[DUP] maildir verschlüsseln

sambatasse · Guru Joined: 12 Mar 2004 Posts: 395 Location: bei Berlin

Hallo

ich nutze Courier-imap mit Postfix usw alles fein.
Gibt es irgendeine Möglichkeit oder Ansatz denn Inhalt der maildir Verzeichnisses zu Schützen durch zb Verschlüsselung ?
Das mann über einen Mailclient per Imap Zugreifen kann aber nicht etwa der Root die Dateien einsehen kann.

Danke

Haldir · Guru Joined: 27 Sep 2002 Posts: 546

Nein, es gibt da keinen Weg, wo Root nicht an die Daten kommen könnte.
Ein möglicher Weg es einigermaßen sicher zu machen, wäre Clientseitige Verschlüsselung (z.b. Imap empfängt plaintext Email in Inbox und plugin/script verschlüsselt die Emails dann in eine Ablagebox).
Damit wären zumindest deine Archiv emails "sicher".
Das ganze würde aber auch root nicht daran hindern alle Emails mitzuloggen, ich kenn ausm Stand auch keine fertige Lösung dafür.
Root kann so oder so immer alle Emails lesen, die plaintext durchs System laufen und das werden alle deine E-Mails tun, für vertrauliche Korrespondenz versuchs mit GnuPG, dafür müssen aber die Sender der Email die Email schon verschlüsseln, dann könnte Root sie auch nicht lesen.

sambatasse · Guru Joined: 12 Mar 2004 Posts: 395 Location: bei Berlin

Das habe ich mir schon fast gedacht.
Dann muss ich halt einen andren Weg finden die eMail vom Chef zu archiviren.

Danke

l3u · Posted: Sat Feb 04, 2006 12:23 pm Post subject:

Du könntest das Verzeichnis, wo die Mails liegen, mit EncFS verschlüsseln. Dann kann auch root sie nicht einsehen.

Haldir · Guru Joined: 27 Sep 2002 Posts: 546

Dann auch der Maildaemon nicht libby und wenn der Maildaemon mit den entsprechenden Rechten läuft kann auch root die Rechte kriegen....

l3u · Posted: Sat Feb 04, 2006 2:32 pm Post subject:

Dann laß den User selber die Mails abholen

xces · Guru Joined: 11 Oct 2002 Posts: 515

think4urs11 · Posted: Sat Feb 04, 2006 6:04 pm Post subject:

Die ganze Diskussion ist sowieso kein technisches sondern eher ein soziales Problem.

Entweder vertraue ich als Chef/Mitarbeiter meinem Administrator des Mailservers das er seinen Pflichten nachkommt - und dazu gehört auch und gerade das er nicht schnüffelt - oder eben nicht.
Schnüffelt er greift das Arbeitsrecht und dann gibts massiven Ärger (für ihn), allerdings auch für die Firma denn die muß sich einen neuen vertrauenswürdigeren Admin suchen.
Spätestens an dem Punkt an dem die (nicht via z.B. PGP verschlüsselte) Mail den Server verläßt oder von außen ankommt kann der Admin diese jederzeit mitlesen und sich sein privates Archiv anlegen. Daher kann man sich bei ansonsten vernünftigem Umfeld (beschränkter physischer Zugang zum Server, abgestuftes Berechtigungskonzept u.ä.) eine Verschlüsselung des Serververzeichnisses auch sparen.
Und Ende-Ende Verschlüsselung von Mails mag zwar in der Theorie funktionieren aber wie viele Firmen setzen das wirklich ein. Und wenn sie es tun - sind die zu dem System in meiner Firma kompatibel? Bei Privatleuten sieht es nicht viel besser aus...

und dieser Thread gehört ins Diskussionsforum
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

l3u · Posted: Sat Feb 04, 2006 8:18 pm Post subject:

Wenn aber der User selber die Mails abholt, dann kann er ja wohl vorher nen EncFS-Container einhängen, oder?

xces · Guru Joined: 11 Oct 2002 Posts: 515

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Habe mir gerade in Erinnerung gerufen das wir letztes Jahr dieses Thema schonmal hatten.

https://forums.gentoo.org/viewtopic-t-296002.html

Daher DUPe ich das mal und kreuzverlinkte die Threads. Ggf. bitte im anderen weiterposten.