Courriel crypté - ça sonne bien, non? Problème déjà résolu, non? Eh bien ... je ne pense pas et j'espère que je me trompe!Comment configurer un serveur de messagerie crypté de manière bidirectionnelle?
Pour comprendre ce que je demande, s'il vous plaît comprenez ce que je ne demande pas: Je ne demande pas comment je crypte et signe les messages envoyés sur les réseaux publics. C'est un peu différent. Je veux mettre en place un serveur de messagerie où les clients de messagerie peuvent lire et poster et leurs messages au serveur de messagerie cryptés dans les deux directions, de préférence en utilisant des clients standard disponibles dans les cafés Internet, etc. sans besoin de logiciel spécialisé ou crypté port-forwarding a-la SSH.
La clé ici est qu'il existe un serveur de messagerie de confiance qui peut envoyer des courriels à une communauté en utilisant un agent de livraison local. On peut alors envoyer un courrier électronique à et recevoir de toute personne et de tous ceux qui utilisent le même système sans se préoccuper de la sécurité de leurs communications. Il n'est pas nécessaire de crypter chaque message en utilisant la clé publique de chaque destinataire - quelle douleur! - et à la place tout ce dont nous parlons ici est une communication bidirectionnelle cryptée des clients vers ce système.
Bien sûr, les messages publics arrivent en clair via le processus habituel du port 25 à tous les participants du serveur de messagerie. Ils peuvent ou non être cryptés comme ils l'étaient - nous ne sommes pas inquiets à leur sujet. Les clients de messagerie se connectent depuis n'importe où et le code qui répond sur le système serveur crypte ces messages pour les lire, même s'ils ont déjà été envoyés en clair sur le réseau public ... Je peux déjà obtenir assez facilement le chiffrement de serveurs IMAP comme Dovecot .
Ce que je veux ajouter à ce que les clients de messagerie connectés peuvent envoyer email, crypté, au système dont ils sont un client dans laquelle ce système avant externe non chiffré, où il doit aller. S'il s'agit d'une boîte aux lettres locale, le message est envoyé via un agent de distribution local. Aucune clé impliquée là. L'avantage de cette conception est qu'il n'y a AUCUNE exposition de l'e-mail à des systèmes ou réseaux externes et non fiables, et si la livraison est locale, elle est efficacement protégée de bout en bout SANS avoir un problème point à point de chiffrement des messages individuels l'utilisation la plus typique. Il s'agit d'un «envoi par Dieu» car, comme c'est le cas actuellement, il est impossible d'envoyer du courrier sécurisé via des clients sur Internet public à des groupes de personnes au sein d'un réseau interne. Je suppose qu'une autre façon d'exprimer ce que je demande est: Quelqu'un a-t-il créé un paquet qui nous donne l'autre moitié du chiffrement que les serveurs IMAP (et POP?) Font déjà - des clients distants sur des réseaux non fiables peut transférer des e-mails non cryptés sortants via un lien crypté vers le serveur à l'autre bout?
UNE AUTRE ALTERNATIVE est survenue pour moi: Chiffrement des serveurs SMTP/ESMTP qui communiquent le serveur de messagerie au serveur de messagerie sous une forme cryptée. (De même, les clients devraient être en mesure de transmettre des courriels non cryptés via un lien crypté, tout comme fonctionne https.) Quelqu'un sait-il d'un tel paquet? Ce n'est pas tout à fait aussi bon, mais une partie importante de l'architecture d'email ...
Si cela n'existe pas aujourd'hui, il devrait!
Merci pour vos idées, conseils, etc.
Ce n'est pas une question de programmation. Cela pourrait presque être une question de programmation si vous demandiez comment programmer un tel serveur, plutôt que de savoir comment en créer un. Sinon, il est susceptible d'être fermé. Essayez plutôt un forum informatique ... –
Quand StelOverflow m'a été annoncé par Joel, il n'a pas dit que c'était un site exclusivement pour PROGRAMMING. –