Зашифрованная электронная почта - звучит как здорово, верно? Проблема уже решена, верно? Ну ... я так не думаю и надеюсь, что ошибаюсь!
Чтобы понять, что я спрашиваю, , пожалуйста, поймите, что я НЕ спрашиваю : Я не спрашиваю, как я шифрую и подписываю сообщения, отправленные по общедоступным сетям. Это немного по-другому.
Я хочу настроить почтовый сервер, на котором почтовые клиенты могут как читать, так и отправлять свои сообщения на почтовый сервер в зашифрованном виде в обоих направлениях, предпочтительно с использованием стандартных клиентов, доступных в интернет-кафе и т. Д., Без необходимости использования специального программного обеспечения или зашифрованного порта. переадресация а-ля SSH.
Ключевым моментом здесь является наличие доверенного почтового сервера, который может доставлять электронную почту сообществу с помощью локального агента доставки. Затем можно отправлять и получать электронную почту от любого и всех, кто также использует эту же систему, не заботясь о безопасности своих сообщений. Нет необходимости шифровать каждое сообщение с использованием открытого ключа каждого получателя - какая бы это была боль! И вместо этого все, о чем мы здесь говорим, - это двунаправленная связь, которая шифруется от клиентов к этой системе.
Конечно, публичные сообщения приходят в незашифрованном виде через обычный процесс порта 25 всем участникам почтового сервера. Они могут или не могут быть зашифрованы, как они были - мы не беспокоимся о них. Почтовые клиенты подключаются откуда угодно, и отвечающий код на серверной системе шифрует эти сообщения для чтения, даже если они уже были отправлены через общедоступную сеть в виде простого текста ... Это уже довольно легко получить с помощью шифрования серверов IMAP. как голубятня.
Что я хочу добавить к этому, так это то, что подключенные почтовые клиенты могут отправлять электронную почту в зашифрованном виде обратно в систему, клиентом которой они являются , в которой эта система пересылает внешне незашифрованные сообщения, куда бы он ни пошел. Если это локальный почтовый ящик, сообщение доставляется через локального агента доставки. Там нет ключей. Преимущество такого дизайна в том, что электронная почта не подвергается внешним, ненадежным системам или сетям, а если доставка локальная, она надежно защищена от начала до конца, БЕЗОПАСНО шифруя отдельные сообщения в двухточечной сети. более типичное использование.
Это будет "отправка богом", потому что в настоящее время невозможно отправлять защищенную почту через клиентов в общедоступном Интернете группам людей во внутренней сети.
Я думаю, что еще один способ выразить то, что я спрашиваю, это: кто-то создал пакет, который дает нам другую половину шифрования, которую уже делают серверы IMAP (и POP?) - это удаленные клиенты на ненадежных сети могут передавать незашифрованную электронную почту за границу через зашифрованную ссылку на сервер на другом конце?
Мне пришла в голову другая альтернатива: шифрование SMTP / ESMTP-серверов, которые общаются между почтовым сервером и почтовым сервером в зашифрованном виде. (Точно так же клиенты должны иметь возможность передавать незашифрованную электронную почту через зашифрованную ссылку, так же, как работает https.) Кто-нибудь знает такой пакет? Это не так хорошо, но важная часть архитектуры электронной почты ...
Если этого не существует сегодня, оно должно!
Спасибо за ваши мысли, указатели и т. Д.