ubuntuusers.de

Moin moin... wie Thema schon verrät, suche ich eine möglichkeit (per Shell Script wenn möglich) Mails vom Postfach abzuholen (pop3) neue Mails auf PGP verschlüsselung überprüfen, und falls eine mail nicht verschlüsselt wurde, diesee nachträglich zu verschlüsseln...

Funktioniert sowas überhaupt? Hat jemand eine Idee wie ich sowas realisieren kann??

Gruß

Sada

Warum willst Du deine Mails verschlüsseln, nachdem sie bereits bei dir sind? Dann sind sie ja den kmpletten Transportweg unverschlüsselt gegangen

Stimmt schon.... allerdings bleiben die Mails trotzdem auf dem Server liegen.. Konstellation...

Ich hab nen Server... darauf laufen Postfix und Co... das script soll erstmal die Mails aus meinem Regulären Postfach abholen und auf meinen Server speichern, dann prüfen ob die mails verschlüsselt sind oder nicht... wenn nicht.. nachträglich verschlüsseln...

Ich greif später via IMAP aufs postfach von meinem server zu (da ich das Postfach mit ca. 4 Geräten Syncronisiere....) und dann hätte ich gern das meine Mails die auf dem server liegen bleiben, verschlüsselt sind, das falls mal jemand den Server hackt (oder was auch immer) er nicht direkt sämtliche Mails lesen kann...

Klingt konfus und paranoid ich weiß 😛

Ich verstehe, worauf du hinaus willst. Schwachstelle: Um automatisch verschlüsselen zu können, muss auf dem Server dein Private Key mit Passphrase hinterlegt sein. Das heisst, wer auch immer dann deinen Server übernimmt, hat nicht nur alle Mail, er hat auch Zugriff auf deine Identität (und kann damit die Mails auch entschlüsseln).

Ehm....

also ich stelle mir das script so vor...

post holen...

wenn message_beginn == "––-BEGIN PGP MESSAGE ––-" dann leg sie ab

Ansonsten pgp verschlüsseln → benutze meinen_öffentlichen_schlüssel.pub.asc und leg sie anschließend ab.

lösche alle mails auf dem Hauptserver.

Also liegt wenn überhaupt nur mein öffentlicher schlüssel, den ja eh jeder hanswurst haben kann auf dem Server.... wo soll da mein private key von bedeutung sein?

redknight schrieb:

Ich verstehe, worauf du hinaus willst. Schwachstelle: Um automatisch verschlüsselen zu können, muss auf dem Server dein Private Key mit Passphrase hinterlegt sein. Das heisst, wer auch immer dann deinen Server übernimmt, hat nicht nur alle Mail, er hat auch Zugriff auf deine Identität (und kann damit die Mails auch entschlüsseln).

hö? zum verschlüsseln ist ja der public key da

Jaaaa, my bad. Ich hatte verschlüsseln und signieren" und nur verschlüsseln durcheinandergeworfen.

naja signiert werden braucht es eigentlich nicht werden 😀 Mir rechts wenn die mail verschlüsselt wird

Nur wie bekomme ich das hin, das das Script weiß das die mail von zeile 1 bis zeile 20 zu einer mail gehört und nicht 3 unterschiedliche mails sind... Emails werden ja gesammelt in eine einzige datei geschrieben... aber wie siehts beim abholen aus? Kann man da irgendwie mit ner while schleife arbeiten? oder for

Sadakazu schrieb:

Nur wie bekomme ich das hin, das das Script weiß das die mail von zeile 1 bis zeile 20 zu einer mail gehört und nicht 3 unterschiedliche mails sind... Emails werden ja gesammelt in eine einzige datei geschrieben... aber wie siehts beim abholen aus? Kann man da irgendwie mit ner while schleife arbeiten? oder for

Kommt ganz darauf an, wie bzw. auf welcher Ebene du das umsetzt. Du schriebst, dass du die Mails per POP3 abrufen moechtest. Sollen die mails dann auch wieder per PO3 abgelegt werden? Das wuerde bedeuten, dass du auf der Suche nach einem POP3-client fuers Terminal bist.

Also genaue Arbeitsweise wie ich mir das vorstelle...

Mails beim Hauptserver (beispielsweise googlemail) abholen, herunterladen und vom Hauptserver löschen und in einem separaten nur mir bekannten Postfach ablegen (beispielsweise sada@my_server). Das einzige verfahren was mir da in den Sinn kommt ist POP3.

Auf den zweiten Server greife ich dann beispielsweise mit meinem Tablet oder dem PC und Thundermail drauf zu und Syncronisiere das sada@my_server postfach (wäre dann ja wohl mit IMAP)

Jetzt stellt sich halt nur die frage...

kann ich während des abrufens der einzelnen Emails jeweils dazwischen lauschen, von wo bis wo eine mail geht, welchen inhalt sie hat (respektive welchen inhalt sie eben nicht hat) und falls die mail nicht verschlüsselt ist, sie direkt mit pgp verschlüsseln und dann erst im postfach ablegen und die nächste mail "vorweg durchlesen".. Oder wie stelle ich das am "geschicktesten" an? Ich meine.. auf diese art und weise arbeiten Spamfilter doch auch odeR? die durchsuchen doch auch den inhalt einer einzigen mail und stufen sie als Spam ein oder lassen sie "durchgehen"....

Hatte halt an ein Shellscript gedacht... wie gesagt.. hab halt nur keine ahnung wie ich mail für mail einzeln abrufen kann und sie nach dem verschlüsseln ins zweite postfach legen kann

Mit was rufst du die Mails ab und wer legt sie ab? Ist da noch ein Postfix dazwischen? also Fetchmail → Postfix → Dovecot zum Beispiel? Wir müssen erst die Infrastruktur kennen, dann können wir dir sagen, wo man mit welchen Mitteln ansetzen kann.

Existiert noch nicht Real, das würd ich halt ensprechend wählen, wenn ich weiß, welche möglichkeiten ich mit shellscripten habe...

Ich denke aber mal das ich mit Fetchmail abrufen werde... und sie mit Postfix aufs "localhost" postfach einsortieren werde... Ist halt schon extrem lange her das ich mich mit Mailserver befasst hab.... so schlappe 12 oder 13 jahre oder so 😀