+ Responder ao Tópico



  1. #1

    Padrão qmail + criptografia

    Pessoal,

    existe, ou alguem conhece, uma forma de armazenar as mensagens no disco de forma criptografada, sendo que a unica maneira de reverter a criptografia é atraves da senha do usuario ou pelo servico pop ou imap?

    quero que, mesmo ou root ou usuario sobre id do vpopmail nao consiga ler as mensagens em disco, acessando, tipo:

    # cd /home/vpopmail/domains/dominio.com.br/usuario/Maidir/new
    # cp * /home/vpopmail/domains/dominio.com.br/hacker/Maildir/new

  2. #2
    gmlinux
    Visitante

    Padrão qmail + criptografia

    Voce poderia usar o LIDS para isto, com ele vc pode controlar o acesso a arquivos de forma a que um usuário sem privilégios possa acessar um arquivo e o root não possa.
    Só um aviso, ele é complicado de dar tunning.

    Agora, vamos analisar a idéia do ponto de vista funcional.

    Quando a mensagem chegar ao seu SMTP (via SSL/TLS, claro, pelo que entendi da sua necessidade de confidenciabilidade) o daemon responsável pelo armazenamento em disco deveria "conhecer" a chave para acesso ao arquivo onde a informação será armazenada (alguem conhece algum agente de entrega, tipo procmail, com suporte a isto?), quando da leitura, o pop tambem conhecera a chave. Percebe a dificuldade envolvida no problema?

    Por último, a solução que provavelmente seja a mais simples do lado do servidor e que demanda algum treinamento dos usuários, inclusive externos.

    Usar infra estrutura de chave pública para criptografar as mensagens que são trocadas (PGP, GPG).



  3. #3

    Padrão qmail + criptografia

    pensei ser mais simples!!! obrigado pela sugestao, vou analisar com cuidado.

  4. #4
    gmlinux
    Visitante

    Padrão qmail + criptografia

    Ok, estamos as ordens, de qualquer forma, se achar algo mais simples avisa nóis.