crittografa e decrittografa automaticamente le email usando gnupg (gpgrelay for unix)

Il mio punto di vista connesso alla protezione del email è: quando ansible, le email dovrebbero essere protette con PGP / GPG durante il trasporto, ma non ha senso memorizzare le e-mail crittografate nella cassetta postale locale (questo non aggiunge alla sicurezza ma richiede complicate ricerche mail e elaborarlo utilizzando script).

Esiste uno strumento perfetto per Windows: GPGrelay . Funziona come server relè POP3 / SMTP locale, crittografando le email in output e decrittografando l'ingresso (può aggiungere alle informazioni di stato dell'e-mail in arrivo sulla crittografia usata / firma controllata, in modo che l'utente possa vedere queste informazioni in email decriptata ricevuto dalla sua MUA) aggiungere il supporto PGP "per qualsiasi MUA.

Devo trovare uno strumento simile per Linux.

L'esecuzione di un relay POP3 / SMTP come GPGrelay è un'opzione, ma esistono altre possibili soluzioni, come l'utilizzo di uno script wrapper sendmail per la crittografia / segno durante l'invio di email da MUA e da un altro script eseguito da procmail o .qmail per la decrypt / verify durante la ricezione messaggi di posta elettronica.

Per ora ho trovato solo kuvert , che è in grado di crittografare / firmare i messaggi inviati, ma non ho visto alcuna soluzione per decrittografare / verificare automaticamente le email per GnuPG (ho visto solo la vecchia ricetta procmail per PGP).

Sto usando mutt e qmail, quindi anche le soluzioni non universali compatibili con loro sono accettabili. Sono riuscito a configurare il mutt per memorizzare nella casella di posta una copia non crittografata dell'email di invio e decrittare automaticamente l'email quando si cerca di aprirla, ma in questo modo vedo solo l'email decrittografata e non so se sia stato firmato correttamente:

set fcc_clear=yes message-hook '~h"Content-Type: multipart/encrypted"' 'push <decrypt-save>\cu^<Enter>' 

C'è un nuovo progetto che ha questo tipo di idea ma un po 'più evoluto. Viene chiamato STEED e viene spinto dal manutentore di GnuPG

Nel trasporto, il decentare impostare il trasporto di posta solo spedire la posta su SSL / TLS. Se non si desidera che gli occhi indiscreti in viaggio, non si desidera loro su un notebook rubato / backup / dischetto disco …