gildot Topo Sobre FAQ Tópicos Autores Preferências Artigos Sondagens Propor artigo 8/3 gildicas 9/30 jobs 10/9 perguntas 10/25 press		E-mail Server com mailboxes encriptadas Contribuído por chbm em 05-10-04 16:18 do departamento não-me-parece thx1011 escreve "Ideias para implementar um sistema de e-mail baseado em Linux, em que as mailboxes estão residentes no disco local, mas estão encriptadas? Ou seja o Admin pode ver os ficheiros, mas não o conteúdo? " <  Teorias de conspiração | Governo financia ensino pré-escolar  >	gildot Login Login: Password: Referências Linux Mais acerca consultorio Também por chbm
	Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. PGP (Pontos:5, Interessante) por Strange em 05-10-04 16:21 GMT (#1) (Utilizador Info) http://strange.nsk.no-ip.org/ Sim, ter o emissor a enviar as mensagens cifradas. Podes sempre tentar por o MTA a cifrar ao escrever, o que nao e' dificil em postfix, mas se nao confias no sysadmin para ler as mensagens, vais confiar num processo a correr numa maquina sob o seu controlo? hugs Strange Re:PGP (Pontos:1) por thx1011 em 06-10-04 14:21 GMT (#5) (Utilizador Info) Concordo contigo, mas a questão não é essa: Ter e-mails encriptados com o PGP exige que o emissor também use a ferramenta. A questão é meramente política. No Exchange também é possível aceder sub-repticiamente às mailboxes, mas por exemplo em Groupwise, nem que vendas a alma. No entanto as pessoas (ou seja quem decide...) sabe que as mailboxes em sistemas unix estão em plain-text e por isso pesquisaveis e copiaveis sem grandes problemas. Para eles isso é um problema que elimina *logo* todos os MTAs baseados em UNIX ou Linux. Afinal o segredo é a alma do negócio... A questão da cifra é somente como primeira linha de defesa. Algo cifrado eleva o nível de dificuldade de pelo menos o acesso directo e casual, mesmo para as mensagens ditas normais... A questão do BOFH pode-se nem por já que um máquina comprometida coloca de imediato todo o seu e-mail disponível (se houver permissões é claro). Thx1011 Re:PGP (Pontos:2) por higuita em 11-10-04 16:34 GMT (#6) (Utilizador Info) OK, se queres ignorar o passo do transporte do email, podes usar o .forward e o procmail para encriptar as mensagens en vez de moveres a mensagens para uma pasta (maildir ou MH) ou mbox, podes correr um comando tipo gpg -e (com tratamento para sacar as headers, mas provavelmente seria possivel tambem com as headers encriptadas), tendo apenas a chave publica no servidor, e colocar os emails para ai em MH e tentar ver se sao transferidos por imap ou pop3 (teoricamente sim) depois no cliente ao sacar metes a executar o gpg -d com a chave privada para descomprimir o email... o sylpheed poderia fazer isto nas suas regras de filtragem outra hipotese seria usares tambem um linux como desktop... em vez de guardares o email no servidor ele seria logo redirecionado para o utilizador final agora isto seria mesmo tamar o sol com a peneira, se nao confias no admin, ele pura e simplesmente pode meter mais uma regra no .procmailrc para fazer uma copia para uma pasta local ou deixar um tcpdump a apanhar os emails todos, etc Higuita Se nao confias no teu admin (Pontos:2) por TarHai em 05-10-04 17:13 GMT (#2) (Utilizador Info) http://www.dilbert.com mais vale propor a sua substituicao, ou entao arranjar um webmail externo que so consultes de locais seguros. ## I should be working... No escape! (Pontos:2, Engraçado) por flock em 05-10-04 17:36 GMT (#3) (Utilizador Info) http://www.corah.org/ All your E-mail are belong to us!   Como protesto contra a ridicularidade das novas políticas do gildot, todos os meus comentários serão colocados sem possibilidade de resposta. bofh ao ataque (Pontos:3, Engraçado) por Coronel em 05-10-04 17:58 GMT (#4) (Utilizador Info) O operador bastardo não perdoa :o