email - 如何设置双向加密的电子邮件服务器？

加密电子邮件 - 听起来很棒，对吧？问题已经解决了，对吗？嗯......我不这么认为，我希望我错了！

要理解我在问什么，请理解我不是在问什么：我不是在问我如何加密和签署通过公共网络发送的消息。这有点不同。

我想设置一个邮件服务器，电子邮件客户端可以读取和发布邮件，并将邮件发送到双向加密的邮件服务器，最好使用网吧提供的标准客户端等，而无需专门的软件或加密端口 - 转发SSH-SSH。

这里的关键是有一个受信任的邮件服务器，可以使用local-delivery-agent向社区发送电子邮件。然后，人们可以向也使用相同系统的任何人和每个人发送电子邮件和接收电子邮件，而不用担心其通信的安全性。没有必要使用每个收件人的公钥加密每条消息 - 这将是多么痛苦！ - 而我们在这里讨论的只是一个双向通信，它从客户端加密到这个系统。

当然，公共邮件通过通常的端口25进程未加密地发送给电子邮件服务器的所有参与者。它们可能会也可能不会被加密 - 我们并不担心它们。电子邮件客户端从任何地方连接，服务器系统上的响应代码对这些消息进行加密以进行读取，即使它们已经通过公共网络以纯文本形式发送...... 我已经可以很容易地加密IMAP服务器像Dovecot。

我要添加的内容是，已连接的电子邮件客户端可以发送电子邮件，加密后返回到他们是客户的系统，其中该系统从外部转发未加密的，无论它需要去哪里。如果是本地邮箱，则通过本地传递代理传递邮件。那里没有钥匙。这种设计的优势在于，电子邮件不会暴露给外部的，不受信任的系统或网络，如果交付是本地的，它可以有效地端到端地保护，而不会在加密单个消息时出现点对点的麻烦。更典型的用途。

这将是“上帝发送”，因为现在，通过公共互联网上的客户端向内部网络中的人群发送安全邮件是不可能的。

我想另一种表达我要求的方法是：是否有人创建了一个包，它为我们提供了IMAP（和POP？）服务器已经完成的另一半加密 - 那些不受信任的远程客户端网络可以通过加密链接将未加密的电子邮件发送到另一端的服务器吗？

另一个替代方案发生在我身上：加密以加密形式将邮件服务器与邮件服务器对话的SMTP / ESMTP服务器。（同样，客户端应该能够通过加密链接传递未加密的电子邮件，就像https一样。）有人知道这样的包吗？这不是很好，但是电子邮件架构的一个重要部分......

如果今天不存在，那就应该！

感谢您的想法，指示等。

如何设置双向加密的电子邮件服务器？

2 个答案: