ubuntuusers.de

Für diese Funktion musst du eingeloggt sein.

Mails abholen, auf PGP verschlüsselung prüfen, ggf. nachträglich verschlüsseln

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

Sadakazu

Anmeldungsdatum:
23. Mai 2009

Beiträge: 102

Moin moin... wie Thema schon verrät, suche ich eine möglichkeit (per Shell Script wenn möglich) Mails vom Postfach abzuholen (pop3) neue Mails auf PGP verschlüsselung überprüfen, und falls eine mail nicht verschlüsselt wurde, diesee nachträglich zu verschlüsseln...

Funktioniert sowas überhaupt? Hat jemand eine Idee wie ich sowas realisieren kann??

Gruß

Sada

redknight Team-Icon

Moderator & Supporter
Avatar von redknight

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 21816

Wohnort: Lorchhausen im schönen Rheingau

Warum willst Du deine Mails verschlüsseln, nachdem sie bereits bei dir sind? Dann sind sie ja den kmpletten Transportweg unverschlüsselt gegangen

Sadakazu

(Themenstarter)

Anmeldungsdatum:
23. Mai 2009

Beiträge: 102

Stimmt schon.... allerdings bleiben die Mails trotzdem auf dem Server liegen.. Konstellation...

Ich hab nen Server... darauf laufen Postfix und Co... das script soll erstmal die Mails aus meinem Regulären Postfach abholen und auf meinen Server speichern, dann prüfen ob die mails verschlüsselt sind oder nicht... wenn nicht.. nachträglich verschlüsseln...

Ich greif später via IMAP aufs postfach von meinem server zu (da ich das Postfach mit ca. 4 Geräten Syncronisiere....) und dann hätte ich gern das meine Mails die auf dem server liegen bleiben, verschlüsselt sind, das falls mal jemand den Server hackt (oder was auch immer) er nicht direkt sämtliche Mails lesen kann...

Klingt konfus und paranoid ich weiß 😛

redknight Team-Icon

Moderator & Supporter
Avatar von redknight

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 21816

Wohnort: Lorchhausen im schönen Rheingau

Ich verstehe, worauf du hinaus willst. Schwachstelle: Um automatisch verschlüsselen zu können, muss auf dem Server dein Private Key mit Passphrase hinterlegt sein. Das heisst, wer auch immer dann deinen Server übernimmt, hat nicht nur alle Mail, er hat auch Zugriff auf deine Identität (und kann damit die Mails auch entschlüsseln).

Sadakazu

(Themenstarter)

Anmeldungsdatum:
23. Mai 2009

Beiträge: 102

Ehm....

also ich stelle mir das script so vor...

post holen...

wenn message_beginn == "––-BEGIN PGP MESSAGE ––-" dann leg sie ab

Ansonsten pgp verschlüsseln → benutze meinen_öffentlichen_schlüssel.pub.asc und leg sie anschließend ab.

lösche alle mails auf dem Hauptserver.

Also liegt wenn überhaupt nur mein öffentlicher schlüssel, den ja eh jeder hanswurst haben kann auf dem Server.... wo soll da mein private key von bedeutung sein?

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

redknight schrieb:

Ich verstehe, worauf du hinaus willst. Schwachstelle: Um automatisch verschlüsselen zu können, muss auf dem Server dein Private Key mit Passphrase hinterlegt sein. Das heisst, wer auch immer dann deinen Server übernimmt, hat nicht nur alle Mail, er hat auch Zugriff auf deine Identität (und kann damit die Mails auch entschlüsseln).

hö? zum verschlüsseln ist ja der public key da

redknight Team-Icon

Moderator & Supporter
Avatar von redknight

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 21816

Wohnort: Lorchhausen im schönen Rheingau

Jaaaa, my bad. Ich hatte verschlüsseln und signieren" und nur verschlüsseln durcheinandergeworfen.

Sadakazu

(Themenstarter)

Anmeldungsdatum:
23. Mai 2009

Beiträge: 102

naja signiert werden braucht es eigentlich nicht werden 😀 Mir rechts wenn die mail verschlüsselt wird

Nur wie bekomme ich das hin, das das Script weiß das die mail von zeile 1 bis zeile 20 zu einer mail gehört und nicht 3 unterschiedliche mails sind... Emails werden ja gesammelt in eine einzige datei geschrieben... aber wie siehts beim abholen aus? Kann man da irgendwie mit ner while schleife arbeiten? oder for

sebix Team-Icon

Moderator, Webteam

Anmeldungsdatum:
14. April 2009

Beiträge: 5547

Sadakazu schrieb:

Nur wie bekomme ich das hin, das das Script weiß das die mail von zeile 1 bis zeile 20 zu einer mail gehört und nicht 3 unterschiedliche mails sind... Emails werden ja gesammelt in eine einzige datei geschrieben... aber wie siehts beim abholen aus? Kann man da irgendwie mit ner while schleife arbeiten? oder for

Kommt ganz darauf an, wie bzw. auf welcher Ebene du das umsetzt. Du schriebst, dass du die Mails per POP3 abrufen moechtest. Sollen die mails dann auch wieder per PO3 abgelegt werden? Das wuerde bedeuten, dass du auf der Suche nach einem POP3-client fuers Terminal bist.

Sadakazu

(Themenstarter)

Anmeldungsdatum:
23. Mai 2009

Beiträge: 102

Also genaue Arbeitsweise wie ich mir das vorstelle...

Mails beim Hauptserver (beispielsweise googlemail) abholen, herunterladen und vom Hauptserver löschen und in einem separaten nur mir bekannten Postfach ablegen (beispielsweise sada@my_server). Das einzige verfahren was mir da in den Sinn kommt ist POP3.

Auf den zweiten Server greife ich dann beispielsweise mit meinem Tablet oder dem PC und Thundermail drauf zu und Syncronisiere das sada@my_server postfach (wäre dann ja wohl mit IMAP)

Jetzt stellt sich halt nur die frage...

kann ich während des abrufens der einzelnen Emails jeweils dazwischen lauschen, von wo bis wo eine mail geht, welchen inhalt sie hat (respektive welchen inhalt sie eben nicht hat) und falls die mail nicht verschlüsselt ist, sie direkt mit pgp verschlüsseln und dann erst im postfach ablegen und die nächste mail "vorweg durchlesen".. Oder wie stelle ich das am "geschicktesten" an? Ich meine.. auf diese art und weise arbeiten Spamfilter doch auch odeR? die durchsuchen doch auch den inhalt einer einzigen mail und stufen sie als Spam ein oder lassen sie "durchgehen"....

Hatte halt an ein Shellscript gedacht... wie gesagt.. hab halt nur keine ahnung wie ich mail für mail einzeln abrufen kann und sie nach dem verschlüsseln ins zweite postfach legen kann

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Mit was rufst du die Mails ab und wer legt sie ab? Ist da noch ein Postfix dazwischen? also Fetchmail → Postfix → Dovecot zum Beispiel? Wir müssen erst die Infrastruktur kennen, dann können wir dir sagen, wo man mit welchen Mitteln ansetzen kann.

Sadakazu

(Themenstarter)

Anmeldungsdatum:
23. Mai 2009

Beiträge: 102

Existiert noch nicht Real, das würd ich halt ensprechend wählen, wenn ich weiß, welche möglichkeiten ich mit shellscripten habe...

Ich denke aber mal das ich mit Fetchmail abrufen werde... und sie mit Postfix aufs "localhost" postfach einsortieren werde... Ist halt schon extrem lange her das ich mich mit Mailserver befasst hab.... so schlappe 12 oder 13 jahre oder so 😀

Antworten |