Debianizzati.Org | Forum | Blog | Guide | IRC
 
 
Forum Italiano Debian - Debianizzati.Org
Ottobre 13, 2008, 03:41:47 *
Benvenuto, Visitatore. Per favore, effettua il login o registrati.
Hai perso la tua email di attivazione?

Login con username, password e lunghezza della sessione
News:
 
   Home   Help Ricerca Calendario Login Registrati  
Forum Italiano Debian - Debianizzati.Org > Generale > Sicurezza > IMAP SSL X.509 o GnuPG
Pagine: [1]   Vai Giù
« precedente successivo »
  Stampa  
Autore Topic: IMAP SSL X.509 o GnuPG  (Letto 382 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
fw_crocodile
Jr. Member
**

Karma: +2/-0
Offline Offline

Posts: 74


Guarda Profilo WWW
« il: Maggio 23, 2008, 08:57:47 »
Ciao a tutti,

dunque, vorrei configurare un server imap (usato come backup) nel quale ogni utente abbia la propria posta elettronica cifrata tramite un certificato che permetta soltanto a lui di leggerla. In sostanza vorrei che il server imap una volta assegnatoli un certificato X.509 per ogni utente cifri il relativo contenuto.

O in alternativa anche una soluzione che faccia uso di gnupg.

Qualcuno ha qualche idea o indicazione per indirizzarmi nella giusta direzione?
Loggato
GnuPG (ID:C5BA2FBE)
Finn
Global Moderator
Hero Member
*****

Karma: +27/-1
Online Online

Posts: 1082


207002659
Guarda Profilo
« Risposta #1 il: Maggio 24, 2008, 07:29:51 »
Un primo passo: Installing and Configuring Courier IMAP
Loggato
fw_crocodile
Jr. Member
**

Karma: +2/-0
Offline Offline

Posts: 74


Guarda Profilo WWW
« Risposta #2 il: Maggio 25, 2008, 04:35:32 »
Per la verità i server imap sono installati e funzionanti,

da un lato la mia posta su un wrt54gl con fetchmail+procmail+dovecot dai depositi OpenWRT.

Dall'altro (backup) courier-imap sul server di un amico (raggiungibile tramite VPN quindi senza SSL) sul quale vorrei capire come configurare una cifratura per utente, non per connessione al server.

L'unica soluzione che mi è venuta in mente (non ho trovato altro in rete), è di far cifrare tutta la posta in arrivo da procmail con una chiave pubblica GnuPG ed in seguito di fargli fare un forward sul server di backup.

O in alternativa di far eseguire regolarmente (cron) al mio utente sul server di backup un download della posta ormai cifrata dal server primario.
Loggato
GnuPG (ID:C5BA2FBE)
GipPasso
Global Moderator
Hero Member
*****

Karma: +27/-0
Offline Offline

Posts: 1261



Guarda Profilo WWW
« Risposta #3 il: Maggio 25, 2008, 10:27:48 »
Scusate la latitanza, il finesettimana mi ha visto in movimento.
Questo tema però mi interessa perché non sarebbe male avere la posta cifrata sul proprio server in automatico prima della scrittura nella cartella di destinazione.
Ora come ora, infatti, a un eventuale attaccante cui basterebbe leggere il disco del server per leggere tutta la posta arichiviata.

La cosa è diversa dall'avere il materiale salvato su una periferica cifrata, perché questo metodo ha l'enorme vantaggio di salvare le cose in modo apribile solo da chi e in possesso della chiave privata (per gpg, non so se è analogo per altri tipi di certificati x.509).

Domani studio un po' quanto proposto da fw_crocodile.
Se vengo a capo di qualcosa posto immediatamente.

GipPasso
Loggato
Pagine: [1]   Vai Su
  Stampa  
« precedente successivo »
 
Salta a:  

Altri Topic Correlati
Oggetto Iniziato da Risposte Visto Ultimo Post
Dovecot imap: autenticazione per virtual mailbox Network metaldaze 0 266 Ultimo Post Luglio 28, 2006, 11:00:25
da metaldaze
Exim + Courier-Imap Network Raziel 0 252 Ultimo Post Agosto 28, 2006, 07:19:32
da Raziel
[RISOLTO]---[CLOSED] IMAP connection broken (server response) Network mm-barabba 3 369 Ultimo Post Dicembre 20, 2007, 10:42:45
da mm-barabba
Powered by MySQL Powered by PHP Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks
Traduzione Italiana a cura di SMItalia 		XHTML 1.0 Valido! CSS Valido!
Pagina creata in 0.588 secondi con 20 queries.