암호화 된 이메일 - 좋은 것 같네요, 그렇죠? 문제가 이미 해결 되었습니까? 글쎄 ... 나는 그렇게 생각하지 않는다. 나는 틀렸어.양방향으로 암호화 된 이메일 서버를 설정하는 방법은 무엇입니까?
내가 묻는 것을 이해하려면 내가 묻지 않는 것을 이해하십시오. : 공개 네트워크를 통해 전송 된 메시지를 암호화하고 서명하는 방법을 묻지 않습니다. 이것은 약간 다릅니다.
이메일 클라이언트가 읽거나 게시 할 수있는 메일 서버를 설정하고 메일 서버에서 양방향으로 암호화 된 메시지를 설정하고 싶습니다. 인터넷 카페 등에서 사용할 수있는 표준 클라이언트를 사용하는 것이 좋습니다. 포트 포워딩 a-la SSH.
여기서 핵심은 local-delivery-agent를 사용하여 커뮤니티에 전자 메일을 전달할 수있는 신뢰할 수있는 메일 서버가 있다는 것입니다. 그러면 누구든지 통신 시스템 보안을 염려하지 않고 동일한 시스템을 사용하는 모든 사람과 전자 메일을주고받을 수 있습니다. 모든 수신자의 공개 키를 사용하여 모든 메시지를 암호화 할 필요가 없습니다. - 대신 우리가 여기서 말하는 것은 클라이언트에서이 시스템으로 암호화 된 양방향 통신입니다.
물론 공개 메시지는 일반 포트 25 프로세스를 통해 이메일 서버의 모든 참가자에게 암호화되지 않은 상태로 제공됩니다. 그들은 암호화되어 있거나 암호화되어 있지 않을 수도 있습니다. 우리는 걱정할 필요가 없습니다. 전자 메일 클라이언트는 어디서든 연결할 수 있으며 서버 시스템의 응답 코드는 공용 네트워크를 통해 일반 텍스트로 이미 보내진 경우에도 읽을 수 있도록 해당 메시지를 암호화합니다. Dovecot과 같은 IMAP 서버를 암호화 할 때 이미 상당히 쉽게 얻을 수 있습니다. .
내가이에 추가 할 것은 연결된 전자 메일 클라이언트가 그들이 앞으로 외부에서 암호화되지 않은 해당 시스템은, 어디든지 갈 필요가있어서, 클라이언트되어있는 시스템에 다시 암호화 이메일을 보낼 수 있다는 것입니다. 로컬 사서함 인 경우 메시지는 로컬 배달 에이전트를 통해 배달됩니다. 열쇠가 없습니다. 이 설계의 장점은 전자 메일을 외부의 신뢰할 수없는 시스템이나 네트워크에 노출시키지 않아도되며 배달이 로컬 인 경우 개별 메시지를 암호화하는 지점 간 번거 로움없이 효과적으로 종단 간 보호가 가능하다는 것입니다. 보다 일반적인 사용법.
내부 네트워크에 속한 사람들의 그룹에게 공용 인터넷을 통해 보안 메일을 클라이언트로 전송하는 것이 불가능하므로 "god send"가됩니다.
내가 묻는 또 다른 구문은 다음과 같다. 누군가 IMAP (및 POP?) 서버가 이미 수행하는 암호화의 나머지 절반을 제공하는 패키지를 만들었습니까? 신뢰할 수없는 네트워크의 먼 고객 다른 쪽 끝에있는 서버에 대한 암호화 된 링크를 통해 암호화되지 않은 아웃 바운드 전자 메일을 전달할 수 있습니까?
나에게도 다른 대안이 있습니다. 암호화 된 형태로 메일 서버를 메일 서버와 통신하는 SMTP/ESMTP 서버를 암호화합니다. (마찬가지로 클라이언트는 https가 작동하는 것처럼 암호화 된 링크를 통해 암호화되지 않은 전자 메일을 전달할 수 있어야합니다.) 누구나 그런 패키지를 알고 있습니까? 이것은 꽤 좋지는 않지만 이메일 아키텍처의 중요한 부분입니다 ...
오늘은 존재하지 않는다면!
의견, 포인터 등을 보내 주셔서 감사합니다.
이 프로그래밍 질문이 아니다. 이러한 서버를 어떻게 프로그램하는지에 대해 묻는다면 프로그래밍 질문 일 수 있습니다. 그렇지 않으면 닫힐 가능성이 있습니다. 대신 IT 포럼을 사용해보십시오 ... –
StackOverflow가 Joel에 의해 나에게 광고되었을 때, 그는 그것이 독점적으로 프로그래밍을위한 사이트라고 말하지 않았습니다. –