search

piratas-ar / elaine

Configurar el servidor pirata
3 stars 0 forks source link

autocifrar correos #8

Open fauno opened 9 years ago

fauno commented 9 years ago

la única forma que encontré de cifrar correos sin que root pueda leerlos es con gpgit. a medida que entran y antes de guardarse en el disco, el cuerpo de los mails se cifra con la llave publica de la pirata. quedan los headers al aire pero peor es nada.

mauriciopasquier commented 9 years ago

On Tue, Feb 17, 2015 at 12:06:51PM -0800, fauno wrote:

la única forma que encontré de cifrar correos sin que root pueda leerlos es con gpgit. a medida que entran y antes de guardarse en el disco, el cuerpo de los mails se cifra con la llave publica de la pirata. quedan los headers al aire pero peor es nada.

no es root la que tiene que implementar gpgit? o sea puede leerlos si pone un filtro previo y los copia... en última instancia no hay mucha diferencia con simplemente confiar en root

tiene algún sentido para evitar que terceras personas lean los mails archivados, pero en ese caso es mejor cifrar el disco y ya, aunque si te hacen un cold boot esto te protege los mails al menos

cifra las redirecciones también? eso sí está bueno

fauno commented 9 years ago

Mauricio Pasquier Juan notifications@github.com writes:

On Tue, Feb 17, 2015 at 12:06:51PM -0800, fauno wrote:

la única forma que encontré de cifrar correos sin que root pueda leerlos es con gpgit. a medida que entran y antes de guardarse en el disco, el cuerpo de los mails se cifra con la llave publica de la pirata. quedan los headers al aire pero peor es nada.

no es root la que tiene que implementar gpgit? o sea puede leerlos si pone un filtro previo y los copia... en última instancia no hay mucha diferencia con simplemente confiar en root

tiene algún sentido para evitar que terceras personas lean los mails archivados, pero en ese caso es mejor cifrar el disco y ya, aunque si te hacen un cold boot esto te protege los mails al menos

no es solo para protegerlos del root legítimo, sino de cualquiera que tenga acceso a root con el sistema prendido. aunque cifres el disco si se meten al servidor sin apagarlo los mails siguen estando en texto plano porque el disco cifrado está montado... gpgit es lo que más se acerca a cifrado punto a punto me parece. y no te baja la performance de i/o en disco!

cifra las redirecciones también? eso sí está bueno

la que vi para postfix era con el lmtp de dovecot en realidad, así que las redirecciones no estarían incluidas. lo quiero hacer en postfix para que incluya cualquier mail que pasa por la cola, pero tal vez haya que re-implementarlo como un milter.

(también está blackmail pero necesita que los dos servidores lo soporten)

http://selfdandi.com.ar