免责声明 - 我正在寻找想法,所以我可以看到有些人会开始投票并将其标记为不适合 SF,但是嘿,如果你知道一个更好的地方来问这个问题,那里有一个评论框,不要只是躲在你的点击后面。
我有一个与同事和亲密客户共享的小型生产服务器。我被要求提供电子邮件服务。我想我从来没有想过这一点,但我惊恐地发现,各种邮箱格式都以明文形式存储邮件,而且似乎几乎没有人非常关心。所以我想,那些花哨的供应商一定在幕后做些什么。我不一定会想到 ProtonMail,但我猜 Google 确实使用某种形式的加密来存储消息——是的,我意识到这些服务可能已经开发了自己的软件,但是,嘿。所以我开始阅读,我得到的最接近的是一个相对复杂的 Exim4 设置,涉及一个transport_filter带有每个用户密钥对的 GPG。
事实是,可能会在服务器上传输的消息不会非常机密,而且我的同事和客户足够精明,可以在需要时自己使用 GPG。相反,我主要担心的是这些消息对于任何人都可以以明文形式提供——只要我不是唯一管理服务器的人,我就会看到这种情况发生,偶尔cat /var/mail/username(或其他)会发生。最糟糕的是,消息将以明文形式备份——没错,我可以加密备份。
正如我所说,我不想提供类似质子邮件的服务,我只是在寻找能够针对粗心的管理员提供某种形式的烟幕的东西。特别是,在传输过程中需要某种形式的明文,例如防病毒和反垃圾邮件。但是,如果您对更安全的事情有令人信服且简单的解决方案,我愿意接受所有建议。
简短的回答:不,你不能。
如果您与管理员打交道,第一个、最后一个也是唯一一个防御就是端到端加密。所以GPG就是答案。
谁拥有服务器的 root 访问权限(应该)拥有它,因为他们需要它,并且可能知道如何配置服务(以便在出现问题时维护它们或修复它们)。
因此,如果您设置了一些具有 root 权限的混淆,可能知道这种混淆是如何进行的并且知道如何解码消息,所以:
相反,您应该明智地选择 WHO 拥有管理员凭据:
其他解决方案:
所有传入邮件的自动 GPG 加密
亲:
缺点:
服务器上的全盘加密
亲:
缺点:
端对端加密的使用
亲:
缺点:
得知系统管理员(电子邮件服务器的)和他所有的 C 级伙伴如何了解您以及您在公司中进行的通信显然不是常识,这总是令人惊讶。上面详细提到的 GPG 显然是一种选择 - 你是对的:你的用户可能是负责它的人。一旦他们这样做,您(SysAd)就不能再阅读他们的电子邮件了……除非您也有他们的密钥。根据您描述的事实,很多电子邮件用户没有使用它。
老式的好方法可能是给他们写一封电子邮件,建议这样做……但这可能是一种超出该平台目的的方法。尽管如此(恕我直言),这是一个非常引人注目的解决方案。
说了这么多,回到技术选项:
几年前,在一家提供这种用户管理隐私保护的公司中,我们使用了 PGP(它提供了相当好的隐私;-),这当然是 GPG 的一个很好的替代品(这些 GNU 人总是想扭曲我们的想法,不要' t 他们?),但它仍然是基于每个用户的。
请记住,隐私和知识在含义上是完全不同的。根据您所写的内容,我认为您想要的是为他人提供额外的隐私……例如出于某种利他主义的想法或关心周围的敏感信息以及每个管理员都可以访问它。我认为你有这样的想法很好,如果你这样想,你可能对某些用户来说做得过火了。他们甚至可能不希望你改变每个人都习惯(或习惯于不知道)的东西。因此,如果您想超越让每个人都处理电子邮件中包含的敏感信息的级别,并且出于任何原因无法使用个性化的加密解决方案......我想您必须使用服务器解决方案@Tsumi 讨论得很好,或者你真的很喜欢质子邮件。
或者 - 再一次 - 您选择上面提到的人工解决方案 - 祝您找到适合您的用例的最佳决策!