Automaticke sifrovani posty.
Petr Simek
psimek na jcu.cz
Úterý Květen 4 11:59:17 CEST 2004
On Tue, 4 May 2004, David Michal wrote:
> Zdravim,
> Resim problem jak svymu sefovi dokazat, ze pouzivani IMAP je bezpecne i
> vuci uniku informaci. Tzn. jak udelat aby jeho emaily nebyly citelne ani
> z konzole serveru. Na mail serveru provozujeme Cyrus. Jedine co mne
> zatim napada je nejak zajistit aby vsechny dosle zpravy pro konretniho
> uzivatele byly zasiforvany pomoci verejneho klice tohoto uzivatele a
> precteny by tedy mohly byt pouze pomoci privatniho klice, ktery by byl
> pouze na pocitaci uzivatele. Ale nevim zda je neco takoveho mozne. Nebo
> mate nekdo nejaky jiny napad zabezpeceni? Vychazim z techto podminek.
> Nikdo krome sefa nema fyzicky pristup k jeho PC. K serverum mam fyzicky
> pristup ja a vzdaleny na root nas dodavatel outsourcing sluzeb. Tedy
> jednoduse receno jak zajistit a hlavne prokazat, ze nikdo ani admin
> nemuze cist jeho postu?
I kdyz tu postu zasifrujete pred ulozenim do INBOXu, porad jeste bude dobre
citelna na portu 25 na prijmu u Vaseho mailserveru, root jej muze poslouchat
bez potizi. Jedina sance je sifrovat postu uz postovnim klientem odesilatele
zpravy a desifrovat ji postovnim klientem prijemce. Pouzity protokol POP3
nebo IMAP na to nema vliv.
> David
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux