On Thu, 15 Mar 2001, Marcelo Carneiro Rodrigues wrote:
> Pessoal, estou procurando um forma de proteger/criptrografar as caixas
> postais do usuários que estão em um servidor com sendmail/pop3/imap .
> Alguém sabe se é possivel fazer essa criptrografia ? Pq todos sabem que
> o usuário root pode ler os e-mails que qualquer usuário e até copia-los;
> entao estou procurando alguma forma de me proteger disso. Existe algum
> software que faça isso ? Será que com o PGP criptrografando o disco
> seria possível ?
Existe um filesystem que e' criptografado (procure por "crypto fs"),
mas isso nao vai proteger a caixa postal do root, vai protege-lo de um
roubo do HD.
O melhor e' educar os clientes a usarem GPG com chave forte, e voce
poderia criar um servico para distribuir as chaves publicas de seus
clientes.
Observe que a informacao gravada na caixa postal repreenta apenas UMA
das etapas de transferencia da informacao, sendo que o processo
completo de transporte da informacao envolve uma rede super
"emaranhada" sobre a qual voce NAO tem o menor controle.
Nao de^ falsa seguranca ao seu cliente! Informe-o dos riscos e como
se proteger CORRETAMENTE.
O que voce pode fazer e' criptografar a mensagem usando a chave
publica dos donos das caixas postais. Isso precisa ser bem testado, e
os os clientes serem corretamente instruidos de como decriptografar os
emails.
Note que isso nao impede um root astuto de "tirar uma copia" do email
recebido antes de ser criptografado.
Ou seja: seguranca so' usando GPG entre clientes, e clientes
devidamente instruidos de como usar o recurso corretamente.
--- Wagner [EMAIL PROTECTED]
Assinantes em 16/03/2001: 2215
Mensagens recebidas desde 07/01/1999: 104015
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
