaveis sem grandes problemas.
    Para eles isso é um problema que elimina *logo* todos os MTAs baseados em UNIX ou Linux.

    Afinal o segredo é a alma do negócio...

    A questão da cifra é somente como primeira linha de defesa. Algo cifrado eleva o nível de dificuldade de pelo menos o acesso directo e casual, mesmo para as mensagens ditas normais...

    A questão do BOFH pode-se nem por já que um máquina comprometida coloca de imediato todo o seu e-mail disponível (se houver permissões é claro). Thx1011

    Re:PGP (Pontos:2)
    por higuita em 11-10-04 16:34 GMT (#6)
    (Utilizador Info)
    OK, se queres ignorar o passo do transporte do email, podes usar o .forward e o procmail para encriptar as mensagens

    en vez de moveres a mensagens para uma pasta (maildir ou MH) ou mbox, podes correr um comando tipo gpg -e (com tratamento para sacar as headers, mas provavelmente seria possivel tambem com as headers encriptadas), tendo apenas a chave publica no servidor, e colocar os emails para ai em MH e tentar ver se sao transferidos por imap ou pop3 (teoricamente sim)
    depois no cliente ao sacar metes a executar o gpg -d com a chave privada para descomprimir o email...

    o sylpheed poderia fazer isto nas suas regras de filtragem

    outra hipotese seria usares tambem um linux como desktop... em vez de guardares o email no servidor ele seria logo redirecionado para o utilizador final

    agora isto seria mesmo tamar o sol com a peneira, se nao confias no admin, ele pura e simplesmente pode meter mais uma regra no .procmailrc para fazer uma copia para uma pasta local ou deixar um tcpdump a apanhar os emails todos, etc

    Higuita
    Se nao confias no teu admin (Pontos:2)
    por TarHai em 05-10-04 17:13 GMT (#2)
    (Utilizador Info) http://www.dilbert.com
    mais vale propor a sua substituicao, ou entao arranjar um webmail externo que so consultes de locais seguros.


    ## I should be working...
    No escape! (Pontos:2, Engraçado)
    por flock em 05-10-04 17:36 GMT (#3)
    (Utilizador Info) http://www.corah.org/
    All your E-mail are belong to us!

     
    Como protesto contra a ridicularidade das novas políticas do gildot, todos os meus comentários serão colocados sem possibilidade de resposta.
    bofh ao ataque (Pontos:3, Engraçado)
    por Coronel em 05-10-04 17:58 GMT (#4)
    (Utilizador Info)
    O operador bastardo não perdoa :o

     

     

    [ Topo | FAQ | Editores | Contacto ]