E-Mails nachträglich mit GPG verschlüsseln

Pierre Bernhardt pierre at starcumulus.owl.de
Tue Dec 14 13:01:25 CET 2010 

Am 13.12.2010 11:58, schrieb Peter Lohmann:
> Am 13.12.10 00:24, schrieb Pierre Bernhardt:
>> Am 10.12.2010 17:26, schrieb Peter Lohmann:
>> Das könnte mit procmail gehen. Ich bin der Meinung ich hatte mal vor
>> langer Zeit meine Procmailregel mit einer vorgeworfenen mbox-
>> Datei getestet. Damit solltes Du eigendlich in der Lage sein
>> alle Mails zu verschlüsseln und in einer anderen mbox-Datei dann
>> abzulegen. Musst Du Dir mal ansehen.
> Das wär ja mal was...  meine neu ankommende Mails verschlüssle ich schon
> per Postfix/Procmail/GPG.
> Bleibt die Frage, wie ich die alten Mails nochmal durch Procmail laufen
> lassen kann?
Also nochmal eine ganze mbox durchlaufen zu lassen geht mit formail (-b damit
keine From-Zeilen geändert werden; formail soll nichts ändern):

formail -b -s procmail <mbox

ich hab mir dann kurz eine .procmailrc gebaut:

:0 hwc: head.lock
test/gpgmail

:0 bw: gpg.lock
| /usr/bin/gpg -e -a -r pierre at starcumulus.owl.de >>test/gpgmail

und oben genannten Befehl ausgeführt. Danach habe ich mal
testweise die "neue mbox" in kmail importiert und konnte alle Mails
nur per decrypt lesen.

Ist quick und dirty. Erst werden alle header und dann der encryptete Body
als inline PGP angehängt
Eigentlich sind es demnach 2 getrennte Mails es scheint aber erst mal zu
funktionieren solange keine Anhänge dran hängen. Mit Anhängen kann Sie
zumindest KMail nicht mehr so ohne weiteres extrahieren.
Es gibt da sicherlich eine bessere Methode aber wenn es Dir reicht dann
ist das mal schnell ausgeführt.

Schöner wäre es, die jeweilige Mailbody und die jeweiligen Anhänge getrennt
mit PGP/Mime zu verschlüsseln. Da würde mir dann nur einfallen das dann
doch in Python zusammen zu hacken oder sich mal nach Tools umzusehen.

Gerade habe ich noch was gefunden, was vielleicht dazu missbraucht werden
kann, kuvert:

     kuvert reads mails from its queue, analyzes the recipients, decides to
     whom it should encrypt and/or sign the mail using the PGP-MIME framework
     defined in RFC3156 and sends the mail using your real MTA. kuvert can use
     both old-style 2.x pgp(1) and modern gpg(1) at the same time, or can
     coerce gpg into producing pgp-2.x-compatible signatures/encrypted data.

ist zumindestens bei Debian im repository.

MfG...
Pierre





-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 316 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20101214/a900d6d6/attachment.sig>

More information about the Linux mailing list